31

В Firefox нашли баг из-за которого может наглухо зависнуть Windows

Баги и уязвимости, из-за которых падают современные браузеры, не такие уж и редкие, но куда более неприятными являются баги, из-за которых падает целая операционная система. Такой глитч нашли в Firefox. Исследователь и софтверный инженер Себри Хедучи нашел баг, который приводит к вылету браузера, а также к зависанию операционной системы, из-за чего пользователю надо принудительно перезагружать свой ПК. Скрипт генерирует файл с очень длинным названием, после чего заставляет скачивать его каждую миллисекунду. Таким образом перегружается канал между процессами браузера, что приводит к падению приложения, а в отдельных случаях даже к зависанию операционной системы.

Баг нашли во всех свежих релизах Firefox (стабильный, для разработчиков и Nightly), но он приводит к зависанию операционной системы лишь на Windows-компьютерах. На MacOS и Linux зависает только приложение, а другие браузеры, вроде Microsoft Edge или Google Chrome, не затронуты багом вообще.

Отчет о своих находках Хедучи отправил в Mozilla, что позволит разработчикам быстрее вылечить свой браузер. Пока его не залечили, воспроизвести баг можно на сайте Browser Reaper, созданном разработчиком. Делайте это на свой страх и риск. Кстати, на нем можно обрушить не только Firefox, но и Safari и Chrome.

НравитсяНе нравится
0
Loading ... Loading ...

Комментарии (31)

    25.09.2018 в 15:03
    -5
    Android

    Opera наше всё??

    25.09.2018 в 16:39
    0
    Acer Allegro

    на самом деле Firefox пока лучший после последних обнов
    работает лучше движка chromium
    .
    чего стоит одна стабильность когда ленту в вк очень далеко прокручиваешь
    все работает так же быстро, как и когда мало данных на странице

    25.09.2018 в 16:57
    -1
    Android

    А как же Edge??

    25.09.2018 в 17:00
    -2
    Android

    Edge по умолчанию хорош, открывает ссылки относительно быстро, в опере встроенный VPN, что для меня как жителя Хохляндии имеет очень важное значение

    25.09.2018 в 19:14
    +1
    Android

    Но при этом прощай конфиденциальность.
    Да и из-за большой нагрузки из вашего региона скорость работы не лучшая.

    25.09.2018 в 20:26
    -2
    Android

    Ну за это, в смысле за большую нагрузку из нашего региона, скажите "спасибо" нашему президенту ?

    25.09.2018 в 22:40
    +1
    Android

    Давайте без политы. На всякий случай предупреждаю.
    Собственно я не об этом, а о том, что лучше использовать VPN от надёжного ростовщика. Это в свою очередь и защита ваших данных.

    26.09.2018 в 7:44
    +1
    Android

    С ростовщиками лучше не связываться, ибо это - прощай деньги )))

    26.09.2018 в 9:09
    0
    Android

    Ну есть и другие способы) у меня в 2-х странах свой личный VPN сервер. цена сего удовольствия месячная оплата за интернет) +2 нормальных роутера. Дешевле и безопаснее. Канал там 100|100.

    27.09.2018 в 10:17
    0
    Android

    У меня такой способ при необходимости на опере. TOR+плагин для опера Install Chrome Extensions+плагин foxyproxy, куда прикрутил tor. Просто отключаю foxyproxy, когда сеть tor не нужна.
    Для подключения других приложений через https прокси поставил pivoxy, прикрутил к нему tor. И пускаю трафик через pivoxy на tor.

    27.09.2018 в 10:37
    0
    Android

    Ну опять же это сторонние сервисы - а я говорю о конфиденциальности в принципе.

    27.09.2018 в 12:44
    +1
    Android

    Если говорить о конфиденциальности в принципе, то лучше, вообще, в сеть не выходить. Понятие надёжности того или иного поставщика тоже относительно, если сам полностью не контролируешь процесс передачи данных вплоть до софта, которым данные передаются у поставщика vpn ;) Может он логи на vpn оставляет. ;)

    27.09.2018 в 19:46
    0
    Android

    Я выше об этом писал, я использую свои сервера)

    26.09.2018 в 9:34
    0
    Android

    ха) только сейчас заметил, что сработала автозамена) поставщика - должно было быть)

    26.09.2018 в 20:32
    +1
    Android

    Автозамена от лукаваго. Особенно на ведре )

    27.09.2018 в 10:38
    0
    Android

    да у меня и на винде такое выдавала)

    25.09.2018 в 15:08
    0
    Android

    Минимум обнов, выше стабильность!

    25.09.2018 в 16:37
    -1
    Acer Allegro

    и ругать тут надо не браузер а ОС, которая вплотную общается с программами

    25.09.2018 в 19:18
    0
    Android

    Не думаю, то, что я увидел: очень похоже на утечку памяти. Проц грузит на 100 но система продолжает стабильно работать. А вот память выедает. Есть подозрение, что связанно именно с этим.
    Собственно в статье и сказано, что иногда приводит к зависанию системы. Вероятно зависит от многих факторов, в том числе и от количества памяти.

    25.09.2018 в 20:30
    -1
    Acer Allegro

    а что скажете на счёт линукса который не позволил затронуть систему и всё нагрузка отражается лишь на браузере

    25.09.2018 в 22:38
    +6
    Android

    А это тут причем? Вы ни когда не видели как виснет Линукс? Хм.

    26.09.2018 в 0:09
    -1
    Acer Allegro

    так вся статья об этом, как так причём? на винде повиснет прога и всё ресурсы на ней зациклятся, будут виснуть остальные проги
    а вот на unix системах всё иначе
    жмешь крестик если зависла, и всё, проги нет. система не ждет ничего от неё и тупо завершает, как и должно быть
    на винде же все по другому

    26.09.2018 в 6:45
    +3
    Nokia Lumia 735

    Когда на Windows программа зацикливается, да ещё и все больше ресурсов требует, система её автоматически закрывает. Возьмите сами напишите программу с циклом while (true) и попробуйте запустить.
    Бывают критические проблемы, когда система не справляется, в статье описана одна из них. Ровно такие же проблемы бывают и на Linux-системах (я лично сталкивался).

    26.09.2018 в 9:06
    +2
    Android

    А вы лично проверяли? У меня ни разу не зависла система)А в Линукс проверяли? Да и вообще с чего вы взяли, что Линукс вообще защищена от утечек памяти, от срыва стека и т.д.? В Линукс после срыва стека вообще можно получить доступ к ячейкам памяти от другого процесса. Вы видимо не очень знакомы с предметом обсуждения и начитались каких то мифов по поводу юниксообразых систем. Большинство уязвимостей как раз корнями уходят в юникс)

    25.09.2018 в 18:13
    +1
    Android

    у меня сам браузер виснет. на последних обновах оси

    25.09.2018 в 20:23
    +3
    Microsoft Lumia 535

    Опера. Всё летает. Всё.

    26.09.2018 в 5:45
    0
    Microsoft Lumia 650

    Да, Файрфокс действительно рухнул. Полезная ссылка ))
    А Система ничего...
    Что?, никому не интересно было попробовать?

    26.09.2018 в 7:51
    0
    Android

    У меня нет огнелиса и хрома, но я попробовал в опере. Небольшие фризы при скролле странички, не более того.

    26.09.2018 в 7:53
    0
    Android

    А что вызывает этот баг? Ну, кроме специально созданного сайта.

    26.09.2018 в 9:38
    0
    Android

    Видимо возможность, после определенных манипуляций получить данные от других процессов. Либо, как минимум, обрушить приложение или ОС.

    26.09.2018 в 20:33
    0
    Android

    Я имею ввиду - из-за чего он возникает?

Вы должны быть для написания комментариев.