ফায়ারফক্স কোয়ান্টাম, বিটা এবং রাত্রে ‘রিপ ফায়ারফক্স’ ক্র্যাশ অ্যাটাক দ্বারা প্রভাবিত - অ্যাপ্লিকেশনস ডট কম

সুরক্ষা / ফায়ারফক্স কোয়ান্টাম, বিটা এবং রাত্রে ‘রিপ ফায়ারফক্স’ ক্রাশ আক্রমণ দ্বারা আক্রান্ত 2 মিনিট পড়া

Reaperbugs.com পরীক্ষা পৃষ্ঠা

বর্তমান ফায়ারফক্স ব্রাউজারে একটি বিশেষ দুর্বলতা সুরক্ষা গবেষক এবং মূলত এই বাগের নির্মাতা সাবরি হ্যাডুচে তার ব্লগ পোস্টে অবতীর্ণ করেছেন। তিনি একটি বাগের দিকে ইঙ্গিত করলেন যা ব্রাউজার এবং অপারেটিং সিস্টেমকে সম্ভবত একটি ‘রিপ ফায়ারফক্স’ আক্রমণ ক্র্যাশ দ্বারা নিয়ে আসে। এই দুর্বলতা ফায়ারফক্সের লিনাক্স, ম্যাকস এবং উইন্ডোজের অধীনে কাজ করে versions

extract.pkg

একটি টুইট বার্তায় তিনি এই নতুন আবিষ্কার সম্পর্কিত সমস্ত তথ্যের দিকে ইঙ্গিত করেছেন।

পরে # মেলস্প্লিট , মুক্তি # ব্রাউজারআরপিটার যাতে আপনি আপনার ব্রাউজার হত্যা করতে পারেন।
অধিক তথ্য: https://t.co/9Ls3AKps72

- sh (@pwnsdx) 23 সেপ্টেম্বর, 2018

চালু reaperbugs.com , হ্যাডউস রেপ ক্রোম, রিপ সাফারি, রিপ ফায়ারফক্স সহ বিভিন্ন ব্রাউজারের জন্য একটি পরীক্ষা সরবরাহ করেছিল। ফায়ারফক্সে পুনরায় ফায়ারফক্স আইকনে ক্লিক করার সময়, একটি সতর্কতা সহ একটি ডায়ালগ বক্স উপস্থিত হয়। যদি ব্যবহারকারী এটি নিশ্চিত করে, ফায়ারফক্স ব্রাউজারটি সাথে সাথেই জমা হয়ে যাবে। উইন্ডোজ 7 এসপি 1-তে, মেমোরির যে পরিমাণ পরিমাণ অনুরোধ করা হয়েছে তার জন্য কেবল ক্লোজ বোতাম টিপুন এমনকি টাস্ক ম্যানেজারের মাধ্যমে ডায়ালগ বক্সটি বাতিল করা সম্ভব হয়নি। সিস্টেমটি ব্যস্ত থাকে এবং দীর্ঘ সময়ের জন্য স্যুইচটি চাপ দিয়ে কেবল এটি বন্ধ করা যায়।

বাগ কীভাবে কাজ করে

Borncity.com দিয়েছে a বিস্তারিত workout এই বাগটি আসলে কীভাবে কাজ করে তা সম্পর্কে। মূল ফায়ারফক্স ব্রাউজার প্রক্রিয়া এবং একটি সাবপ্রসেসের মধ্যে আন্তঃসম্পর্কিত যোগাযোগের জন্য এই আক্রমণের ফলে আইপিসি চ্যানেল প্লাবিত হয়। ফলস্বরূপ এটি ব্রাউজারকে হিমশীতল অবস্থায় ফেলে এবং শেষ পর্যন্ত তার ক্রাশের দিকে নিয়ে যায়। এটি হাদডুচেও জানিয়েছিল। বিলিপিং কম্পিউটারকে দেওয়া এক সাক্ষাত্কারে তিনি মন্তব্য করেছিলেন, 'কী হয় তা হ'ল আমরা একটি ফাইল তৈরি করি (একটি ব্লোব) যা একটি অত্যন্ত দীর্ঘ ফাইলের নাম ধারণ করে এবং ব্যবহারকারীকে প্রতি 1 মিমি এটি ডাউনলোড করতে অনুরোধ করে, তাই এটি শিশু এবং প্রধান প্রক্রিয়ার মধ্যে আইপিসি চ্যানেলকে প্লাবিত করে ব্রাউজারটিকে তৈরি করে দেয় খুব কম জমে আছে। '

এইচপি ল্যাপটপে ব্রেক কী

আরও সুনির্দিষ্টভাবে, একটি ফাইল তৈরি করা হয় যাতে মোটামুটি দীর্ঘ ফাইলের নাম থাকে। এটি ব্যবহারকারী প্রক্রিয়াটি প্রতি এক মিনিটে এই ফাইলটি ডাউনলোড করতে অনুরোধ করে। এটি মূল প্রক্রিয়া এবং শিশু প্রক্রিয়াটির মধ্যে স্বাভাবিকভাবে আইপিসি চ্যানেলকে প্লাবিত করে। শেষ পর্যন্ত এটি ব্রাউজারকে হিমশীতল করে। যদি কোনও ব্যবহারকারী কোনও পৃষ্ঠাতে যান যা ফায়ারফক্সের ডেস্কটপ সংস্করণে এই আক্রমণটি ব্যবহার করে, ব্রাউজারটি সাড়া দেওয়া বন্ধ করবে। ব্যবহারকারী নিম্নলিখিত বার্তাটি গ্রহণ করতে পারেন: ফায়ারফক্স প্রতিক্রিয়া বা অনুরূপ কিছু থামিয়ে দিয়েছে। সবচেয়ে খারাপ পরিস্থিতিতে ব্রাউজারটি পুরোপুরি ক্র্যাশ হতে পারে এবং প্রয়োজনে অপারেটিং সিস্টেমটিও প্রবেশ করতে পারে। পুরো জিনিসটি কার্যকর হতে পারে তবে সম্ভবত জাভাস্ক্রিপ্ট সক্রিয় করা হয়েছে।

বর্তমানে, আক্রমণটি ফায়ারফক্স বিটা, ফায়ারফক্স কোয়ান্টাম এবং ফায়ারফক্স নাইটের ব্যবহারকারীদের উপর প্রভাব ফেলছে। তবে, এই আক্রমণটি ফায়ারফক্স মোবাইল ব্রাউজার ব্যবহারকারীদের উপর প্রভাব ফেলবে না। হাদডুচেও সরবরাহ করেছেন একটি সম্ভাব্য সমাধান সহ বিডিং কম্পিউটার এই বাগটিতে ফায়ারফক্সের প্রয়োজন যে ওয়েব সাইটগুলিকে একবারে অনুমতি ব্যতীত একাধিক ফাইল ডাউনলোড করা থেকে বিরত রাখা উচিত।

ট্যাগ ফায়ারফক্স