12月9日消息渀婣DNet报道,火狐浏览器最近曝出了一个漏洞,已有恶意软件制作者等借用它对用户下手了。而耐人寻味的是,这一漏洞自从首次被发现以来,已经存在了11年。
据报道,这一漏洞的首次报告出现在
2007年4月。恶意软件作者、广告方等似乎在长期利用漏洞,诱导用户购买虚假的礼品卡、前往虚假的技术协助网站或前往恶意的软件更新站点等。
在此次曝出的漏洞中,有用户反映称,当试图离开网页时,有可疑站点会以全屏模式循环触发身份验证。他说,这验证的对话框显然是假的,因为他当时正在使用Linux系统,而对话框是Windows的。
而这类广告的恶劣性表现在,当用户按ESC退出,或点击关闭按钮时,均无法退出;在点击登录、取消的按钮时,对话框会无限循环出现。最终,用户只能选择用任务管理杀掉浏览器进程来解决。
▲图自ZDNet
相关报道认为,尽管Mozilla是开源的项目,没有无限的资源处理所有报告出来的问题;但是,漫长的11年过去了,理应有一位火狐的工程师来处理这一问题。
