Данной уязвимостью активно пользуются различные вирусописатели и распространители рекламы
Впервые о проблеме стало известно еще в далеком 2007 году, но разработчики до этого момента не смогли её исправить. Мошенники используют эту ошибку в браузере Mozilla Firefox для того, чтобы не дать пользователям уйти с вредоносных сайтов.
Уязвимость заключается в следующем: преступники встраивают iframe в исходный код вредоносных сайтов, далее iframe отправляет запрос аутентификации на другой домен. В результате на вредоносном сайте отображается диалоговое окно авторизации, которое появляется повторно при каждой попытке его закрыть. В итоге пользователям приходится закрывать браузер и начинать сеанс заново.
“Сначала сайт открылся в полноэкранном режиме, появилось фальшивое диалоговое окно Windows (я использую Linux, поэтому знаю, что оно фальшивое). Оно попыталась заставить меня загрузить расширение. Далее я нажал ESC, чтобы выйти из полноэкранного режима, попытался нажать на кнопки “Закрыть” и “Отмена”, но безрезультатно, диалоговое окно появилось снова. Опция не разрешать установку расширения также оказалась нерабочей, единственным решением стало закрыть Firefox”, — говорит один из пострадавших пользователей.
В браузерах Microsoft Edge и Google Chrome подобная проблема уже устранена. В Edge задержка между отображением диалоговых окон достаточно велика, чтобы пользователь успел закрыть вкладку или браузер, а разработчики Chrome перенесли окна авторизации на уровень вкладок, то есть вредоносное окно блокирует только вкладку, а не полностью браузер.
Следует отметить, что по умолчанию функция Enhanced Tracking Protection отключена в браузере Firefox 63. После её активации различные куки и трекеры будут блокироваться, а некоторые веб-страницы могут перестать загружаться. Чтобы этого избежать пользователь может создать список исключений для доверенных сайтов.
Кроме того, в новой версии браузера была обновлена страница, которая появляется при открытии новой вкладки с содержанием перечня наиболее часто посещаемых пользователем сайтов. Также для Firefox на iOS появилась поддержка Siri Shortcuts, благодаря чему при помощи голосовых команд можно открывать новые вкладки.
Напомним, пользователей Firefox предупредили об угрозе: ошибка в браузере может вызвать крах ОС.
Как сообщала Politeka, Tor Browser подготовил для пользователей сюрприз: что изменится.
Также Politeka писала, об обновлении Google Chrome: как оценить работу браузера.