火狐新BUG会导致浏览器甚至整个操作系统直接崩溃
当你在谷歌浏览器上重复点击某个下载链接时会弹出提示询问你是否允许对应的网站网域同时下载多个文件。
因为如果允许网站重复下载的话可能会存在潜在的问题,比如火狐浏览器这次被发现的重复下载导致崩溃等。
由于火狐浏览器并未禁止网站重复下载,因此有研究人员创建脚本发送指令要求浏览器每毫秒即下载个文件。
显然每毫秒的下载频率会产生无数个下载进程消耗内存,然后火狐浏览器会变得严重卡顿直到整个界面卡死。
当然这还不是最坏的结果,卡死的火狐如果还能响应则会继续下载继续消耗内存直到整个操作系统彻底崩溃。
目前火狐所有版本包括正式版、测试版以及每夜构建版均受此问题影响,当然可能是恶作剧才会用这种攻击。
浏览器杀手项目:
如果你认为除火狐浏览器外其他浏览器都是安全的那就错了,显然每个浏览器都存在这样或那样的潜在问题。
为此研究人员新建专门的网站用来展示利用浏览器漏洞或缺陷展开攻击的样例,只要点击对应代码就会崩溃。
例如谷歌浏览器点击某种特定的代码也会产生进程太多占用问题,接着就就是出现和火狐那样的完全崩溃等。
除非你在虚拟机里测试否则请不要点击下列网站中对应浏览器的攻击代码:https://www.reaperbugs.com/