火狐瀏覽器最近曝出了一個(gè)漏洞，已有惡意軟件制作者等借用它對(duì)用戶下手了。而耐人尋味的是，這一漏洞自從首次被發(fā)現(xiàn)以來(lái)，已經(jīng)存在了 11 年。

據(jù)報(bào)道，這一漏洞的首次報(bào)告出現(xiàn)在2007 年 4 月。惡意軟件作者、廣告方等似乎在長(zhǎng)期利用漏洞，誘導(dǎo)用戶購(gòu)買(mǎi)虛假的禮品卡、前往虛假的技術(shù)協(xié)助網(wǎng)站或前往惡意的軟件更新站點(diǎn)等。

在此次曝出的漏洞中，有用戶反映稱(chēng)，當(dāng)試圖離開(kāi)網(wǎng)頁(yè)時(shí)，有可疑站點(diǎn)會(huì)以全屏模式循環(huán)觸發(fā)身份驗(yàn)證。他說(shuō)，這驗(yàn)證的對(duì)話框顯然是假的，因?yàn)樗?dāng)時(shí)正在使用 Linux 系統(tǒng)，而對(duì)話框是 Windows 的。

而這類(lèi)廣告的惡劣性表現(xiàn)在，當(dāng)用戶按 ESC 退出，或點(diǎn)擊關(guān)閉按鈕時(shí)，均無(wú)法退出；在點(diǎn)擊登錄、取消的按鈕時(shí)，對(duì)話框會(huì)無(wú)限循環(huán)出現(xiàn)。最終，用戶只能選擇用任務(wù)管理殺掉瀏覽器進(jìn)程來(lái)解決。

▲圖自 ZDNet

相關(guān)報(bào)道認(rèn)為，盡管 Mozilla 是開(kāi)源的項(xiàng)目，沒(méi)有無(wú)限的資源處理所有報(bào)告出來(lái)的問(wèn)題；但是，漫長(zhǎng)的 11 年過(guò)去了，理應(yīng)有一位火狐的工程師來(lái)處理這一問(wèn)題。

【來(lái)源：IT之家】