Một lỗi đã được sửa trong Chrome và Edge tiếp tục đe dọa người dùng Mozilla Firefox.
Những kẻ tạo phần mềm độc hại, kẻ lừa đảo quảng cáo và kẻ lừa đảo khai thác lỗi trong Firefox để gài bẫy người dùng trên các trang web độc hại.
Việc sử dụng phần mềm độc hại trên Internet không phải là chuyện mới. Về cơ bản, những kẻ độc hại này tìm ra một lỗ hổng, những lỗ hổng này sau đó được các nhà sản xuất trình duyệt sửa chữa, những kẻ độc hại sẽ tìm ra một lỗ hổng mới. Đây là một chu kỳ.
Lỗi lần này không mới, nó đã 11 năm rồi. Các trang web độc hại này chèn iframe vào mã nguồn của chúng. Khung nội tuyến này cũng thực hiện xác thực HTTP thông qua một tên miền khác. Kết quả là iframe lặp trang vào mô-đun xác thực.
Những người sử dụng phương pháp này có thể khiến trang tải liên tục với quảng cáo, hướng mọi người đến các trang web phi đạo đức, mua thẻ quà tặng giả hoặc tải xuống các bản cập nhật có chứa phần mềm độc hại.
Khi người dùng cố gắng rời khỏi các trang này, họ sẽ vào vòng lặp mô-đun xác thực. Ngay khi người dùng từ chối yêu cầu xác nhận, một yêu cầu mới sẽ xuất hiện. Không thể thoát khỏi các trang web này mà không đóng hoàn toàn trình duyệt.
Lỗi này, được báo cáo lần đầu vào tháng 4 năm 2007, vẫn chưa được sửa. Một sự thật không thể chối cãi là những kẻ ác ý thường sử dụng lỗi này trong quá trình này. Cuối cùng, hôm nay, một người dùng bị kẹt trên một trang web đang cố tải xuống tiện ích bổ sung Firefox độc hại đã báo cáo lỗi.
Firefox, là mã nguồn mở, tất nhiên không có thời gian để sửa mọi lỗi. Người ta vẫn thắc mắc liệu trong 11 năm qua không có kỹ sư nào tìm được thời gian để sửa lỗi này hay không.
Phương pháp giải quyết vấn đề này của Edge là đặt đủ độ trễ giữa các lần hiển thị cửa sổ để người dùng đóng tab. Vì vậy, quá trình lặp không khóa được người dùng vào tab.
Mặt khác, Chrome giảm các cửa sổ này xuống cấp độ tab thay vì toàn bộ trình duyệt. Vì vậy, người dùng có thể dễ dàng đóng tab.
Nguồn: https://www.zdnet.com/article/malicious-sites-abuse-11-year-old-firefox-bug-that-mozilla-failed-to-fix/
