火狐浏览器最近曝出了一个漏洞,已有恶意软件制作者等借用它对用户下手了。而耐人寻味的是,这一漏洞自从首次被发现以来,已经存在了 11 年。
据报道,这一漏洞的首次报告出现在2007 年 4 月。恶意软件作者、广告方等似乎在长期利用漏洞,诱导用户购买虚假的礼品卡、前往虚假的技术协助网站或前往恶意的软件更新站点等。
在此次曝出的漏洞中,有用户反映称,当试图离开网页时,有可疑站点会以全屏模式循环触发身份验证。他说,这验证的对话框显然是假的,因为他当时正在使用 Linux 系统,而对话框是 Windows 的。
而这类广告的恶劣性表现在,当用户按 ESC 退出,或点击关闭按钮时,均无法退出;在点击登录、取消的按钮时,对话框会无限循环出现。最终,用户只能选择用任务管理杀掉浏览器进程来解决。
▲图自 ZDNet
相关报道认为,尽管 Mozilla 是开源的项目,没有无限的资源处理所有报告出来的问题;但是,漫长的 11 年过去了,理应有一位火狐的工程师来处理这一问题。