火狐瀏覽器最近曝出了一個漏洞，已有惡意軟件制作者等借用它對用戶下手了。而耐人尋味的是，這一漏洞自從首次被發(fā)現(xiàn)以來，已經(jīng)存在了 11 年。

據(jù)報道，這一漏洞的首次報告出現(xiàn)在2007 年 4 月。惡意軟件作者、廣告方等似乎在長期利用漏洞，誘導(dǎo)用戶購買虛假的禮品卡、前往虛假的技術(shù)協(xié)助網(wǎng)站或前往惡意的軟件更新站點等。

在此次曝出的漏洞中，有用戶反映稱，當試圖離開網(wǎng)頁時，有可疑站點會以全屏模式循環(huán)觸發(fā)身份驗證。他說，這驗證的對話框顯然是假的，因為他當時正在使用 Linux 系統(tǒng)，而對話框是 Windows 的。

而這類廣告的惡劣性表現(xiàn)在，當用戶按 ESC 退出，或點擊關(guān)閉按鈕時，均無法退出；在點擊登錄、取消的按鈕時，對話框會無限循環(huán)出現(xiàn)。最終，用戶只能選擇用任務(wù)管理殺掉瀏覽器進程來解決。

▲圖自 ZDNet

相關(guān)報道認為，盡管 Mozilla 是開源的項目，沒有無限的資源處理所有報告出來的問題；但是，漫長的 11 年過去了，理應(yīng)有一位火狐的工程師來處理這一問題。

【來源：IT之家】