首页 > 动态 > 关键词 > Firefox最新资讯 > 正文

Firefox被曝安全漏洞:显示虚假通知锁定浏览器使用

2019-11-06 09:45 · 稿源:cnbeta

火狐

Mac和Windows平台的Firefox浏览器近日成为了部分恶意网站攻击的目标,这些网站会显示虚假的警告通知并完全锁定浏览器。黑客利用Firefox中的一个BUG来篡改该浏览器,从而在无需用户交互的情况下达到目的。目前Mozilla并未公布解决方案,不过该问题已经造成严重破坏并给用户带来困扰。https://wx3.sinaimg.cn/large/006aIdVlly1g8o0skfhgmg30po0kmu0y.gif

这个BUG是由Malwarebytes的Jérôme Segura向Mozilla报告的,他警告称通过特制的JavaScript能够利用这个漏洞。黑客可以伪装成技术支持网站,警告用户当前正在使用盗版的Windows系统。

如Ars Technica所报告,警告消息为:

请停止并且不要关闭PC。您的计算机的注册表项已锁定。为什么我们阻止您的计算机? Windows注册表项是非法的。 Windows桌面正在使用盗版软件。 Window桌面通过Internet发送病毒。该Windows桌面已被黑客入侵。为了您的安全,我们封锁了这台计算机。

该网站说明:

关闭窗口的唯一方法是使用Windows任务管理器或macOS中的“强制关闭”功能强制关闭整个浏览器。即使那样,Firefox也会重新打开以前打开的选项卡,导致无休止的循环。要解决此问题,用户必须强制关闭Firefox,然后在重新启动Firefox后在加载之前立即关闭虚假网站的选项卡。

Mozilla表示目前正在调查和制作修复补丁,不过目前没有准确的发布时间。

  • 相关推荐
  • 大家在看
  • 云安全提醒:火狐浏览器爆出大量安全漏洞,赶紧更新!

    美国Mozilla是一个以创作Firefox网页浏览器而闻名的自由软件社区。Mozilla社区开发、推广和支持Mozilla相关项目,致力于推动自由软件与开放标准的发展。Mozilla Firefox(火狐浏览器)是Mozilla基金会的产品,它是一款开源Web浏览器,引擎反应快,内存占用少。Firefox从2005年开始,每年都被媒体选为年度最佳浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延升支持版本,适用于企业或者工作单位,又称Firefox企业版。它具有体?

  • QQ浏览器注重隐私,保护您的浏览信息!

    很多使用QQ浏览器的用户表示自己不用担心隐私问题,因为除了无痕浏览模式之外,QQ浏览器还设置了独属于个人的隐私空间。首先让我们来了解一下什么是无痕浏览模式,一般情况下我们通过浏览器进入网页之后,系统会自动生成浏览记录。其他人便可以通过浏览记录,了解到我们关注的资讯内容。而开启无痕浏览模式,在历史浏览记录中是不会出现浏览过的网页信息的,但收藏内容,点赞内容依然是有痕迹的。而QQ浏览器的私密隐藏空间,就是将

  • CTR发布《PC端浏览器行业报告》360浏览器品牌知名度名列

    近日,央视市场研究股份有限公司(下简称CTR)发布《PC端浏览器行业研究报告》(下简称《报告》)。报告显示,随着PC电脑用户再购电脑维持的市场稳定,PC浏览器依旧是PC用户上网最主要的入口。而在诸多浏览器品牌中, 360 浏览器的品牌第一提及率占比超过30%,品牌知名度达到90.1%,位列第一。 移动互联网已进入发展的快车道,随着未来5G的商用,移动互联网的上限依旧不可限量。相对而言,在PC电脑再购用户的带动下,PC互联网的发

  • Google Chrome浏览器市占率继续上升 达到71%

    Netmarketshare发布了 2020 年 7 月的操作系统与浏览器市场份额报告。在本月的报告中,Windows10 的份额从上个月的58.93%上升到59.59%。 Windows7 的份额从23.35%继续下降到23.11%。Windows整体份额从86.69%的份额小幅上升至87.59%的份额。

  • Chrome浏览器将获得改进:减少CPU占用及功耗

    身为全球第一大PC浏览器,份额达到7成的Chrome,依然难称完美,用户主要吐槽的点包括CPU/内存占用高、功耗大等。其实早在2017年,谷歌工程师就提出一项建议性改进,即在全屏播放视频时降低垂直

  • 欧科云链OKLink:区块链基建时代,你需要一个浏览器

    很多人说区块链现在和90年代的互联网相似,泡沫和机遇并行。那么区块链破解“妖魔化”迷局的第一步,也与互联网是一致的,即各类区块链应用开始被人们所使用。1、区块链破解“妖魔化”第一步:实现应用区块链与互联网的相似,不仅是在时代趋势上,更多的还有发展轨迹。它想破解“妖魔化”,首先要实现应用。互联网蛮荒年代,第一批学会上网的人接触最多的是万维网,很多人认为它是早期互联网的全部。事实上,万维网不过是一个基于?

  • 阿里巴巴关闭UC浏览器的印度公司

    DoNews 7月17日消息(记者 刘文轩)印度在不久前禁止了59款中国应用程序,其中也包括中国电商巨头阿里巴巴旗下的UC浏览器和UC News。现在,阿里巴巴已经结束了UC浏览器和UC新闻在印度的运营。据纽约时报消息,阿里巴巴已经通知当地所有员工关于公司即将关闭的消息,并且阿里巴巴关闭了在德里郊区古鲁格拉姆和孟买的办事处。当地媒体指出,UC浏览器的主要市场在印度,UC浏览器在印度的使用率仅次于Google。UC浏览器在全球拥有4.3亿?

  • 还你干净桌面!浏览器输入法弹窗终于要开始治理了

    玩着游戏、做着工作,突然弹出一些莫名其妙的广告。什么游戏类的广告啊,一刀999上线顶级VI或者新闻类的广告弹窗,这也是让大家很头疼的问题。不仅如此,部分较知名的浏览器、输入法自带弹窗,

  • Chrome浏览器更强大了:全球份额已达71%

    日前,统计机构Netmarketshare分享了最新的PC平台操作系统和浏览器份额数据。7月份,Windows 10的份额为59.59%,较上月的58.93%继续增加。Windows 7的份额则进一步下滑,从23.35%降至23.11%。

  • Windows端Chrome浏览器即将支持Nearby Sharing功能

    ​谷歌的 Nearby Sharing 功能类似于苹果的 AirDrop 功能,允许用户通过 Chrome 浏览器在设备之间分享文件。现在这项功能终于出现在 Windows 端的 Chrome 浏览器上了。

  • 还用户自由!iOS 14确定允许用户更改默认浏览器、邮件APP

    iOS 14中,苹果终于把选择权交给用户,默认浏览器、邮件APP可以选择由苹果之外的第三方程序接管了。不过,苹果依然严苛,制定了一些要求规则供开发者遵循。简单来说,可被设置为默认浏览器的

  • 新Edge浏览器简化网址显示:默认隐藏http://www

    微软新Edge浏览器推出后得到好评,因为Canary/Dev等预览通道的出现,其软件更新速度也很快。日前,Canary版Edge出现变化,地址栏简洁化,默认隐去了http://www的网址前缀。想要查看包含协议

  • 必应弹广告强推Edge浏览器 微软称正在研究相关问题

    尽管微软和谷歌都在利用自家的搜索服务页面强行推广 Edge 或 Chrome 浏览器,但用户对这种骚扰方式也积怨已久。近日,外媒报道称必应搜索又开始在结果页面底栏强推新版 Micrsoft Edge 浏览器的广告。问题在于,即便你已经在使用 Edge 浏览器,这个推广栏也不会消失。

  • 微软在Windows 10更新强推Edge浏览器:这样能轻松卸载

    微软在Windows 10更新中强推Edge浏览器,让不少用户感到非常不爽,那么问题来了,如何删除呢?毕竟,通过Windows Update安装新版Edge会自动移除经典版Edge,更遗憾的是你无法直接从Windows 10

  • Edge浏览器设置谷歌默认搜索会崩溃 微软给出解决方案

    在放弃自己的浏览器引擎之后,微软的Edge浏览器也使用了谷歌的Chromium引擎,这反而让Edge浏览器更受欢迎了,市场份额已经位居第二。然而,Edge似乎还跟谷歌“有仇“,用户一旦设置谷

  • NEC爆出大量安全漏洞,或将影响所有中小企业及政府!

    日本NEC是全球IT、通信网络的领先供应商之一,也是全球500强企业之一。NEC主要从事IT服务、平台业务、运营商网络、社会基础设施、个人解决方案等产品的研发、集群软件、生产和销售,产品多达15000多种.NEC在全球150多个国家和地区开展业务,融合先进的信息技术和网络技术,向政府、企业及个人提供卓越的综合解决方案。不过7月30日,NEC被爆其通信产品和解决方案中存在大量安全漏洞,旗下多款通信服务器和电话交换机纷纷中招,或将影响

  • 星际大陆IPFS|Filecoin区块浏览器,让你一眼便知谁是挖矿王

    按照Filecoin官方给出的项目路线图,最高奖励达 400 万filcoin的大矿工测试大赛将在 8 月 3 日左右拉开帷幕。毫无疑问,这将成为整个filecoin挖矿行业在主网上线前热度最高的事件。作为非技术人员,我们要怎么样才能更好地了解Filecoin大矿工测试的最新情况呢?有效算力、爆块率、区块高度等等……专业术语太多了,我们怎么样才能通俗易懂地获取我们想知道的信息呢?为了让广大矿工朋友有一个轻松参与Filecoin挖矿的体验。【IPFS星

  • 过去一年,微软为安全漏洞奖励支出1370万美元

    微软透露,自去年 7 月以来,它已向安全研究人员奖励了 1370 万美元,用于鼓励提交微软软件漏洞的行为。

  • 巨头公司Microsoft,SAP,Adobe和Google“扎堆”发布针对安全漏洞更新

    众所周知,对于安全研究员来说,每个月的第二个星期二是微软(Microsoft )“补丁星期二”。这次也毫无例外,微软公司当天发布了针对其产品中的安全漏洞的补丁。不过比较戏剧性的是,这次是“聚会”,因为SAP ,Adobe 和Google 同一天也都针对自身产品发布了安全更新。Microsoft早在今年5月份,安全研究人员发现了Windows DNS的一个严重安全漏洞并上报给微软。微软已确认此漏洞,于7月14日发布了安全漏洞更新.此漏洞代号为"Si

  • 贝壳找房与腾讯达成合作 为腾讯系QQ浏览器等多款信息流产品提供房产内容

    7月17日消息,近日,贝壳找房与腾讯再度达成合作,为腾讯系QQ浏览器、看点快报、QQ看点等多款信息流产品提供独家房产信息和服务内容。据悉,这是继入驻微信钱包第三方服务推荐之后,贝壳与腾讯系核心产品的又一次深入合作。目前,用户打开QQ浏览器、看点快报,即可看到其顶部标签栏的“房产频道”内容页首屏新增了新房、二手房、租房以及海外等4个房产服务入口,点击相应服务即可跳转贝壳找房提供的相关服务首页,满足

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签