„Zły kursor” – o co chodzi?
Mowa o błędzie „złego kursora”. Osoby odpowiedzialne za witryny mogły tworzyć sztuczne kursory myszy i tym samym utrudniać użytkownikom proste opuszczenie strony. Co ciekawe, badacze bezpieczeństwa zgłosili problem już na początku bieżącego roku.
Został on usunięty w zeszłym tygodniu wraz z premierą aktualizacji oznaczonej numerem 79.0. Na czym tak dokładnie polegał błąd? Zasadę jego działania możecie zobaczyć na poniższym materiale wideo. Odbiorca widzi wyłącznie swój kursor, lecz administrator strony zmodyfikował jego położenie przy wykorzystaniu luki. Tym samym trzeba naprawdę się napocić, by opuścić złośliwą kartę.
Last week, Mozilla fixed another „evil cursor” attack point in Firefox
A tech support scam operator discovered that adding an infinite loop in their site code would prevent Firefox’s previous 2018 evil cursor patch from kicking in.https://t.co/AG0WAqlm3R pic.twitter.com/soPXryQhSw
— Catalin Cimpanu (@campuscodi) August 6, 2020
Pozornie problem może wydawać się dosyć błahy, lecz ma swoje uzasadnienie. Operatorzy witryn mogą dzięki niemu skutecznie zatrzymywać użytkowników dokładnie tam, gdzie tego potrzebują. Zdefiniowanie kursora w danym miejscu i kliknięcie przez konsumenta może np. doprowadzić do otwarcia kolejnego okna i nabijania czasu aktywności na witrynie, a w ostateczności do większych nieprzyjemności.
Dlatego też jeśli jeszcze nie zaktualizowałeś Firefoxa do najnowszej wersji, to teraz masz idealną okazję.
Firefox 79 – skąd pobrać?
Przeglądarkę w najnowszej wersji pobierzesz z naszej bazy danych:
- Mozilla Firefox (Windows) – pobierz
- Mozilla Firefox (Linux) – pobierz
- Mozilla Firefox (macOS) – pobierz
Źródło: ZDNet / Foto. Mozilla