Firefox用户正成为恶意网站的目标,这些网站会显示一条虚假的警告信息,紧接着就是完全禁止用户使用浏览器。
措辞拙劣的诈骗邮件内容如下:
请停止使用但不要关闭电脑…您的电脑的注册表项已锁定。我们为什么要封锁你的电脑?Windows注册表项是非法的。Windows桌面正在使用盗版软件。Windows桌面通过互联网发送病毒。这个Windows桌面被攻击。为了您的安全,我们封锁了这台计算机。
Mozilla似乎在前两三个月已经意识到这个问题,并且正在积极努力解决中。根据该bug的描述,基本的授权确认提示可能会被滥用于向用户发送垃圾邮件以及从主要浏览器窗口窃取焦点。
浏览器锁定漏洞会影响Windows和macOS版本的Firefox,其工作原理是通过不间断的“需要验证”授权提示轰炸用户,阻止用户离开或关闭浏览器。
要解决这个问题,用户必须通过Windows任务管理器(Task Manager)手动终止浏览器进程,或者使用macOS中的强制退出(Force Quit)功能。但是有一个问题:如果用户打开了恢复标签选项,将陷入一个虚拟的循环,唯一的选择是在再次打开浏览器之前立即关闭虚假网站的选项卡。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
