Un error corregido en Chrome y Edge continúa amenazando a los usuarios de Mozilla Firefox.
Los generadores de malware, los estafadores de anuncios y los estafadores explotan un error en Firefox para atrapar a los usuarios en sitios maliciosos.
Las personas que usan malware en Internet no son nuevas. Básicamente, estas personas maliciosas encuentran una vulnerabilidad, luego los fabricantes de navegadores corrigen estos defectos, las personas malintencionadas encuentran una nueva vulnerabilidad. Este es un ciclo.
El bicho esta vez no es nuevo, tiene 11 años. Estos sitios maliciosos insertan un iframe en su código fuente. Este iframe también realiza la validación HTTP a través de otro dominio. Como resultado, el iframe repite la página en un módulo de validación.
Las personas que usan este método pueden hacer que la página se cargue constantemente con anuncios, dirigir a las personas a sitios poco éticos, comprar tarjetas de regalo falsas o descargar actualizaciones que contengan software malicioso.
Cuando los usuarios intentan salir de estas páginas, entran en un bucle de módulo de validación. Tan pronto como el usuario rechaza una solicitud de confirmación, llega una nueva. No es posible salir de estos sitios sin cerrar el navegador por completo.
Este error, informado por primera vez en abril de 2007, aún no se ha solucionado. Es un hecho indiscutible que las personas malintencionadas suelen utilizar este error en este proceso. Finalmente, hoy, un usuario que se quedó atascado en un sitio que intentaba descargar un complemento malicioso de Firefox informó el error.
Firefox, que es de código abierto, por supuesto no tiene tiempo para corregir todos los errores. Uno todavía se pregunta si durante 11 años ningún ingeniero ha encontrado el momento de corregir este error.
El método de Edge para resolver este problema es retrasar lo suficiente entre los tiempos de visualización de las ventanas para que el usuario cierre la pestaña. Entonces, el proceso de bucle no bloquea al usuario en la pestaña.
Chrome, por otro lado, reduce estas ventanas al nivel de pestañas en lugar de todo el navegador. Por lo tanto, el usuario puede cerrar fácilmente la pestaña.
Fuente: https://www.zdnet.com/article/malicious-sites-abuse-11-year-old-firefox-bug-that-mozilla-failed-to-fix/
