IT之家12月9日消息据ZDNet报道，火狐浏览器最近曝出了一个漏洞，已有恶意软件制作者等借用它对用户下手了。而耐人寻味的是，这一漏洞自从首次被发现以来，已经存在了11年。

　　据报道，这一漏洞的首次报告出现在2007年4月。恶意软件作者、广告方等似乎在长期利用漏洞，诱导用户购买虚假的礼品卡、前往虚假的技术协助网站或前往恶意的软件更新站点等。

 

　　在此次曝出的漏洞中，有用户反映称，当试图离开网页时，有可疑站点会以全屏模式循环触发身份验证。他说，这验证的对话框显然是假的，因为他当时正在使用Linux系统，而对话框是Windows的。

 

　　而这类广告的恶劣性表现在，当用户按ESC退出，或点击关闭按钮时，均无法退出；在点击登录、取消的按钮时，对话框会无限循环出现。最终，用户只能选择用任务管理杀掉浏览器进程来解决。

　　图自ZDNet

 

　　相关报道认为，尽管Mozilla是开源的项目，没有无限的资源处理所有报告出来的问题；但是，漫长的11年过去了，理应有一位火狐的工程师来处理这一问题。
原文链接：https://new.qq.com/omn/20181209/20181209A0K0PY.html