しかし、一部の悪意のある Web ポータルが、Firefox など、この種の最もよく使用されているプログラムの 1 つの脆弱性を悪用し続けていることが明らかになりました。インターネットには、新しい戦略や新しい悪意のあるコードで私たちを騙そうとするこの種の悪意のあるサイトが溢れているため、この事実は今の時代ではそれほど重要ではありません。しかし、ここで私たちが話している問題は、実際には Firefox のバグであり、最初に報告されて以来、特に 2007 年 4 月にMozillaエンジニアが 11 年間修正していないようです。
これは、要するに、悪意のある Web サイトがソース コード内に iframe を埋め込んで、別のドメインでHTTP 認証リクエストを行うというバグです。これにより、前述のiframe が悪意のあるサイト上に資格情報を求める認証フォームを表示します。
これは、過去数年間にわたり、さまざまな攻撃者や詐欺師が、技術サポート詐欺、他の広告をループしてページをリロードするバナー広告、ユーザーに偽のギフトカードの購入を「強制」するページ、または悪意のあるプログラムによるソフトウェア更新を提供するポータルなどを使ってユーザーを自分の悪意のある Web サイトに誘導するために使用されてきたものです。
したがって、ユーザーがここから離れようとするたびに、これらの Web サイト の所有者は ループ認証を アクティブにするため、それを拒否するたびに、新しいリクエストが作成され、新しい フォーム が表示され、 開いている残りのタブ も含めてブラウザを完全に閉じるまで、ユーザーはこれらのサイトに「捕らわれ」たままになります。Firefoxには11年前のセキュリティ欠陥がある
この問題はこれまでに 7 件報告されているにもかかわらず、同社自身によって修正されておらず、その理由は不明であるため、サイバー攻撃者がこの脆弱性を悪用し続けています。
実際、学んだことから、上記の影響を受け続けるユーザーの新たな事例が現在も発生しています。これはオープンソースプロジェクトであることに留意してください。そのため、報告されたすべての問題を修正するための無制限のリソースが Mozilla にあるわけではないと考えられますが、11 年以上経つと、この問題はすでに解決されているはずであり、再び悪用されることはないと考える人もいるでしょう。
さらに、この同じセキュリティ上の欠陥は、 EdgeやChromeなどの他の提案でずっと前に修正されているため、大型ブラウザのうち残っているのはFirefoxだけです。