火狐瀏覽器最近曝出了一個漏洞，已有惡意軟件制作者等借用它對用戶下手了。而耐人尋味的是，這一漏洞自從首次被發現以來，已經存在了 11 年。

據報道，這一漏洞的首次報告出現在2007 年 4 月。惡意軟件作者、廣告方等似乎在長期利用漏洞，誘導用戶購買虛假的禮品卡、前往虛假的技術協助網站或前往惡意的軟件更新站點等。

在此次曝出的漏洞中，有用戶反映稱，當試圖離開網頁時，有可疑站點會以全屏模式循環觸發身份驗證。他說，這驗證的對話框顯然是假的，因為他當時正在使用 Linux 系統，而對話框是 Windows 的。

而這類廣告的惡劣性表現在，當用戶按 ESC 退出，或點擊關閉按鈕時，均無法退出；在點擊登錄、取消的按鈕時，對話框會無限循環出現。最終，用戶只能選擇用任務管理殺掉瀏覽器進程來解決。

▲圖自 ZDNet

相關報道認為，盡管 Mozilla 是開源的項目，沒有無限的資源處理所有報告出來的問題；但是，漫長的 11 年過去了，理應有一位火狐的工程師來處理這一問題。

【來源：IT之家】