Firefox：查看特定 SVG 文件会导致系统无响应

---

重要的：

几位超级用户常客目前正在尝试缩小该问题的范围和原因。我们目前正在寻找愿意的志愿者填写表格这里执行以下测试后：

1. 安装或启动最新版本的 Firefox（例如，24.x 或 25.x；测试版也很有趣）。
   
   
2. 使用平台的 Windows 任务管理器查看内存和 CPU 使用情况。您应该打开相应的任务管理器前你打开下面的链接。
   
   
3. 请保存 Firefox 浏览器中任何未完成的工作，因为它可能会崩溃。我们对任何信息丢失概不负责。
   
   
4. 在新选项卡中打开以下链接：http://openclipart.org/people/GR8DAN/showbizframe.svg
   
   
5. 观察加载图片前后 Firefox 进程的 CPU 和内存使用情况的变化。如果 Firefox 的内存使用情况有差异，之前和之后打开上述选项卡非常重要（1 GB 或更多），或者如果 Firefox 冻结或崩溃，或者如果你发现 CPU 使用率持续偏高，你的系统有 bug。否则，您没有遇到错误。无论哪种情况，请相应地填写表格。

我们正在尝试缩小症状和原因，以便更新Mozilla 错误追踪以便 Mozilla 开发人员能够解决该问题。我们之所以这样做，是因为这可能是一个影响范围广泛、优先级较高的问题；如果开始恶意使用图像嵌入功能，任何允许图像嵌入的网站都可能容易受到拒绝服务攻击，从而影响到访问该页面的相当一部分用户。

更新日期：2013/11/29：该漏洞已被隔离至以下位置：

• 它与平台无关。该错误已在 Linux、Mac 和 Windows 上重现。
  
  
• 该问题已在 AMD、Intel 和 Nvidia 显卡上重现。
  
  
• 它仅发生在 Firefox 及其衍生版本中。​​Chrome、IE、Opera 不受影响。
  
  
• 截至 2013 年 11 月 28 日，该问题已在 Firefox 25.0.1、Firefox 26 Beta、Firefox 27 Alpha 以及主干版本的 Nightly 版本中出现。
  
  
• 并非所有用户都会遇到 Firefox 崩溃或系统范围的内存不足 (OOM) 情况。此行为似乎仅限于 RAM 为 4 GB 或更少的 GNU/Linux 系统。
  
  
• 在 Firefox 27 Alpha 和 Nightly 中，行为与 Firefox 25 和 26 Beta 略有不同：在较新的两个版本中，如果您让图像加载较长时间（大多数系统上为 10 到 20 秒），高 CPU 和内存消耗最终会稳定下来。一旦“稳定下来”，内存和 CPU 状况就会恢复正常。但在较旧的两个版本中，只要您切换到正在呈现有问题的图像的选项卡，或者直到您完全关闭 Firefox 或关闭该选项卡，CPU 和内存状况就会持续存在。
  
  
• 几乎所有配备最新显卡驱动程序的系统都可以重现此问题。我们记录的系统中只有一个没有出现此问题的系统任何没有任何症状，并且它使用的是非常旧的图形驱动程序（大约 3 年）。这表明它不是任何特定硬件的问题，而是使用的非常旧的驱动程序中存在错误，奇怪的是，它可以防止出现缺陷行为。

---

原始问题：

我在 Fedora 19（内核 3.11.9-200.fc19.x86_64）上使用 Firefox firefox-25.0-3.fc19.x86_64。如果我打开此链接使用 Firefox 时，我的系统变得无响应。htop在第二个显示器上运行显示内存使用量大幅增加，我的 3954 MB RAM 立即全部用完，然后交换空间慢慢填满，其中一个处理器的使用率上升到 100%，然后系统变得无响应，鼠标变慢，htop刷新需要几十秒，等等。如果我终止 FF 进程，一切都会恢复正常。

即使在禁用插件的情况下以安全模式重新启动 FF，行为也是一样的。我试过我同事的机器，它有大约 8000 MB 的 RAM，也发生了同样的情况（高内存使用率，1 个处理器达到 100%），当使用率达到大约 4096 MB 时，会弹出一个对话框要求关闭 Firefox（也许 Firefox 被硬编码为仅使用 4096 MB？）。

如果我使用插件 (quickjava) 禁用 javascript，我可以打开链接而不会出现问题。然而，在我同事的机器上，这行不通：我尝试了其他网站以确保 JS 被禁用，但问题仍然存在。

是什么原因造成的？

更新：查看时出现此问题这个 SVG。