USD 63.71 ЕВРО 70.52

Mozilla предупреждает о незакрытой уязвимости Firefox, которую использовали для атаки

Экономика

Mozilla предупреждает о незакрытой уязвимости Firefox, которую использовали для атаки

Mozilla сообщает, что проблема касается Firefox 3.5 и 3.6, но не сказали, какая операционная система подвержена этой уязвимости.

Разработчики Mozilla пытаются устранить баг в новом браузере Firefox,
который используют преступники  для установки вредоносных программ на
компьютеры жертв.

Уязвимость была обнаружена во вторник вендором в области информационной
безопасности Norman, который сообщил, что обнаружил баг после анализа кода,
установленного скрытно на вебсайте Нобелевской Премии Мира. «Если пользователь
посетил сайт Нобелевской Премии в то время, как проходила на него атака,
используя Firefox 3.5 или 3.6, вредоносный код мог быть установлен на
пользовательский компьютер без всякого предупреждения», сообщает Norman в своем
пресс – релизе.

В своем блоге Mozilla подтвердила, что атака использовала не устраненную
уязвимость и сообщила, что уже слышала от нескольких исследовательских компаний
об атаках этого кода в интернет.

«Мы изучили проблему и сейчас работаем над ее решением, которое будет
отправлено пользователям Firefox сразу после завершения тестирования»,
сообщается в блоге.

Mozilla сообщает, что проблема касается Firefox 3.5 и 3.6, но не сказали,
какая операционная система подвержена этой уязвимости. Согласно сообщению
компании Norton, атака, замеченная на вебсайте Нобелевской Премии Мира, была
нацелена на Windows. Она устанавливала троянскую программу, которая потом
использовалась хакером для загрузки дополнительного вредоносного программного
обеспечения и, по существу, брала под свой  контроль компьютер жертвы.

Данная атака не была замечена, как массовая.

Пользователи, которые хотят сами себя обезопасить, могут отключить 
JavaScript в Firefox в чек – боксе под меню Tools в  Options Content tab.
Вместо этого следует установить NoScript, сообщает Mozilla.

Источник: www.pcworld.com