Błąd Firefoksa pozwalał na rozsyłanie trojanów
- IDG News Service,
- 28.10.2010, godz. 09:00
Mozilla naprawiła już krytyczny błąd w zabezpieczeniach swojej przeglądarki. Programiści potrzebowali 48 godzin, by załatać dziurę w Firefoksie 3.6 i starszej wersji Firefox 3.5. Błąd został wykorzystany przez hakerów w ataku na stronę komitetu Pokojowej Nagrody Nobla w Norwegii.
Polecamy:
- Trojan na stronie komitetu Pokojowej Nagrody Nobla
- Rozszerzenie do Firefoksa ułatwia kradzież informacji
Zobacz też:
- Najczęstszy atak hakerski na Facebooku - jak się obronić?
- Firefox 4 - najciekawsze propozycje zmian w przeglądarce
Pobierz:
W poniedziałek, Mozilla otrzymała wiadomość w tej sprawie od specjalisty ds. zabezpieczeń Telenor SOC - Mortena Krkvika. Firma telekomunikacyjna poinformowała, że odwiedzający witrynę Pokojowej Nagrody Nobla zostali przez hakerów przekierowani na tajwański serwer, który uruchamiał opartą o JavaScript hakerską aplikację.
Zobacz również:
- Mozilla stworzyła nową usługę, która usuwa nasze wrażliwe dane z internetu
- Mobilna przeglądarka Firefox dla urządzeń Android wzbogaci się o setki nowych rozszerzeń
- Chrome lepiej zadba o prywatność użytkowników. Czy na pewno?
Zagrożeni atakiem byli zwłaszcza użytkownicy Firefoksa 3.6 w systemie Windows XP. Kiedy exploit działał poprawnie, trojan instalował się na komputerze ofiary.
Budowa wirusa pozwalała na instalację kolejnych złośliwych aplikacji na zainfekowanej maszynie. W praktyce, były to następne kroki w celu przekazania hakerom pełnej kontroli nad przejętą maszyną.
Analiza firmy Trend Micro wykazała, że exploit próbował infekować jedynie starsze wersje Windows z Firefoksem 3.6. W systemach Windows 7 i Vista robak internetowy pozostawał bezczynny. Niemiecka Avira dodała w środę, że połączenie trojana z serwerem zostało przerwane, a kod stworzony przez hakerów napisany był w dość słaby i niestaranny sposób.
Aktualizacji Firefoksa do 3.6.12 dokonać można pobierając nową wersję lub wybierając w przeglądarce opcję "Sprawdź aktualizacje". Mozilla nie poleca korzystania z wersji 3.5. Co więcej, zachęca wszystkich do przesiadki na najnowsze beta-wersje Firefoksa 4.0.