В огнелисе найдена критическая уязвимость в движке javascript
Как сообщается, впервые о данной уязвимости стало известно после обнаружения факта заражения официального сайта Нобелевской премии мира трояном, использующим эту уязвимость.
Mozilla рекомендует пользователям Firefox 3.5 и 3.6 временно отключить в браузере поддержку javascript, либо установить аддон NoScript.
Хакеры заразили официальный сайт Нобелевской премии мира трояном, который использует действующую уязвимость в браузерах Firefox версий 3.5 и 3.6. Об этом сообщается в блоге ZDnet.
По данным экспертов Norman ASA, компьютеры пользователей Firefox, зашедших на сайт, были заражены трояном Belmoo. Этот троян действует через операционную систему Windows, передавая контроль над зараженным компьютером лицам, которые произвели вирусную атаку. В данном случае троян после заражения пытается подключиться к двум адресам, зарегистрированным в Тайване.
Компания Mozilla, выпускающая браузер Firefox, уже опубликовала в своем блоге, посвященном вопросам безопасности, специальное заявление, предупреждающее пользователей о действующей уязвимости типа zero-day. Для обеспечения безопасности Mozilla рекомендовала пользователям временно отключить в браузере поддержку Java-script, а также установить адд-он NoScript.
Кроме того, Mozilla временно добавила сайт Нобелевской премии мира, в список ресурсов, доступ к которым автоматически блокируется встроенным антивирусным модулем Firefox.
Специалисты Mozilla работают над устранением уязвимости. Соответствующее обновление станет доступно для пользователей после того, как пройдет необходимые процедуры тестирования.
По данным экспертов Norman ASA, компьютеры пользователей Firefox, зашедших на сайт, были заражены трояном Belmoo. Этот троян действует через операционную систему Windows, передавая контроль над зараженным компьютером лицам, которые произвели вирусную атаку. В данном случае троян после заражения пытается подключиться к двум адресам, зарегистрированным в Тайване.
Компания Mozilla, выпускающая браузер Firefox, уже опубликовала в своем блоге, посвященном вопросам безопасности, специальное заявление, предупреждающее пользователей о действующей уязвимости типа zero-day. Для обеспечения безопасности Mozilla рекомендовала пользователям временно отключить в браузере поддержку Java-script, а также установить адд-он NoScript.
Кроме того, Mozilla временно добавила сайт Нобелевской премии мира, в список ресурсов, доступ к которым автоматически блокируется встроенным антивирусным модулем Firefox.
Специалисты Mozilla работают над устранением уязвимости. Соответствующее обновление станет доступно для пользователей после того, как пройдет необходимые процедуры тестирования.
офф уведомление об уязвимости:
Внимание! У Вас нет прав для просмотра скрытого текста.
аддон NoScript:
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...