Сайт Нобелевской премии заражает Firefox

scienceblog.ru

Firefox используется злоумышленниками в интернете для инсталляции вредоносного программного обеспечения. Публично об уязвимости стало известно во вторник. Компания Norman, специализирующаяся на ИТ-безопасности, объявила о том, что ее эксперты зафиксировали факт заражения веб-сайта Нобелевского комитета премии мира. Ранее неизвестный троянец заражает Firefox.
«Если пользователи попытаются посетить сайт Нобелевского комитета премии мира, используя для этого Firefox 3.5 или 3.6, то злонамеренное программное обеспечение может быть установлено на их компьютеры без какого-либо предупреждения», — говорят в Norman.

В официальном блоге Mozilla подтверждает эти сведения, говоря, что атака направлена на незакрытую и ранее неизвестную уязвимость. При этом в Mozilla признаются, что ранее получали фрагментарные данные от ряда секьюрити-компаний о потенциальной возможности подобных атак. Но в реальности до сих пор этих атак не было зафиксировано.

«Мы уже изучили проблему и сейчас работаем над исправлением, которое станет доступно для пользователей в ближайшее время», — заявили в Mozilla.

В компании дополнили, что пока данная атака не слишком распространена, но направлена она против Firefox 3.5 и 3.6. Какие-то конкретные операционные системы в сообщении не упоминаются.

В качестве временного решения Mozilla предлагает отключение JavaScript, либо за счет инсталляции плагина NoScript.