Zero-day exploit voor Firefox veroorzaakt malware-storm
NieuwsFirefox-gebruikers zijn gewaarschuwd dat ze kunnen worden getroffen door malware, nadat Mozilla heeft bevestigd dat een nieuwe zero-day exploit wordt gebruikt door cybercriminelen.
De laatste kritieke kwetsbaarheid wordt verondersteld van invloed te zijn op versie 3.5 en 3.6 van de Firefox-browser en heeft al mogelijkheden geboden aan makers van malware.
Volgens de Sophos-blog van Graham Cluley is de Nobelprijs voor de vrede een van de meest opmerkelijke slachtoffers van het probleem - en heeft hij een Trojaans paard gepropageerd.
Trojaans
"Beveiligingsbedrijf Norman meldde dat de Nobelprijs voor de Vrede-website gisteren een Trojaans paard via de exploit heeft verspreid, hoewel het natuurlijk mogelijk is dat andere websites ook het beveiligingslek kunnen gebruiken om bezoekende gebruikers te infecteren," zei Cluley.
"Mozilla zegt dat het werkt aan een oplossing, maar in de tussentijd kunnen Firefox-gebruikers er verstandig aan doen JavaScript uit te zetten en de populaire NoScript-add-on te gebruiken."
Mozilla heeft bevestigd dat het hard aan het werk is om een oplossing te vinden voor wat een beschamende en potentieel schadelijke bedreiging zal zijn.
Zich ervan bewust
"Mozilla is op de hoogte van een kritieke kwetsbaarheid voor gebruikers van Firefox 3.5 en Firefox 3.6 We hebben meldingen ontvangen van verschillende beveiligingsonderzoeksbureaus die misbruik maken van code die misbruik maakt van dit beveiligingslek", zegt Mozilla
"Gebruikers die een geïnfecteerde site hebben bezocht, kunnen door de kwetsbaarheid van de malware zijn getroffen ... de exploit-code kan nog steeds live zijn op andere websites.
"We hebben het probleem gediagnosticeerd en zijn momenteel bezig met het ontwikkelen van een oplossing, die zal worden uitgezet naar Firefox-gebruikers zodra de oplossing correct is getest. "