• Crackers Exploram Vulnerabilidade no Firefox

    Um ataque de trojan à visitantes do site do Prêmio Nobel da Paz na Noruega, foi informado nesta terça-feira, explorando uma vulnerabilidade desconhecida anteriormente no Firefox. Não há informações detalhadas se a vulnerabilidade em questão está disponível no momento, pois o acesso ao Bugzilla está restrito apenas aos desenvolvedores registrados.



    É bastante raro os invasores conseguirem explorar vulnerabilidades desconhecidas no Firefox. Um zero day exploit para Firefox havia surgido em meados do ano passado, mas no momento ele não estava sendo ativamente explorado para ataques. A Fundação Mozilla confirmou a existência da vulnerabilidade nas versões 3.6 e 3.5 e classificado como crítico. A Mozilla está trabalhando em um patch, mas até isso ficar pronto há uma recomendação para que os usuários desativem o JavaScript ou utilizem o plug-in NoScript.

    O site do Prêmio Nobel da Paz já foi desinfectado, mas a Fundação Mozilla acredita que haja outros sites por aí que estejam usando o exploit para distribuir malware. Não se sabe quantos usuários pode ter sido vítima do ataque. De acordo com a análise da Trend Micro, o exploit apenas tenta infectar as versões mais antigas do Windows usando o Firefox 3.6.x. O ataque permanece inativo quando confrontado com o Windows 7 e Windows Vista (que detecta através do cabeçalho do navegador) - provavelmente porque há muitos obstáculos relativos à segurança a serem superados com esses sistemas operacionais. O exploit instala um back door (BKDR_NINDYA.A.) que faz contato com um número de servidores.


    Saiba Mais:

    [1] Aftenposten.no: http://www.aftenposten.no/forbruker/...cle3874492.ece
    [2] Nobel Peace Prize: http://nobelpeaceprize.org/
    Comentários 2 Comentários
    1. Avatar de josir
      josir -
      Essa é que a diferença entre o Firefox e o IE: a atualização para essa brecha saiu em 2 dias! Para quem usa debian/ubuntu, a atualização também já está disponível.

      Enquanto isso no IE, tem fixes que demoram 6 meses para sair...
    1. Avatar de lemke
      lemke -
      Citação Postado originalmente por josir Ver Post
      Essa é que a diferença entre o Firefox e o IE: a atualização para essa brecha saiu em 2 dias! Para quem usa debian/ubuntu, a atualização também já está disponível.

      Enquanto isso no IE, tem fixes que demoram 6 meses para sair...
      Pela demora na correção de falhas e alguns outros motivos, resolvi abandonar o IE. Ultimamente tenho usado Firefox e o Chrome!

      Sds,
    + Enviar Comentário


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L