Frissítve: súlyos Firefox hibára világított rá a Nobel-békedíj
A Norman biztonsági cég kutatói a mindennapi tevékenységük során a Nobel-békedíj honlapját vizsgálták, amelyen egy gyanús kódot véltek felfedezni. Hamar kiderült, hogy ez a kód ártalmas célokat szolgál, és egy kártékony programot igyekszik terjeszteni. A szakértők górcső alá vették a teljes weboldalt, és kiderítették, hogy az a Firefox felhasználóinak körében jelent kockázatot, ugyanis a felfedezett exploit - elsősorban - egy Firefox sebezhetőség kihasználására képes. A Norman azonnal jelezte a problémát a Mozilla illetékeseinek, akik szintén elkezdték a vizsgálódást.
A weboldal elemzése után a Firefox fejlesztői is megállapították, hogy a böngésző valóban sebezhető, és a jelenleg még javítatlan sérülékenység akár kártékony kódok jogosulatlan futtatásához is hozzájárulhat. Mindezzel persze az exploit készítői is pontosan tisztában voltak, ezért az érintett weboldalra egy olyan kódot helyeztek el, amely egy Belmoo nevű trójai terjesztésére is képes. Amikor a felhasználó a Firefox segítségével megtekint egy fertőzött weblapot, akkor ez a trójai feltelepül a PC-jére. A Belmoo célja elsősorban további számítógépes kártevők letöltése. Emellett a 443-as vagy a 80-as TCP porton egy hátsó kaput létesít, amelyen keresztül a támadók teljes mértékben átvehetik az érintett rendszerek feletti irányítást.
A Mozilla jelezte, hogy már készül a hibajavítás, és azt a tesztelések lefolytatása után azonnal elérhetővé fogja tenni. Ugyanakkor azt is közölte, hogy a Firefox 3.5-ös és 3.6-os verziói is sérülékenyek. A kockázatok a Windows, a Linux és a Mac OS X kompatibilis változatok esetében is fennállnak. A biztonsági jelentések szerint a hibajavítások elérhetővé válásáig a JavaScriptek kezelésének lehetőségek szerinti letiltásával valamint a NoScript kiegészítő használatával lehet védekezni.
A Nobel-békedíj honlapja hamar bekerült a Firefox fekete listájába, így annak megtekintésére csak biztonsági figyelmeztetések után kerülhetett sor. Azóta a weblapot már megtisztították az üzemeltetői a nemkívánatos kódoktól.
Frissítés: A Mozilla kiadta a Firefox legújabb verziót, amelyek telepítésével orvosolható a hiba. A Firefox 3.5.15-ös vagy 3.6.12-es kiadásai már nem tartalmazzák a biztonsági rést.
6 hozzászólás
Már pár órája kész a hibajavítás (3.6.12).
akárki akármit is mond,a firefox a legjobb és legbiztonságosabb böngésző,biztos akadnak néha hibái,de gyorsan javitásra kerülnek...ezzel szemben az explorer8,nálunk egy hét után használhatatlanná vált,belassult,be sem hozta soxor az oldalt,ujratelepités után is egyböl vacakolt....explorer hibákrol is irhatnának néha cikket,vagyis inkább sokat,mert akad neki!!!
Mi a helyzet a firesheep-pel??? Nem is értem, hogy működhet még mindig egy ilyen kémprogram a firefox bővítményei között. Szerintem a firefoxnak már leáldozott a chrome megjelenése óta, de az ilyen hírek -mint pl ez és pl a firesheep-pel kapcsolatos- csak még erősebben üti a firefox ázsióját..
Konkrétan mi köze a Mozilla-nak a Firesheep-hez? Azért mert ahhoz készült addon? Öcsééém, akkor pereld be a Microsoftot mert vírusokat írnak a rendszerükre vagy a Google-t mert kártékony honlapokat is kiad a találatok között kereséskor. Gondolkozz már mielőtt írsz... Én NoScriptet használom amióta létezik, kb. a sérülékenységek 95% nem érint + ott a vírusirtó ami alap kell, hogy legyen Windows-os gépeken és a józanész. Nem volt vírusom sose pedig Firefox-ot használok "kedves" Rom sade.
Nálam fent van az Adblock Plus és a NoScript is, ennek ellenére a napokban lelassult az oldalak betöltése. De ma nemcsak a Firefox, a Thunderbird is megkapta a frissitését.
A legnagyobb bűnös a Flas Player,az szedi össze a vírusokat,de nincs jobb helyette.A Chrome is ezt használja,ezért ez is fertőzhető.Nem értem hogy a Google miért nem csinál egy normális Flast.