Nobels Fredspris spredte malware med nyt Firefox-hul

Et spritnyt 0-dages sikkerhedshul i Firefox 3.6 til Windows XP plager lige nu internettet. Websiden for Nobels Fredspris er blandt de ramte.

Nordmændene i Nobel-komiteen gjorde sig for nyligt meget upopulære hos det officielle Kina, da Nobels Fredspris gik til systemkritikeren Liu Xiaobo.

Dermed er det oplagt at gætte på Kina som ophavsland for det hacker-angreb, der tirsdag ramte hjemmesiden for Fredsprisen.

En ny 0-dages sårbarhed i Firefox 3.6 blev udnyttet til at forsøge at plante en trojansk hest hos de besøgende på siden, gennem et Javascript. Det skriver sikkerhedseksperten Brian Krebs i et blogindlæg.

Malwaren på websiden er nu fjernet, og Mozilla er i fuld gang med at brygge en løsning sammen på sikkerhedshullet, lyder det fra Firefox-producenten.

Det var specifikt version 3.6.8 til 3.6.11, som var ramt, ligesom det kun var besøgende med Windows XP, der havde noget at frygte. Malwaren tjekkede selv, om Windows-versionen var nyere end det, før den forsøgte et angreb.

Hullet i Firefox kan dog også bruges i version 3.5, men der er ikke set angrebskode, der forsøger på det, oplyser det norske antivirus-firma Normann, der var først til at opdage angrebet.

Er man Firefox- og Windows XP-bruger, kan man beskytte sig mod malwaren ved at bruge Firefox-plugin'et Noscript, som stopper alle Javascripts, brugeren ikke selv har godkendt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Per Gøtterup

De to første udvidelser jeg installerer på en ny Firefox er altid NoScript og AdBlock Plus. Derefter kommer gestures og alt det andet man ikke kan leve uden...

Funktionaliteten fra disse to burde faktisk være en del af 'standard-pakken' som man skulle deaktivere hvis man ønsker lidt mere spænding i hverdagen...

  • 0
  • 0
Log ind eller Opret konto for at kommentere