Mozilla紧急修补Firefox漏洞
当使用者透过Firefox 3.5或Firefox 3.6造访nobelpeaceprize.org网站时,电脑就可能被安装木马程式,该木马程式会尝试连结另外两个位于台湾的恶意伺服器,以让骇客掌控使用者电脑。
挪威资安业者Norman在本周二(10/26)揭露Firefox浏览器中的安全漏洞,指出已发现一木马程式透过该漏洞感染使用者电脑,而Mozilla立即于隔天(10/27)修补了该漏洞。
Norman表示,当使用者透过Firefox 3.5或Firefox 3.6造访nobelpeaceprize.org网站时,就可能透过Firefox漏洞直接于使用者电脑上安装木马程式,该木马程式会尝试连结另外两个位于台湾的恶意伺服器,以让骇客掌控使用者电脑。Norman警告,该木马程式也可能现身于其他网站上。
Mozilla当天就警告使用者,表示已有多家安全机构发现Firefox漏洞及攻击行为,以Firefox造访被危害的网站就有可能受到影响,由于初期仅发现该木马程式藏匿于挪威诺贝尔委员会的和平奖官方网站nobelpeaceprize.org上,因此Mozilla当下的处理方式是透过 Firefox内建的恶意程式保护机制封锁该站。
趋势科技则表示,该挪威的诺贝尔奖官方网站被嵌入恶意的PHP Script,但骇客似乎有意缩小攻击规模,攻击目标仅锁定使用特定版本的Firefox与作业系统,例如仅有Firefox 3.5及3.6受到波及,而若使用Windows Vista、Windows 7或Windows Server 2008等较新的作业系统则能幸免于难。趋势也发现诺贝尔和平奖网站已清除相关恶意程式。
Mozilla很快就在隔天释出Firefox 3.6.12,该版本并未添增任何功能,仅用来修补此一重大漏洞,Firefox用户可手动检查更新版本并迳行安装。(编译/陈晓莉)
http://www.ithome.com.tw/it...php?c=64183
