Új sebezhetőséggel fertőz a Nobel-békedíj honlapja

Vágólapra másolva!
Frissen felfedezett sebezhetőséggel támadják a Nobel-békedíj honlapját meglátogatókat. A Firefox böngészőt használó netezők az információk mellett egy kártevővel is gazdagodhatnak a díj oldalán.
Vágólapra másolva!

A Belmoo nevű kártevőcsomaggal távozhatnak ma a Nobel-békedíj honlapját meglátogató Firefox felhasználók. A megfertőzött oldal több sebezhetőséget próbál végig a látogató honlapján, ezek közül az a legsúlyosabb, amit a napokban fedeztek fel a Firefoxban. A helyzet iróniája, hogy az Nobel-békedíj honlapján nincs eddig ismeretlen Internet Explorer hibát kihasználó kód.

A vasárnap létrehozott kártevő egy hátsó ajtót nyit a számítógépen. Az ezen keresztül belépő támadó olyan jogosultságokkal rendelkezik, mint az épp bejelentkezett felhasználó, mindent megtehet és mindenhez hozzáférhet, amihez a számítógép tulajdonosa hozzáfér.

A sebezhetőség kivédéséhez a böngésző JavaScript motorját kell kikapcsolni a beállítások között - amivel jóval kényelmetlenebb lesz a közösségi oldalak, internetes szolgáltatások használata - vagy a NoScript kiegészítőt kell telepíteni. Nagyon régen nem volt arra példa, hogy javítatlan, kihasználható sebezhetőséget találjanak a kiberbűnözők a Firefoxban. A böngésző helyett jellemzően a Java keretrendszert, az Adobe Readert és a Flash kiegészítőt támadták.