Mozilla緊急修補Firefox漏洞
當使用者透過Firefox 3.5或Firefox 3.6造訪nobelpeaceprize.org網站時,電腦就可能被安裝木馬程式,該木馬程式會嘗試連結另外兩個位於台灣的惡意伺服器,以讓駭客掌控使用者電腦。
挪威資安業者Norman在本周二(10/26)揭露Firefox瀏覽器中的安全漏洞,指出已發現一木馬程式透過該漏洞感染使用者電腦,而Mozilla立即於隔天(10/27)修補了該漏洞。
Norman表示,當使用者透過Firefox 3.5或Firefox 3.6造訪nobelpeaceprize.org網站時,就可能透過Firefox漏洞直接於使用者電腦上安裝木馬程式,該木馬程式會嘗試連結另外兩個位於台灣的惡意伺服器,以讓駭客掌控使用者電腦。Norman警告,該木馬程式也可能現身於其他網站上。
Mozilla當天就警告使用者,表示已有多家安全機構發現Firefox漏洞及攻擊行為,以Firefox造訪被危害的網站就有可能受到影響,由於初期僅發現該木馬程式藏匿於挪威諾貝爾委員會的和平獎官方網站nobelpeaceprize.org上,因此Mozilla當下的處理方式是透過 Firefox內建的惡意程式保護機制封鎖該站。
趨勢科技則表示,該挪威的諾貝爾獎官方網站被嵌入惡意的PHP Script,但駭客似乎有意縮小攻擊規模,攻擊目標僅鎖定使用特定版本的Firefox與作業系統,例如僅有Firefox 3.5及3.6受到波及,而若使用Windows Vista、Windows 7或Windows Server 2008等較新的作業系統則能倖免於難。趨勢也發現諾貝爾和平獎網站已清除相關惡意程式。
Mozilla很快就在隔天釋出Firefox 3.6.12,該版本並未添增任何功能,僅用來修補此一重大漏洞,Firefox用戶可手動檢查更新版本並逕行安裝。(編譯/陳曉莉)
http://www.ithome.com.tw/it...php?c=64183
