it-säkerhet

Mozilla varnar för allvarlig bugg i Firefox

Lämna en kommentar

Mozilla arbetar för fullt med att ta fram en buggfix som täpper till ett nyupptäckt säkerhetshål i Firefox.

Mozilla gick i går ut med en varning kring ett nyupptäckt säkerhetshål i Firefox 3.5 och 3.6 som används av hackare att obemärkt installera skadlig kod på en användares dator.

Säkerhetshålet avslöjade under tisdagen av säkerhetsföretaget Norman, som upptäckte problemet efter att ha analyserat kod som använts för att hacka Nobelkommitténs webbplats.

Norman
Om en användare har besökt webbplatsen för Nobels fredspris i tisdags med Firefox 3.5 eller 3.6, så är det mycket möjligt att datorn har smittats med skadlig kod, säger Norman i ett pressmeddelande.

Mozilla
Mozilla bekräftade i går problemet och uppger i ett blogginlägg att flera säkerhetsföretag har rapporterat att attackkoden används på flertalet webbplatser på internet.
Vi har undersökt problemet och arbetar just nu på att ta fram en säkerhetsuppdatering. Uppdateringen kommer att göras tillgänglig så snart den är klar och har testats, skriver Mozilla i ett blogginlägg.

Mozilla uppger endast att buggen drabbar Firefox 3.5 och Firefox 3.6, men nämner inte vilka plattformar som är i riskzonen. Enligt säkerhetsföretaget Norman så riktar sig attackkoden på Nobelkommitténs webbplats endast mot Windowsdatorer.

Attackkoden installerar en trojan som sedan kan användas av hackarna för att ta kontroll över användarens dator. Än så länge uppges attackkoden inte ha någon större spridning på internet.

Använda som vill skydda sig innan Firefox släpper en uppdatering kan stänga av funktionen för javaskript i Firefox.

Källa: IDG

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s