Artikel top billede

Mozilla advarer mod angreb via Firefox

Risiko for angreb, hvis du har besøgt Nobels fredspris' hjemmeside.

Computerworld News Service: Mozillas udviklere er i fuld gang med at forsøge at rette en fejl i Firefox, som er blevet brugt af kriminelle til at installere ondsindet software på ofrenes computere.
 
Fejlen blev fundet tirsdag af sikkerhedsleverandøren Norman, som fortæller, at den blev opdaget i forbindelse med analyser af den kode, der i alt stilhed er blevet installeret på hjemmesiden for Nobels fredspris.

"Hvis en bruger har besøgt Nobelprisens hjemmeside, mens angrebet var aktivt tirsdag, med enten Firefox 3.5 eller 3.6, så kan der være blevet installeret malware i systemet, uden man kan se det," skriver Norman i en pressemeddelelse.
 
Mozilla har bekræftet i et blogindlæg, at angrebet er sket med udgangspunkt i en hidtil ikke-rettet fejl, og virksomheden fortæller, at "adskillige sikkerhedsfirmaer" har kontaktet selskabet med advarsler om, at angrebskoden er i brug på internettet.
 
"Vi har lokaliseret problemet og arbejder i øjeblikket med at få lave en rettelse, som kan sendes ud til brugerne, så snart den er testet igennem," skriver Mozilla i blogindlægget.
 
Mozilla fortæller, at fejlen påvirker Firefox 3.5 og 3.6 på alle understøttede platforme - Windows, Linux og Mac OS X.

Ifølge Norton gik angrebet fra Nobelhjemmesiden efter Windows. Det installerer en trojaner, som angriberne kan bruge til at downloade mere ondsindet software og overtage kontrollen over hele offerets computer.
 
Angrebet er tilsyneladende ikke specielt udbredt på nuværende tidspunkt.
 
"Sårbarheden er blevet brugt i et målrettet angreb, og Symantec har ikke oplevet det andre steder endnu," siger en talsmand for sikkerhedsfirmaet.
 
Brugere, der gerne vil beskytte sig selv fra angrebet, kan gøre det ved at slå JavaScript i Firefox fra i menuen værktøjer. I stedet for JavaScript kan brugerne installere NoScript som add-on, foreslår Mozilla.
 
Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere