Эксплоит к непропатченной уязвимости в Firefox был размещен на сайте
Нобелевской премии мира.
Mozilla подтвердила существование критической уязвимости в версиях 3.5 и 3.6
броузера. По словам представителя компании Norman ASA, сайт Премии мира был
взломан и на нем размещен iframe со ссылкой на вредоносный сайт. "Этот сайт
содержал набор эксплоитов, серди которых был и работающий эксплоит для
удаленного взлома Firefox 3.6.11", - объясняет он. После поражения компьютера
посетителя ему загружался троян, открывающий нападающим полный доступ к
компьютеру.
Если сообщение этой норвежской фирмы подтвердится, то это будет первый случай
за последние годы когда хакеры использовали непропатченную уязвимость в Firefox.
Mozilla заявляет, что выпустит патч как только получится, а пока пользователи
могут отключить JavaScript или установить расширение NoScript, дающее контроль
над выполнением скриптов.
