Un exploit à zéro jour pour Firefox provoque une tempête de logiciels malveillants
NouvellesLes utilisateurs de Firefox ont été avertis qu'ils pourraient être touchés par des logiciels malveillants, après que Mozilla ait confirmé qu'un nouvel exploit du jour zéro était utilisé par les cybercriminels.
On pense que la dernière vulnérabilité critique affecte les versions 3.5 et 3.6 du navigateur Firefox et a déjà fourni une opportunité aux fabricants de programmes malveillants..
Selon le blog de Graham Cluley sur Sophos, le site Web du prix Nobel de la paix est l'une des victimes les plus remarquables du problème - et a propagé un cheval de Troie.
troyen
"La société de sécurité Norman a déclaré que le site Web du prix Nobel de la paix distribuait un cheval de Troie via l'exploit d'hier, bien qu'il soit évidemment possible que d'autres sites Web servent également cette vulnérabilité pour tenter d'infecter les utilisateurs en visite", a déclaré Cluley..
"Mozilla a déclaré qu'il travaillait sur un correctif, mais qu'entre-temps, les utilisateurs de Firefox pourraient être avisés de désactiver JavaScript et d'utiliser le populaire addon NoScript."
Mozilla a confirmé qu'il travaillait dur sur une solution à ce qui serait une menace embarrassante et potentiellement dommageable.
Conscient de cela
"Mozilla est conscient d'une vulnérabilité critique affectant les utilisateurs de Firefox 3.5 et Firefox 3.6. Plusieurs entreprises de recherche sur la sécurité ont signalé avoir exploité le code. Cette vulnérabilité a été détectée à l'état sauvage", a déclaré Mozilla.
"Les utilisateurs qui ont visité un site infecté ont peut-être été affectés par le logiciel malveillant par le biais de cette vulnérabilité… le code d'exploitation pourrait toujours être actif sur d'autres sites Web..
"Nous avons diagnostiqué le problème et développons actuellement un correctif, qui sera envoyé aux utilisateurs de Firefox dès que le correctif aura été correctement testé. "