Trojan se aproveita de falha “zero day” no Firefox
Um trojan que foi inserido no site do Prêmio Nobel se aproveitava de uma falha previamente desconhecida no navegador Firefox; a Mozilla confirma a existência da falha e recomenda que, enquanto não houver solução, usuários desabilitem o Javascript ou ativem a extensão NoScript.
Detalhes adicionais sobre a falha não estão disponíveis no momento, e o acesso à entrada específica no Bugzilla está bloqueado, disponível apenas para desenvolvedores cadastrados.
O site do Prêmio Nobel já está livre do trojan, mas a Mozilla acredita que pode haver outros sites explorando a mesma vulnerabilidade, ainda não detectados. (via h-online.com)
• Publicado por Augusto Campos em
2010-10-27
@brlinuxblog
Feed RSS
A notícia diz que o trojan só é instalado em versões de windows antigas (do XP para trás), não instalando no windows vista, windows 7 e muito menos linux ou macs.
Sim, mas vale destacar que essa observação se refere ao trojan encontrado, e não à vulnerabilidade existente. Sobre esta, não há observações sobre limitação de plataforma.
Então porque posta isso aqui?…mas o que me deixo pasmo foi desabilitar Javascript…para quem desconhece para que JS é Virus!!
Postei aqui porque se trata de uma vulnerabilidade no Firefox, ué.
O fato de só ter sido encontrado um trojan para Windows não significa que a vulnerabilidade não atinja outras plataformas também, e não estava (nem sei se já está) disponível o bugzilla para tirar a dúvida.
Coincidencia ou não… desde ontem o meu firefox está travando e reiniciando toda hora…
Desabilitei o plugin e parou de travar…
Utilizo o wiondows 7. Já enviei os relatórios para Mozilla…
Fica o registro.
Hum, é especulação da minha parte, mas tem dedo de hacker chinês nessa coisa. Particularmente não acredito muito em coincidências.
https://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Backdoor:Win32/Belmoo.A
[UPDATE] Parece que já puxaram o fio da tomada…
$ host l-3com.dyndns-work.com
Host l-3com.dyndns-work.com not found: 3(NXDOMAIN)
$ host l-3com.dyndns.tv
Host l-3com.dyndns.tv not found: 3(NXDOMAIN)
http://www.msisac.org/advisories/2010/2010-094.cfm
“Detalhes adicionais sobre a falha não estão disponíveis no momento, e o acesso à entrada específica no Bugzilla está bloqueado, disponível apenas para desenvolvedores cadastrados.”
isso é muito feio :t
What’s New in Firefox 3.6.12
Firefox 3.6.12 fixes a critical security issue that could potentially allow remote code execution.
You may also be interested in the Firefox 3.6.11 release notes for a list of changes in the previous version.
[]‘s
Meu Firefox já atualizou pro 3.6.12.
Seria interessante saber como o site do Prêmio Nobel foi infectado…
Pelo jeito essa falha foi “zero day” mesmo, porque no ficamos sabendo da falha no mesmo dia em que saiu a correção !
Daqui a pouco vão medir em horas !
interessante… os meus BSDs continuam incolumes.. e olha que tem BSD por ai… firefox 3.6.11….
Aviso: Saiu o firefox 3.6.12, pelo menos nos repositórios do archLinux, deve ter vindo corrigido.
Bom trabalho a firefox!!
Augusto Campos,
Desculpe pela minha pergunta impertinente!!
A Canonical acabou de disponibilizar uma atualização agora pro Firefox, pelo update manager. Já estou atualizado, Firefox 3.6.12.
Quem usa Ubuntu, é bom atualizar agora.
E viva a impressa marrom ou cor-de-rosa como queiram.
O update já está nos repositórios do Ubuntu. Fedora, xongas. :(
Apareceu no Fedora 13 ontem, e no Fedora 14 hoje. Ubuntu está mais ágil.