Flaw του Firefox μολύνει τους χρήστες του που επισκέπτονται το site των βραβείων Nobel

[nnn]

Εκμεταλευόμενοι ένα καινούριο exploit του Mozilla Firefox, κακόβουλοι χρήστες πραγματοποιούν επιθέσεις σε χρήστες Firefox 3.5 και 3.6 που επισκέπτονται το site των βραβείων Nobel.
Όσοι επισκέπτονται το εν λόγω site χρησιμοποιώντας Firefox, μολύνονται κρυφά με το Trojan Belmoo, που δίνει πλήρη έλεγχο του υπολογιστή στον επιτιθέμενο.

Μετά την εγκατάσταση του το Belmoo δημιουργεί ένα εκτελέσιμο αρχείο στο \Windows\temp directory και το ρυθμίζει να εκτελείται αυτόματα στην εκίνηση του υπολογιστή.
Το trojan προσπαθεί να συνδεθεί σε 2 IP διευθύνσεις server στη Taiwan από τον οποίο γίνεται ο απομακρυσμένος έλεγχος των μολυσμένων υπολογιστών.

Η Mozilla παραδέχτηκε το πρόβλημα και δήλωσε πως εργάζονται ήδη σε λύση που θα δοθεί άμεσα στους χρήστες firefox μετά τις δοκιμές.
Για την ώρα το site των βραβείων Nobel μπλοκάρεται αυτόματα από τον Firefox, αν και δεν είναι γνωστό αν είναι μολυσμένα και άλλα sites και η μόνη λύση είναι το κλείσιμο της Javascript ή η χρήση του NoScript.

Πηγή : Techspot

[Georgevtr]

Νατα μας....τελευταία η φόφη έχει γίνει μόνιμος στόχος

[Wonderland]

Βγήκε το update που διορθώνει το πρόβλημα, Firefox v3.6.12.

[Simpleton]

(...)
Μετά την εγκατάσταση του το Belmoo δημιουργεί ένα εκτελέσιμο αρχείο στο \Windows\temp directory και το ρυθμίζει να εκτελείται αυτόματα στην εκίνηση του υπολογιστή.
(...)

Γι' αυτό δεν πρέπει να δουλεύουμε με δικαιώματα διαχειριστή. Δεν είναι μόνο θέμα του «προσέχω».

[petasis]

Και εγώ έχω απογοητευθεί από τον firefox. Κόλλησα και στο HTPC το ThinkPoint και μου μόλυνε το explorer.exe & winlogon.exe...
Γεμάτος τρύπες έχει καταλήξει να είναι...
Και όλα αυτά τα updates από τα πρόσθετα κάθε μέρα...
Από την άλλη δεν θέλω να βάλω και chrome, και να στέλνω κάθε μέρα ανάλυση στην google...

[ares]

Και εγώ έχω απογοητευθεί από τον firefox. Κόλλησα και στο HTPC το ThinkPoint και μου μόλυνε το explorer.exe & winlogon.exe...
Γεμάτος τρύπες έχει καταλήξει να είναι...
Και όλα αυτά τα updates από τα πρόσθετα κάθε μέρα...
Από την άλλη δεν θέλω να βάλω και chrome, και να στέλνω κάθε μέρα ανάλυση στην google...

Μπορεις απλα να χρησιμοποιεις το noscript και να μη μπαινεις στα Windows σαν Administrator.

[petasis]

Μπορεις απλα να χρησιμοποιεις το noscript και να μη μπαινεις στα Windows σαν Administrator.

Δεν μπαίνω σαν administrator. Απορώ πως τα κατάφερε ο ιός...
Javascript βέβαια έχω...
Το ωραίο είναι ότι avast & windows defender δεν κατάλαβαν τίποτα. Πήρε 2 ολόκληρες μέρες στην avast να βγάλει update που να αναγνωρίζει το trojan...
O windows defender ακόμα...

[hammered]

Καλά όχι και γεμάτος τρύπες... Άσε που λογικά θα έχουμε fix σε χρόνο μηδέν.

Δηλαδή αυτό το flaw επηρεάζει μόνο windows ε?
(γράφω από firefox σε debian )

[yyy]

Από την άλλη δεν θέλω να βάλω και chrome, και να στέλνω κάθε μέρα ανάλυση στην google...

Τότε ρίξε μια ματιά στο SRWare Iron

[ares]

Δεν μπαίνω σαν administrator. Απορώ πως τα κατάφερε ο ιός...
Javascript βέβαια έχω...
Το ωραίο είναι ότι avast & windows defender δεν κατάλαβαν τίποτα. Πήρε 2 ολόκληρες μέρες στην avast να βγάλει update που να αναγνωρίζει το trojan...
O windows defender ακόμα...

Πριν από δυο εβδομάδες περίπου, μπήκα σε μια ιστοσελίδα, απόλυτα mainstream και μεγάλης επισκεψιμότητας. (www.space.com). Επειδή ήθελα να δω ένα βίντεο και βαριόμουν, ενεργοποιησα προσωρινά όλα τα scripts . Και αμέσως χτύπησε το avast!! Η ουσία είναι πως πουθενά δεν είσαι ασφαλής, αλλά τουλάχιστον αν χρησιμοποιείς περισσότερα από ένα δίχτυα ασφαλείας, μπορεί και να τη σκαπουλάρεις αν χαλαρώσεις και δεν προσέξεις.

[kostas2005]

Deep freeze μήπως?

[mob]

Το εν λόγο site έχει πάρει χαμπάρι ή κοιμόνται ύπνο βαθύ

[WAntilles]

Αυτό σημαίνει ότι τα sites αυτά τρέχουν προφανώς μή επιτρεπτό κώδικα στα javascripts τους.

Επομένως, δεν φταίει ο Firefox, αλλά τα sites αυτά.

[ownagE_]

Αυτό σημαίνει ότι τα sites αυτά τρέχουν προφανώς μή επιτρεπτό κώδικα στα javascripts τους.

Επομένως, δεν φταίει ο Firefox, αλλά τα sites αυτά.

Μήπως, λέω μήπως, φταίνε και οι 2?

[opener]

Firefox Update fixes 0-day Vulnerability
October 28, 2010, 3:31 am

The Mozilla Foundation just released Firefox 3.6.12 – and closed only 1 critical*, previously unknown 0-day vulnerability** in the web browser which was already actively abused on the Internet.

The issue became public just a day ago, the developers had the information since Monday this week though. Nevertheless the security hole got fixed in record time. The update is available through the automatic update system and can get manually installed by going to Firefox’ help-menu and clicking on “Check for updates”. Firefox users and administrators should install the update immediately to secure the computer.

http://techblog.avira.com/2010/10/28...nerability/en/

*
http://www.mozilla.org/security/anno...sa2010-73.html

**
http://techblog.avira.com/2010/10/27...n-the-wild/en/

Mozilla patches Firefox zero-day bug in 48 hours
Browser maker reacts fast to fix flaw in Firefox 3.5 and 3.6
http://www.computerworld.com/s/artic...ug_in_48_hours