A Norman biztonsági cég kutatói a mindennapi tevékenységük során a Nobel-békedíj honlapját vizsgálták, amelyen egy gyanús kódot véltek felfedezni. Hamar kiderült, hogy ez a kód ártalmas célokat szolgál, és egy kártékony programot igyekszik terjeszteni. A szakértők górcső alá vették a teljes weboldalt, és kiderítették, hogy az a Firefox felhasználóinak körében jelent kockázatot, ugyanis a felfedezett exploit - elsősorban - egy Firefox sebezhetőség kihasználására képes. A Norman azonnal jelezte a problémát a Mozilla illetékeseinek, akik szintén elkezdték a vizsgálódást.
A weboldal elemzése után a Firefox fejlesztői is megállapították, hogy a böngésző valóban sebezhető, és a jelenleg még javítatlan sérülékenység akár kártékony kódok jogosulatlan futtatásához is hozzájárulhat. Mindezzel persze az exploit készítői is pontosan tisztában voltak, ezért az érintett weboldalra egy olyan kódot helyeztek el, amely egy Belmoo nevű trójai terjesztésére is képes. Amikor a felhasználó a Firefox segítségével megtekint egy fertőzött weblapot, akkor ez a trójai feltelepül a PC-jére. A Belmoo célja elsősorban további számítógépes kártevők letöltése. Emellett a 443-as vagy a 80-as TCP porton egy hátsó kaput létesít, amelyen keresztül a támadók teljes mértékben átvehetik az érintett rendszerek feletti irányítást.
A Mozilla jelezte, hogy már készül a hibajavítás, és azt a tesztelések lefolytatása után azonnal elérhetővé fogja tenni. Ugyanakkor azt is közölte, hogy a Firefox 3.5-ös és 3.6-os verziói is sérülékenyek. A kockázatok a Windows, a Linux és a Mac OS X kompatibilis változatok esetében is fennállnak. A biztonsági jelentések szerint a hibajavítások elérhetővé válásáig a JavaScriptek kezelésének lehetőségek szerinti letiltásával valamint a NoScript kiegészítő használatával lehet védekezni.
Frissítés: A Mozilla elérhetővé tette a Firefox legújabb 3.6.12-es verzióját, amely befoltozza az érintett egyetlen biztonsági rést.
A Nobel-békedíj honlapja hamar bekerült a Firefox fekete listájába, így annak megtekintésére csak biztonsági figyelmeztetések után kerülhetett sor. Azóta a weblapot már megtisztították az üzemeltetői a nemkívánatos kódoktól.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
