Computerworld News Service: Mozillas udviklere er i fuld gang med at forsøge at rette en fejl i Firefox, som er blevet brugt af kriminelle til at installere ondsindet software på ofrenes computere.
Fejlen blev fundet tirsdag af sikkerhedsleverandøren Norman, som fortæller, at den blev opdaget i forbindelse med analyser af den kode, der i alt stilhed er blevet installeret på hjemmesiden for Nobels fredspris.
"Hvis en bruger har besøgt Nobelprisens hjemmeside, mens angrebet var aktivt tirsdag, med enten Firefox 3.5 eller 3.6, så kan der være blevet installeret malware i systemet, uden man kan se det," skriver Norman i en pressemeddelelse.
Mozilla har bekræftet i et blogindlæg, at angrebet er sket med udgangspunkt i en hidtil ikke-rettet fejl, og virksomheden fortæller, at "adskillige sikkerhedsfirmaer" har kontaktet selskabet med advarsler om, at angrebskoden er i brug på internettet.
"Vi har lokaliseret problemet og arbejder i øjeblikket med at få lave en rettelse, som kan sendes ud til brugerne, så snart den er testet igennem," skriver Mozilla i blogindlægget.
Mozilla fortæller, at fejlen påvirker Firefox 3.5 og 3.6 på alle understøttede platforme - Windows, Linux og Mac OS X.
Ifølge Norton gik angrebet fra Nobelhjemmesiden efter Windows. Det installerer en trojaner, som angriberne kan bruge til at downloade mere ondsindet software og overtage kontrollen over hele offerets computer.
Angrebet er tilsyneladende ikke specielt udbredt på nuværende tidspunkt.
"Sårbarheden er blevet brugt i et målrettet angreb, og Symantec har ikke oplevet det andre steder endnu," siger en talsmand for sikkerhedsfirmaet.
Brugere, der gerne vil beskytte sig selv fra angrebet, kan gøre det ved at slå JavaScript i Firefox fra i menuen værktøjer. I stedet for JavaScript kan brugerne installere NoScript som add-on, foreslår Mozilla.
Oversat af Marie Dyekjær Eriksen
