Firefox-Benutzer wurden gewarnt, dass sie von Malware befallen werden können, nachdem Mozilla bestätigt hatte, dass Cyber-Kriminelle einen neuen Zero-Day-Exploit einsetzen.

Es wird angenommen, dass die jüngste kritische Sicherheitslücke die Versionen 3.5 und 3.6 des Firefox-Browsers betrifft und bereits Malware-Herstellern Gelegenheit gegeben hat.

Laut Graham Cluleys Sophos Blog ist die Website des Friedensnobelpreises eines der bemerkenswertesten Opfer des Problems - und hat einen Trojaner propagiert.

Trojaner

"Die Sicherheitsfirma Norman berichtete, dass die Website des Friedensnobelpreises gestern ein trojanisches Pferd über den Exploit verteilt hatte. Es ist jedoch möglich, dass auch andere Websites die Sicherheitsanfälligkeit ausnutzen, um die Besucher zu infizieren", sagte Cluley.

"Mozilla sagt, dass es an einem Fix arbeitet, aber in der Zwischenzeit sollten sich Firefox-Benutzer dazu entschließen, JavaScript auszuschalten und das beliebte NoScript-Addon zu verwenden."

Mozilla hat bestätigt, dass es schwer ist, an einer Lösung für eine peinliche und möglicherweise schädliche Bedrohung zu arbeiten.

Dessen bewusst

"Mozilla ist sich einer kritischen Sicherheitslücke bewusst, die Firefox 3.5- und Firefox 3.6-Benutzer betrifft. Wir haben Berichte von mehreren Sicherheitsforschungsunternehmen erhalten, die den Code ausnutzen, der diese Sicherheitsanfälligkeit ausnutzt, und zwar in der Wildnis", sagte Mozilla

"Benutzer, die eine infizierte Website besucht haben, waren möglicherweise durch die Sicherheitsanfälligkeit von der Malware betroffen. Der Exploit-Code könnte auf anderen Websites weiterhin live sein.

"Wir haben das Problem diagnostiziert und arbeiten derzeit an einem Fix, der Firefox-Benutzern sofort nach dem Testen des Updates zur Verfügung gestellt wird. "