Хакеры атаковали IRC-сети с помощью бага в Firefox.
- 02.02.10, 10:46
Незаблокированный порт в браузере Firefox позволил злоумышленникам рассылать ссылки на вредоносный Java-сценарий. Больше всех от атаки пострадали пользователи IRC-чатов.
Сценарий, созданный злоумышленниками, запускался в том случае, если пользователь переходил по присланной ссылке. Программа направлялась пользователю через порт 6667, который отвечает за протокол IRC — ретранслируемый интернет-чат. При выполнении сценария пользователя автоматически "перебрасывало" в IRC. С его адреса начинал поступать спам и сообщения оскорбительного характера, также содержащие ссылки на сценарий. Причем сообщения приходили как на адреса других участников чата, так и на собственный адрес пострадавшего. В результате атаки пострадало несколько IRC-сетей. Больше всего от атаки пострадала сеть Freenode, администраторы которой до сих пор ведут борьбу со спамом. Сеть покинули многие пользователи, так как чат превратился во взаимный обмен оскорблениями. Сообщается, что в браузерах Internet Explorer и Apple Safari данная уязвимость не обнаружена. Роберт Хэнсен, эксперт по веб-безопасности, считает, что аналогичные атаки могут вестись и с помощью других средств — например, протокола установления сессии при IP-телефонии. Источник: SecurityLab
3
Коментарі
Гість: Harry Potter
12.02.10, 10:58
А Firefox, знаменитая, всеми горячо любимая, такая классная, "куда там Эксплореру", Лисичка таки обосралась.
анонім
22.02.10, 11:13Відповідь на 1 від Гість: Harry Potter
А ты сравни количество критических дыр в фаерфоксе и ИЕ, вот и вся разница
Никто ж не говорит, что этот браузер идеальный
Гість: Harry Potter
32.02.10, 11:21Відповідь на 2 від анонім
И всё же...
Гість: Harry Potter
42.02.10, 11:23Відповідь на 2 від анонім
Микрософты хоть латают свои дыры. Вон, каждый день почти что-то приходит. Сразу видно что люди работают.
Doppler
52.02.10, 11:24Відповідь на 1 від Гість: Harry Potter
Мне этом больше всего понравилось вот это место "Сеть покинули многие пользователи, так как чат превратился во взаимный обмен оскорблениями." - ничего не напоминает?
Может все зараженные?
Гість: Harry Potter
62.02.10, 11:27Відповідь на 5 від Doppler
Я сам от себя оскорбления пока не получал...
анонім
72.02.10, 11:30Відповідь на 4 від Гість: Harry Potter
Может, потому что в фаерфоксе не надо столько латать?)
Doppler
82.02.10, 11:31Відповідь на 6 від Гість: Harry Potter
Дык,
Гість: Harry Potter
92.02.10, 11:42Відповідь на 7 від анонім
Не знаю сколько именно, я не спец, но наверняка что-то нужно. И описанная в заметке ситуация это наглядно показала.
А вопрос даже не в этом. А в том, что хороший продукт в навязчивой рекламе, в общем-то не нуждается. И сколько бы апологеты Фаерфокса его не нахваливали, я, например, всё-равно пользуюсь ИЭ, с самых первых его версий. И меня он всегда полностью устраивал, что б не говорили...
Гість: Harry Potter
102.02.10, 11:43Відповідь на 8 від Doppler
Ну уж если даже себе не верить...