Найдена критическая уязвимость в системе безопасности браузеров Mozilla Firefox 3.5 и Mozilla Firefox 3.6.
Пользователи, которые посетили зараженный сайт могут пострадать от вредоносного ПО. Троянец первоначально был найден на сайте Нобелевского комитета премии мира и пока что данный троянец был изолирован на данном сайте, однако вредоносный код еще может находиться на других сайтах.
В компании Trend Micro была выставлена идентификация данному вредоносному коду как JS_NINDYA.A. В блоге Trend Micro исследователи отметили, что эта вредоносная программа использует технику "drive-by download", в данном случае вредоносный файл загружается сразу как только посещается веб-сайт и выполняется без вмешательства пользователя.
На данный момент Mozilla занимается решением проблемы и как только будут внесены и протестированы соответствующие изменения, выйдет следующая версия браузера, а также можно будет доступно обновление с уже установленной.
Сейчас Mozilla рекомендует пользователям браузера Firefox либо отключить полностью выполнение JavaScript-кода, либо включить плагин NoScript для защиты пока не выйдет официальное обновление с устранённой уязвимостью.