"當使用者透過Firefox 3.5或Firefox 3.6造訪nobelpeaceprize.org網站時,就可能透過Firefox漏洞直接於使用者電腦上安裝木馬程式,該木馬程式會嘗試連結另外兩個位於台灣的惡意伺服器,以讓駭客掌控使用者電腦。... 該木馬程式也可能現身於其他網站上。
攻擊目標僅鎖定使用特定版本的Firefox與作業系統,例如僅有Firefox 3.5及3.6受到波及,而若使用Windows Vista、Windows 7或Windows Server 2008等較新的作業系統則能倖免於難。... 諾貝爾和平獎網站已清除相關惡意程式。
Mozilla很快就在隔天釋出Firefox 3.6.12,該版本並未添增任何功能,僅用來修補此一重大漏洞" [source: IThome]
訪歐前與賴清德會面 蔡英文:結合相近力量 共同對應嚴峻國際政經挑戰
4 weeks ago