У Mozilla ушло два дня на закрытие 0-day уязвимости

Николай Головко 27 Октября 2010 - 17:36

...

Речь идет об ошибке безопасности в обозревателе Firefox, которая была обнаружена во вторник, 26 октября. Злоумышленникам удалось тогда внедрить нежелательный код на сайт Нобелевской премии; посещавшие его пользователи Firefox перенаправлялись на посторонний ресурс и подвергались атаке вредоносного программного обеспечения, загружавшегося на их компьютеры посредством особого скрипта, который, собственно, и эксплуатировал упомянутую уязвимость.

Теперь же, когда разработчиками подготовлено и выпущено необходимое исправление, для последней версии Firefox 3.6.12 ошибка более не актуальна (равно как и для более ранних выпусков обозревателя - 3.5.x). Обновление является кроссплатформенным, поскольку теоретически уязвимость можно было эксплуатировать под любой операционной системой (хотя атака через сайт Нобелевской премии угрожала лишь пользователям Windows). Что касается беты Firefox 4, то она обладает иммунитетом к этой ошибке - соответственно, ее обновлять не потребуется.

Сообщается, что Mozilla выразила признательность сотрудникам TSOC - специализированного подразделения норвежской компании Telenor, осуществляющего мониторинг безопасности ресурсов Интернета, - за выявление уязвимости.

Некоторые подробности о нашумевшей атаке были опубликованы также в блоге Avira. Аналитик компании назвал вредоносное программное обеспечение, задействованное в этом инциденте, "любительским" продуктом. "На данный момент невозможно точно сказать, почему для атаки на столь важную и ценную 0-day уязвимость использовалась явно 'кулхацкерская' разработка; обычно киберпреступники эксплуатируют подобные ошибки безопасности при помощи более качественных вредоносных программ, предназначенных для извлечения финансовой выгоды", - написал он.

The Register

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 06 Мая 2026 - 14:22

Государство

Минцифры меняет структуру: реорганизация может затронуть ИБ, ИИ

Реорганизация Минцифры может затронуть несколько подразделений и изменить структуру и полномочия как минимум части департаментов. Кроме того, должностей могут лишиться два заместителя министра. По данным источников, планируется уход заместителя главы Минцифры Александра Шойтова, который курирует департамент информационной безопасности.

О планах по реорганизации Минцифры сообщило РБК со ссылкой на несколько источников в ИТ- и телеком-отраслях.

Помимо Шойтова, четыре источника издания сообщили о возможном уходе заместителя министра Сергея Кучушева. Он курирует департамент экономики и финансов, департамент развития ИТ-отрасли, а также департамент развития цифровых компетенций и образования.

Врио руководителя последней структуры Евгений Хасин также может покинуть пост. При этом, по данным источников, окончательные решения по Хасину и Шойтову ещё не приняты.

В целом реорганизация должна охватить несколько подразделений. В частности, предполагается объединить департамент развития облачных сервисов с департаментами развития искусственного интеллекта и больших данных.

Полномочия департамента развития цифровых компетенций и образования планируется передать другим структурам. Часть функций департамента информационной безопасности, по словам источников, могут перейти ФСБ, ФСТЭК России и другим подразделениям Минцифры.

Как отмечают собеседники издания, процесс реорганизации ведомства идёт уже около полутора месяцев. В результате планируется высвободить 15% персонала.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!