Mozilla alerta: exploit 0-day do Firefox sendo usado em ataques

A empresa de segurança Norman anunciou ontem (26/10) ter encontrado uma vulnerabilidade no Firefox que permite que usuários maliciosos instalem um trojan no computador de visitantes de um site comprometido sem qualquer tipo de aviso na tela, de forma automática. Dentre os sites teoricamente comprometidos estaria o site do prêmio do Nobel da Paz. A falha atinge as versões 3.5 e 3.6 do Firefox, e ainda não há uma correção disponível. Por ora, a Mozilla sugere desabilitar o JavaScript ou utilizar uma extensão como o NoScript. Veja mais detalhes sobre o problema em Mozilla warns of unpatched Firefox flaw used in attacks.