Odblokowanie portu w przegl�darce internetowej Mozilla Firefox pozwala atakuj�cemu na wys�anie odno�nika do szkodliwego skryptu JavaScript. Niestety hakerzy ju� wykorzystali ten b��d.

Wykorzystany skrypt jest uruchamiany, gdy u�ytkownik kliknie ��cze wy�lij. Program ten by� skierowany do u�ytkownik�w z otwartym portem 6667. Port ten jest odpowiedzialny za protok� IRC (Internet Relay Chat) zapewniaj�cy komunikacj� w czasie rzeczywistym.

Kiedy skrypt zostawa� uruchomiony, automatycznie rozpoczyna�o si� wysy�anie spamu z obra�liwymi wiadomo�ciami oraz kolejnymi linkami do skryptu.

Ataku dozna�o kilka sieci IRC. Najwi�ksze szkody zosta�y poczynione w sieci Freenode, gdzie administratorzy nadal borykaj� si� ze spamem. Niestety, w wielu sieciami, IM sta� si� wzajemn� wymian� obelg.

Wed�ug ekspert�w ani w programie Internet Explorer ani w Apple Safari nie wykryto podatno�ci na ten sam b��d.

Ekspert ds zabezpiecze� Robert Hansen powiedzia�, �e podobnego ataku mo�na dokona� o za pomoc� innych �rodk�w, jak np za pomoc� protoko�u nawi�zywania sesji telefonicznej IP.

�r�d�o: ruformator