挪威诺贝尔委员会网站被植入Firefox 0day

挪威电信运营商Telenor周二表示，诺贝尔网站nobelpeaceprize.org最近被嵌入了一个可攻击Firefox最新未修补的0day漏洞的攻击代码，Mozilla的安全人员已经证实此事。

黑客采用简单的iframe攻击法，令包括Firefox 3.6.11在内的浏览器中招，并迫使用户安装恶意软件，并攻击本地计算机的登录用户。该黑客最后使用的IP地址来自台湾一所高校，但他警告称，攻击可能来自其他地方，因为黑客通过很多电脑隐藏踪迹,“我们还不知道黑客的身份和动机”。

通常来说攻击者大多会选择采用Adobe Reader和Flash Player的漏洞或者Java来实现网站挂马攻击，而专门针对Firefox浏览器漏洞的挂马则不多见。