forum.opennet.ru

"За последние две недели компания Mozilla заблокировала 197 д..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "За последние две недели компания Mozilla заблокировала 197 д..."	+/–
Сообщение от Отражение луны (ok), 26-Янв-20, 18:17
>>Многие вещи вполне себе маскируются в коде до вида "не вызывает подозрение на первый взгляд" > Правильные вещи говоришь. > На самом деле всё подозрительное, за исключением эксплоитов, можно выявить статическим > анализом. Есть eval - сразу на *, это либо признак обфускации, > либо говнокода, либо особый случай для которого требуются особые аргументы. Присутствует > Function в коде или window[] или top[] или переименование опасных функций > - туда же. И не*т, что ты невредоносно использовал - либо > переделывай, либо вали. > Вот что я имел в виду под модерацией. var a = {}; Object.defineProperty(a, "ref", {get: function() {return window}}); var t ="Func"; var f = "tion"; var cl = t+f; var Some = new a.ref[cl]("console.log('Hello from external code')"); var e = new Some(); Код специально упрощен для демонстрации общих принципов. В реальной жизни все эти строки будут разбросаны по модулям и прилично замаскированы колстэком. Имена переменных будут осмысленными, скажем, a.ref станет core.objectManager. Часть такого кода гарантированно поймана не будет. Другое дело - ограничить eval и Function на уровне дополнений. Они там попросту не нужны.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

За последние две недели компания Mozilla заблокировала 197 д..., opennews, 26-Янв-20, 10:20 [смотреть все]

Нет дополнений 8212 нет проблем , VINRARUS, 26-Янв-20, 10:20 (1) //
- да, я вот тоже чего-то не пойму - чего они там блокируют, если дополнений уже тр, пох., 26-Янв-20, 10:22 (2) //
  - Там же ясно написано - зловреды, трояны и прочее, Аноним, 26-Янв-20, 10:37 (7) //
    - Похоже, авторам зловредов новый API дополнений интересен больше, чем другим разр, Аноним, 26-Янв-20, 11:52 (21)
      - Этот анон правильно понял направление развития взрывных инноваций прогресса Мурз, Anonymoustus, 26-Янв-20, 13:00 (28)
      - Всё просто, когда вирусописателям обрезали простой способ установки вредоносных , Тита_М, 26-Янв-20, 16:56 (69)
  - А мозгов у тебя нет гораздо дольше , Аноним, 26-Янв-20, 13:56 (39)
  - Ты не поверишь, в фф превью который заменит фф нет даже менеджера паролей и их, paulus, 26-Янв-20, 18:33 (78) //
    - Сфига ли заменит , Аноним, 27-Янв-20, 00:20 (110)
    - стартовал ФФ ночнухуесть и пароли и все прочее может ты какую глубокую превью ал, Аноним, 27-Янв-20, 00:59 (113)
      - Да, плюсую есть синхронизация они 100 раз говорили если хотите синхронизацию на, Joac, 27-Янв-20, 09:45 (127)
        
        и вот ты подарил пароли еще одним неведомым васянам, они их радостно подхватят, , пох., 27-Янв-20, 13:23 (130)
    - почему не поверю Они ж выкинули неправильный-неправильный менеджер паролей с но, пох., 27-Янв-20, 13:22 (129)
  - Ну, некоторые называют дополнениями тот ущербный новодел, что сейчас лежит в сто, Аноним, 26-Янв-20, 21:47 (87)
- Только телеметрия и сбор данных браузером Всё по чесноку Одно здоровенное до, Ан о Ним, 26-Янв-20, 14:55 (48)
- А если умереть - так вообще, Crazy Alex, 26-Янв-20, 18:08 (75) //
  - Всего лиш на 1 проблему меньше , VINRARUS, 26-Янв-20, 19:01 (80)
  - Проблема для родственников Утилизировать тело , Аноним, 30-Янв-20, 15:09 (148)
- Конкурентов давят, yep, 27-Янв-20, 08:22 (126)
- Это до пока следующее обновление не прийдет , AlexBr74, 27-Янв-20, 16:44 (135)
Ненависть Я больше 10 лет пользовался firefox Полгода назад терпение лопнуло , Аноним, 26-Янв-20, 10:27 (3) //
- Странички в интернете рендерить , A.Stahl, 26-Янв-20, 10:29 (4) //
  - А это умеют делать и другие Причем не рассказывая о страданиях и ненависти по п, пох., 26-Янв-20, 10:37 (8) //
    - Да, задача браузера -- рендерить странички Да, браузеров много Да все они ренд, A.Stahl, 26-Янв-20, 10:42 (11)
      - а именно, дваХром и поделки на его основе майкрософт выпустил едж тоже на нём Л, Аноним, 26-Янв-20, 13:50 (37)
        
        Safari не считается , anonymous, 26-Янв-20, 22:39 (101)
        
        ну, формально это почти что прародитель хрома т е из форка webkit вырос blink , анончик, 26-Янв-20, 23:37 (104)
        
        Netsurf еще есть , Анонимун, 27-Янв-20, 03:55 (122)
        
        Это недобраузер , Аноним, 27-Янв-20, 17:08 (138)
        
        А как же elinks , Аноним, 27-Янв-20, 07:37 (125)
    - На всех компах использую лису юблок - и ни разу не испытывал каких-то страданий , COBA, 26-Янв-20, 10:43 (12)
      - Люто и бешено плюсую у меня тоже с Лисой проблем нет , Аноним, 26-Янв-20, 12:44 (26)
        
        Тоже плюсую Люто Но не бешено Не использую Лису уже много лет И тоже никаких, Аноним, 26-Янв-20, 21:52 (89)
        С Лисой нет проблем Проблемы с альтернативами в сочетании с её развитием Или к, Ан о Ним, 26-Янв-20, 22:12 (97)
        
        Хм В сочетании с ее развитием Во сказанул Развитие что-ли у нее хреновенькое, Аноним, 27-Янв-20, 17:07 (137)
    - Другой и его разновидности , NameName, 26-Янв-20, 10:55 (15)
      - Ну, да Умением рендерить в интернете странички - никого уже не удивишь Особен, пох., 27-Янв-20, 15:14 (132)
    - Какие другие кроме сафари нет конкурентов хрому, Joac, 27-Янв-20, 09:47 (128)
- А как запретили разве копирование профиля перестало работать , Аноним, 26-Янв-20, 10:36 (6) //
  - Теперь профиль прибивается гвоздями к данному юзеру и данному компу При перенос, Anonim, 26-Янв-20, 14:27 (44) //
    - После копирования профиля надо запускать браузер с параметром -p firefox -p , и, no_fud, 26-Янв-20, 14:48 (46)
      - А я лениво копирую имя умолчального профиля, удаляю его и переименовываю старый , EnemyOfDemocracy, 26-Янв-20, 16:11 (62)
        
        А я и не переименовываю ничего - просто файлы из профиля копирую , Аноним, 27-Янв-20, 00:25 (111)
      - Нет Это далеко не всегда работает FF просто падает с таким профилем Уже опробо, Lefsha, 27-Янв-20, 03:01 (118)
    - Какой танец с бубном Поправить название нового проифиля в home user mozilla f, Аноним, 26-Янв-20, 15:19 (55)
      - А почему до 2019 года я просто переносил профиль, и если id юзера совпадал, то п, Anonim, 26-Янв-20, 16:23 (63)
        
        Ключевое слово - ЕслиID уже сто лет как генерируется в рандомно, это позволяет н, Аноним, 26-Янв-20, 16:32 (64)
        
        Я вообще всю жизнь копировал папку профилей вместе с ini и никогда не думал, что, НяшМяш, 27-Янв-20, 00:02 (106)
      - Со спектрума Ленинград и Специалиста, есличо А также с ДВК-3 и МК-61 , Anonim, 26-Янв-20, 19:31 (82)
        
        И что, я пользовался дядькиным спектрумом, а до него электроникой, потом был уж, Аноним, 26-Янв-20, 20:57 (85)
      - Вы элементарно не в курсе дела Я подтверждаю, что теперь профиль так просто не , Lefsha, 27-Янв-20, 02:58 (117)
        
        --allow-downgradeКак в яслях, блин Гуглов, яндексов, уток нет, все закончились,, Аноним, 27-Янв-20, 18:25 (139)
    - От очень простого к простому, любой бубен на выбор 1 firefox --ProfileManager2 , Аноним, 27-Янв-20, 15:28 (133)
      - about profiles , Mail23842, 27-Янв-20, 21:01 (142)
- Прочитайте ещё раз текст новости , Аноним, 26-Янв-20, 10:38 (10) //
  - Может, человек наоборот, хотел, чтобы все его данные стали доступны, чтобы получ, Аноним, 26-Янв-20, 11:54 (22) //
    - Для человеков, которые хотят подобного, есть отдельный специальный браузер, кото, Аноним, 26-Янв-20, 15:24 (56)
      - Кстати, уровень его популярности наглядно показывает долю людей с подобными поже, Аноним, 26-Янв-20, 15:50 (57)
        
        Уровень его популярности показывает лишь долю умственно отсталых домохозяек , Ты бот, 26-Янв-20, 16:04 (58)
        
        Интересно, что показывает уровень сего продукта со странным названием мазила , Аноним, 26-Янв-20, 22:02 (93)
        
        Локальное восприятие , Аноним, 27-Янв-20, 03:45 (120)
        
        Этот титул зарезервирован за КНДР , 4871650612 4767351012 440535050051648, 26-Янв-20, 23:40 (105)
        
        Бригада быстрой демократизации уже на подлёте Сейчас эти бомбы вам всё объяснят, Аноним, 27-Янв-20, 15:48 (134)
- Обидно наверное, когда клепал майнер зонд кейлогер и прочую нечисть, впаривал до, Анон23, 26-Янв-20, 10:50 (14) //
  - Я думаю, он не долго будет грустить и порадуется, что мозилла ввела WebExtension, НяшМяш, 27-Янв-20, 00:03 (108)
- кто тебе запретил профиль переносить вырасти руки из плеч а не откуда они у тебя, пупкин, 26-Янв-20, 11:03 (16)
- это как так - теперь папку профиля в хомяке нельзя скопировать или забекапить во, JL2001, 26-Янв-20, 13:12 (30) //
  - Можно, но есть нюанс https support mozilla org en-US kb dedicated-profiles-, anonymous, 26-Янв-20, 15:05 (52) //
    - --allow-downgrade спасёт гиганта мысли , Аноним, 26-Янв-20, 15:16 (53)
      - Этот ключ еще нагуглить нужно Обычно при переезде на новую систему и так пробле, anonymous, 26-Янв-20, 16:33 (65)
        
        Ссылку сверху нагуглили, а этот ключ нет , Аноним, 26-Янв-20, 16:37 (66)
        
        И ключ нагуглил, разумеется Только вот я его нагуглил не до первого запуска fir, anonymous, 26-Янв-20, 16:59 (70)
- У меня ничего не отвалилось До сих пор использую 60 5 2, Анонимун, 26-Янв-20, 14:03 (42) //
  - Повезло в тот момент не схлопотать обновление , Ан о Ним, 26-Янв-20, 22:03 (94) //
    - Нет, у меня просто вся лишняя сетевая активность отключена Желтую плашку я, пра, Анонимун, 27-Янв-20, 03:51 (121)
- 1Продукт выпустили и бросили поддержку фич Некрасиво со стороны Мозилы , Ан о Ним, 26-Янв-20, 14:57 (49)
- Как вам запретили профиль переносить , Аноним, 26-Янв-20, 15:19 (54)
А что можно было ожидать чего-то другого, когда вместо аудита жополнений человек, Аноним, 26-Янв-20, 10:36 (5) //
- Зато все вредоносные дополнения теперь заверены цифровой подписью , Аноним, 26-Янв-20, 11:08 (17)
- Считаешь аудит человеком эффективным Какая наивность Единственное что на самом, Отражение луны, 26-Янв-20, 11:36 (19) //
  - Зависит от определения эффективности Если считать, что требует внимания челове, Аноним, 26-Янв-20, 13:18 (31) //
    - Именно поэтому я и говорю о наивности Многие вещи вполне себе маскируются в код, Отражение луны, 26-Янв-20, 13:34 (32)
      - Я с вас офигеваю - если что-то не может быть эффективным на 100 , значит надо вы, Урри, 26-Янв-20, 13:40 (33)
        
        Это и на 5 вряд ли эффективно Тебе стоит почитать побольше литературы на тему , Отражение луны, 26-Янв-20, 13:46 (35)
        
        продавцы tsa-approved locks с тобой не согласны - для них последствия были вполн, пох., 27-Янв-20, 13:37 (131)
      - Правильные вещи говоришь На самом деле всё подозрительное, за исключением экспло, Аноним, 26-Янв-20, 16:45 (68)
        
        9 10 сколько-нибудь полезных дополнений хотят полный доступ ко всему При этом т, Аноним, 26-Янв-20, 17:55 (74)
        
        Это графики и переводов и прочих ресурсов там десятки метров А кода там немного, Аноним, 26-Янв-20, 23:31 (103)
        
        var a Object defineProperty a, ref , get function return window v , Отражение луны, 26-Янв-20, 18:17 (76)
        
        Этого достаточно для посыла Правило статического анализа назначение windo, Аноним, 26-Янв-20, 23:15 (102)
        
        Это всегда гонка анализаторов и зловредов, т к помимо бесконечного количества н, Отражение луны, 27-Янв-20, 00:40 (112)
        
        Какой у тебя гитхаб-аккаунт , Аноним, 27-Янв-20, 02:02 (115)
  - Ничего наивного нет Средний ресёчер за день речь о расширении всё же анализа , iPony129412, 26-Янв-20, 16:39 (67)
- А че сам не сделаешь аудит Этож опенсорс, детка , Аноним, 26-Янв-20, 13:57 (40)
Использую adguard foxyproxy Брат жив , анонимчик, 26-Янв-20, 10:37 (9) //
- Адгуард же не опенсорс, а коммерческое, Аноним, 26-Янв-20, 13:52 (38)
- Адгвардом в браузере пользовался последний раз года три назад ещё на винде Пере, nanonam, 26-Янв-20, 18:24 (77) //
  - Программа же весь трафик контролирует, а не только из браузера И рекламу режет , Аноним, 26-Янв-20, 19:35 (83)
  - не, к траффику нельзя давать доступ всякой шняге а в бравзере работает на ура , анонимчик, 26-Янв-20, 19:44 (84)
Встроенный переводчик не нужен Ставьте плагины от Васяна , Дегенератор, 26-Янв-20, 10:44 (13) //
- И если б хоть один нормальный плагин от Васяна нормально справлялся с этой зад, KhabMan, 26-Янв-20, 12:43 (25) //
  - в фоксе кстати есть оф поддержка перевода страниц как у хромогоhttps www openn, Аноним, 26-Янв-20, 14:29 (45) //
    - Которая не работает Проверял Сейчас вы меня назовёте рукожопом Но постойте, я , KhabMan, 26-Янв-20, 17:44 (72)
      - у меня все работает, яндекс перевод точно, гугловский пол года назад как настраи, Аноним, 26-Янв-20, 21:10 (86)
        
        Интерес представляет только гугл переводчик, а получить google apiKey насколько , Анонимун, 26-Янв-20, 21:55 (90)
        
        не знаю как сейчас , но пол года назад гуглоперевод еще страдал он страдал , анонимуслинус, 27-Янв-20, 00:03 (107)
        
        Google иногда чудит, но переводит в разы естественней Не спорю, иногда яндекс м, Аноним, 27-Янв-20, 04:03 (123)
        
        Всё именно так делал Бесконечно стоит на переводе Да и вообще, я ещё раз говор, KhabMan, 27-Янв-20, 03:11 (119)
        
        из коробки оно будет работать только когда у фокса появится свой облачный перево, Аноним, 28-Янв-20, 14:27 (146)
    - Включается и работает она так же просто, как у хромого Или через жопу с бубном , Аноним, 26-Янв-20, 22:10 (96)
      - работает так же как и у хромого, подключение я описал выше, ничего сложногоединс, Аноним, 27-Янв-20, 01:38 (114)
      - В хроме тоже через одно место работает Постоянно плашки не удалось перевести с, Аноним, 27-Янв-20, 04:06 (124)
А может просто кое-кто в Мозиле некомпетентен Как мы теперь это узнаем , Аноним, 26-Янв-20, 11:39 (20) //
- Если написано не на Rust, значит, обфусцировано Хотя, минуточку Ой , Аноним, 26-Янв-20, 11:56 (23)
Там шпиёнки с крепким телом Ты их в дверь 8212 они в окно с Высоцкий Одну, анонимно, 26-Янв-20, 12:17 (24)
нельзя было это отконтролировать на более раннем этапе То есть в мозилла модера, Аноним, 26-Янв-20, 12:57 (27)
Pale Moon К нему uBlock, noScript , Аноним, 26-Янв-20, 13:11 (29) //
- Ты про тот самый палемун, который раза 3 хакали и раза 2 внедряли вредоносный ко, anonymous, 26-Янв-20, 13:43 (34) //
  - И шо Если лучше нема Брэйв брозер , Ан о Ним, 26-Янв-20, 15:05 (51)
  - Хм, а подтверждающие ссылочки можно А то у нас тут слышали только об одном взло, Аноним84701, 26-Янв-20, 16:09 (61) //
    - Та на кой ляд взлом Обычная хомячковая функциональность отмониторить хомячка по, Ан о Ним, 26-Янв-20, 22:09 (95)
    - Во Гопники набежали Наровят тапками забросать Им бы подавай попсовый мэйнстри, Аноним, 27-Янв-20, 17:00 (136)
- Палемун не для современного вэба Где приложения под хром заточены Ей только хтм, Аноним, 26-Янв-20, 22:18 (99)
а я вообще просто включаю DoT DnsOverTls ads block встроенный и все не парюсь н, Аноним, 26-Янв-20, 13:50 (36) //
- Молодец, держи в курсе , Аноним, 26-Янв-20, 13:59 (41)
что за 2Ring что за компания где находится разработка , Аноним, 26-Янв-20, 14:21 (43)
И шо кто то наказан или там анонимусы дополнения делают , Аноним, 26-Янв-20, 17:22 (71)
Эээ Это же фаерфокс , Аноним, 26-Янв-20, 19:04 (81) //
- Самый конфидициальный и заботящийся о приватности пользователя браузер - , Аноним, 26-Янв-20, 22:20 (100) //
  - Если брать из тех, у кого пользовательская доля больше 1 - так и есть , НяшМяш, 27-Янв-20, 00:08 (109) //
    - 3 Если планку поставить в 5 , будет уже хром Ну смешно же , Аноним, 27-Янв-20, 02:02 (116)
Зачем Если эти дополнения нужны , Любитель Монеточки, 27-Янв-20, 18:39 (140) //
- Это решает мазила А не пользователь Мало ли, что кому нужно , Аноним, 27-Янв-20, 20:47 (141)
был раньше конкуэрор интересно как он там ща он же вроде на khtml бегал , анонимуслинус, 28-Янв-20, 00:29 (143) //
- Никак Так и остался недобраузером Для любителей жесткого хардкора , пох., 28-Янв-20, 08:44 (144)
Угу, и мое дополнение заблокировали по той же причине, что мол тянет с интернета, Michael, 28-Янв-20, 14:12 (145)
Маловато будет , Аноним, 30-Янв-20, 15:01 (147)
Ну хоть как-то А изменение исполняемого кода, локального ПО, с помощью JIT поче, Аноним, 01-Фев-20, 07:48 (149)
С дополнениями Thunderbird тоже что-то сотворили После обновления неделю назад , torbasow, 01-Фев-20, 16:51 (150)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру