forum.opennet.ru

"В каталоге дополнений к Firefox обнаружен вредоносный код"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "В каталоге дополнений к Firefox обнаружен вредоносный код"	+/–
Сообщение от Arcturus (ok), 16-Июл-10, 18:12
>>3. Присылает скан пасспорта. >Типа, хацкеры не умеют пользоваться фотошопом? Тогда они наймут/попросят знакомого который умеет. Проблема в том, что это соучастие, а возможно даже преступление, т.к. подделка гос. документов. (Хотя в последнем не уверен). Со всеми вытекающми. Лично мои знакомые, ОЧЕНЬ СТРАННО на меня бы посмотрели, если я бы обратился к ним с просьбой подрисовки паспорта в фотошопе, с заменой фотографии и данных. >Ну и в итоге какойнить В. Пупкин внезапно окажется виноватым в >злодеяниях. Благо базы паспортов с вполне валидными наборами данных в интернете >и на лотках - на каждом углу. Да и хомячки безбашенно >вываливающие свои данные этому помогают. Извините, а ничего что скан паспорта >какого-нибудь дурака можно ЭЛЕМЕНТАРНО НАГУГЛИТЬ? Дебилов на свете - много. Даже >таких которые вываливают сдуру скан своего паспорта всему интернету (всякие кип-инфиумы >и файлообменники в этом им очень помогают). Ну и это можно частично обойти: просто каждый раз при регистрации/аплоаде проверять, имеется ли такой уже. И уж если имеется уже 5 Василиев Пупкинов, с одинаковыми паспортными данными, то тогда за их-то кодом производить усилинный мониторинг и чуть какая малварь тихо (молча!) передать код, вместе с IP-шниками и пр. инфой органам по борьбе с кибер-преступностью. Признаю, ещё раз, что способ не совершенен, однако лучше чем текующее положение... Другие варианты: 1. Не устанавливать вообще (неконструктивно) 2. Инспектировать код силами Мозиллы (у неё нет столько финансов/ресурсов, чтобы мониторить все коммиты) В общем идея проста, и состоит в том, чтобы возложить ответсвенность на авторов. Имеется хлебзавод, который выпускает продукцию (печенюшки), и реализует её через сеть магазинов. Но имеется и возможность того, чтобы всякий желающий мог облить их своей кастомной глазурью и также реализовывать через магазины. Если кто-то умрёт от отравления глазурью, то кто ответсвеннен? Хлебзавод? Директор магазина, который не попробовал сам? Сейчас такую схему с цианидовой глазурью, к счастью, не провернёшь, т.к. ЛИЦО, её выпускающее известно, и оно не анонимно. Аналогичный солюшн предлагается и для интернета, чтобы лишить анонимности авторов экстеншенов, а не возлагать ответсвенность на хлебзавод (мозиллу) или магазин (провайдера).
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В каталоге дополнений к Firefox обнаружен вредоносный код, opennews, 15-Июл-10, 16:50 [смотреть все]

Ну Что я говорил Ставя непроверенные FSF дополнения, вы подвергаете себя опасн, dimqua, 15-Июл-10, 16:50 (1) //
- При чем здесь IceCat , аноним, 15-Июл-10, 16:56 (2) //
  - При том, что она не предложит вам небезопасные дополнения , dimqua, 15-Июл-10, 16:58 (3) //
    - Гильотина - надежное средство от головной боли, да , User294, 16-Июл-10, 00:42 (27)
      - Интересно, почему констатация простого факта вызывает столько минусов Откоменти, User294, 16-Июл-10, 12:36 (47)
        
        Это зловредные плагины заминусовали, fr0ster, 16-Июл-10, 12:56 (48)
        Лучше скажите, как так получилось, что мой первый пост минусанули, а третий - пл, dimqua, 16-Июл-10, 13:15 (50)
        
        Ктото строкой промахнулся , fr0ster, 16-Июл-10, 13:28 (51)
        
        Споткнулоя и упал лицом на мой кулак, и так пять раз подряд oO, User294, 16-Июл-10, 16:50 (59)
        
        Самое лучшее решение - наплевать на рейтинг как фетиш и мерило полезности чело, anonymous, 16-Июл-10, 13:31 (52)
        
        Я из него не делаю фетиша, но вот логика нажавших минус на именно этом сообшении, User294, 16-Июл-10, 16:44 (57)
        
        Может быть, жара на народ так действует Непоследовательность логики - налицо, ф, User294, 16-Июл-10, 16:49 (58)
        
        Я за ограничения что предлагать, а не что ставить Если так можно выразиться Ко, dimqua, 16-Июл-10, 18:11 (71)
        
        Потому что люди думают что ты Капитан Очевидность и вероятно им не нравятся К, Lemen, 16-Июл-10, 17:05 (64)
- А потом эти люди спрашивают - почему в Opera нет бинарных дополнений , AlexAT, 16-Июл-10, 09:37 (37) //
  - По такой же логике - в операционку должно быть нельзя доустанавливать программы , User294, 16-Июл-10, 12:23 (44)
  - Нехватало к этому трояну-браузеру ещё и троянов-дополнений , dimqua, 16-Июл-10, 12:28 (45) //
    - Сочувствую, Below, 16-Июл-10, 22:23 (74)
Что, опять , ivan1986, 15-Июл-10, 17:10 (4)
ну, IE уже не нужен никому теперь будут ломать Firefox и Chrome Chromium , Gular, 15-Июл-10, 17:20 (5) //
- Если установку экспериментального дополнения можно назвать ломать Firefox , то , zazik, 15-Июл-10, 17:34 (6)
Я не понимаю, из-за чего шум Юзер САМ ставит аддон, никто его не тянет и даже н, Knuckles, 15-Июл-10, 18:45 (7) //
- Хорошо, что тогда является проверенным дополнением и надежным источником , Аноним, 15-Июл-10, 19:00 (8) //
  - Может быть те аддоны, которые не говорят при установке, что их использование мож, Wolfis, 15-Июл-10, 20:09 (12) //
    - Так надо говорить по отношению ко всем проприетарным аддонам , dimqua, 15-Июл-10, 20:33 (13)
  - Ты задаешь идиотские вопросы, поэтому я буду писать очевидные ответы То, которое, Knuckles, 16-Июл-10, 01:02 (29) //
    - Вот как раз твои ответы - и есть идиотские Очевидно, что для этого сначала нуж, cl, 16-Июл-10, 12:32 (46)
      - Да, смайлик придает твоим словам невиданный вес Разве А я-то думал, что нужно п, Knuckles, 16-Июл-10, 14:41 (54)
        
        Гиблое дело, надо чтоб плагины как софт в репозиториях, кто репозиторией рулит т, fr0ster, 16-Июл-10, 14:46 (55)
        
        То есть ты хочешь, чтобы мозилла отвечала за все размещенные аддоны Поздравляю,, Knuckles, 17-Июл-10, 11:21 (78)
        
        Именно Толку с тысяч плагинов, если безопасно использовать можно десяток Тольк, fr0ster, 17-Июл-10, 16:01 (80)
        
        Ну это только твое видение идеального аппстора в вакууме К счастью в мозилле сч, Knuckles, 17-Июл-10, 17:33 (81)
        
        Потому моя задача обойтись наименьшим количеством плагинов к Фоксу Это не плагин, fr0ster, 18-Июл-10, 11:46 (82)
        
        Ну так и нехрен было писать Которым ты пользовался сам Ну так и нехрен бы, cl, 16-Июл-10, 15:10 (56)
        
        Чего А Что Извини, я не понимаю, что ты говоришь , Knuckles, 17-Июл-10, 11:22 (79)
- Вирус тоже срабатывал когда сам юзер запускал зараженный файл Просто все эти пр, fr0ster, 15-Июл-10, 19:44 (11) //
  - Не принимать проприетарные дополнения, как потенциально опасные Ваш К О , dimqua, 15-Июл-10, 20:37 (14) //
    - А те два дополнения разве проприетарные , XoRe, 15-Июл-10, 23:23 (23)
    - Нет, это не решит проблему Может сильнее ограничивать возможности плагинов ХЗ,, fr0ster, 16-Июл-10, 09:52 (38)
      - а зачем они будут нужны, если будут безо всяких возможностей Просто проверять и, paul, 16-Июл-10, 10:58 (40)
        
        Я предлагаю не словарь ограничить, а ограничить и разграничить алфавит Так поня, fr0ster, 16-Июл-10, 11:02 (41)
    - Есть одна проблемка никакие законы природы не запрещают делать открытые дополне, User294, 16-Июл-10, 16:58 (60)
      - Можно быть уверенным на 100 , если вы написали его сами А вот проприетарные д, dimqua, 16-Июл-10, 23:18 (76)
  - Меняй у себя У меня и так все хорошо , Knuckles, 16-Июл-10, 00:58 (28) //
    - Вы разработчик фокса Если нет, почитайте Жванецкого, узнайте что фраза означает, fr0ster, 16-Июл-10, 09:54 (39)
И ФФ ставит сам И за компьютер сам садится И на сайты сам заходит И вообще, ч, AlanMakoev, 15-Июл-10, 19:01 (9)
Просто проблема опять же в людях Нужно делать такое общество, в котором не потр, zoonman, 15-Июл-10, 19:38 (10) //
- Господи, какой бред Утопия , ABATAPA, 15-Июл-10, 21:13 (19) //
  - А что вы смеетесь У Столлмана уже было такое в MIT, он всем желающим показывал, Ян Злобин, 16-Июл-10, 03:38 (35)
- Нужно В этом деле вам помогут отвага, настойчивость, верный дробовик и пара млрд, XoRe, 15-Июл-10, 23:28 (24) //
  - Сэр забыл добавить, что для достижения столь Высокой цели Герою просто необходим, klalafuda, 16-Июл-10, 00:38 (26) //
    - Я соглашусь, если вы все-таки про совесть Для массового геноцида ум очень даже н, XoRe, 16-Июл-10, 01:29 (32)
  - Как-то маловато,на планете 6,5 млрд людей iddqd и idkfa, не меньше , uder, 16-Июл-10, 01:17 (30) //
    - Имхо, большинство людей ориентированы на добро Тех, кто в здравом уме ворует пар, XoRe, 16-Июл-10, 01:26 (31)
      - поэтому не воруют пароли, а воруют другие вещи или просто убивают за них Наив, paul, 16-Июл-10, 11:06 (42)
        
        gt оверквотинг удален Посмотрите, сколько людей в очереди стоят спокойно, а ск, XoRe, 16-Июл-10, 17:04 (63)
        
        Ой, ребята, а можно я скажу, а Я это дело люблю, потому постоянно сдерживаюсь А, Filosof, 16-Июл-10, 17:27 (68)
      - Что-то вы слишком хорошего мнения о людях Попробуйте бросить стодолларовую бума, User294, 16-Июл-10, 17:17 (66)
- Это как у Боба Шоу, в финале Света былого , xv, 16-Июл-10, 13:05 (49)
- Желательно еще чтобы не требовались войны, грабежи, насилие и прочая Дайте два , User294, 16-Июл-10, 16:59 (61) //
  - Дробовик - не насилие, дробовик - орудие добра , XoRe, 16-Июл-10, 17:05 (65) //
    - На излете века, взял и ниспроверг Злого человека - добрый человек , Sergey722, 20-Июл-10, 09:54 (83)
Я бы предложил что-нибудь вроде пасспотной валидации 1 Автор ы пишет экстеншн, Arcturus, 15-Июл-10, 20:39 (15) //
- Чьего подозреваю незаконно ради такого случая никто свой паспорт светить не , szh, 15-Июл-10, 20:47 (16) //
  - - Ответственного Что тут незаконного Включить сооветствующий пункт в Mozill, Arcturus, 15-Июл-10, 21:31 (20) //
    - нет механизма установить кто с ним согласился и какое он не имеет отношение к п, szh, 15-Июл-10, 21:45 (22)
      - Псспортная идентификация аутентификация - полный бред Не говоря о сомнительност, fr0ster, 16-Июл-10, 03:35 (33)
- вот он - мозг промытый у вас даже карточку на телефон без паспорта не купишь,, paul, 16-Июл-10, 11:13 (43) //
  - Вы тоже не из России У нас туточки в Украине сейчас есть серый список если те, Filosof, 16-Июл-10, 17:33 (69)
  - А не, из России, то я ваше вас не так понял , Filosof, 16-Июл-10, 17:35 (70)
  - 1 Уважаемый, я подозреваю что у Вас мозг промыт научитесь для начала читать, т, Arcturus, 16-Июл-10, 18:25 (73)
- Типа, хацкеры не умеют пользоваться фотошопом Тогда они наймут попросят знакомо, User294, 16-Июл-10, 17:01 (62) //
  - Проблема в том, что это соучастие, а возможно даже преступление, т к подделка г , Arcturus, 16-Июл-10, 18:12 (72) //
    - Нет предела совершенству, в смысле людской наивности И паленую водку с сертифика, fr0ster, 17-Июл-10, 08:08 (77)
Интересно, а могут ли антивирусы, файерволы и программы-антишпионы по-нормальн, ua9oas, 16-Июл-10, 05:40 (36) //
- Сначала появляется малварь, а только потом она обнаруживается и о ней узнают про, User294, 16-Июл-10, 17:25 (67)
Нафиг они его в черный список добавили Лучше последовать примеру Google как он , Аноним, 16-Июл-10, 22:45 (75)
я немогу с мозилы фаерфокс зайти ни на один сайт бьёт ошибку 404 и перезагружалс, андрей, 20-Ноя-10, 10:09 (84)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру