OpenForum RSS: OpenNews: Обнаружен факт распространения инфицированного расширения к Firefox https://www.opennet.me/openforum/vsluhforumID3/41644.html Виндоу Снайдер (Window Snyder), руководитель службы безопасности проекта Mozilla, сообщила (http://blog.mozilla.com/security/2008/05/07/compromised-file-in-vietnamese-language-pack-for-firefox-2/) в своем блоге о первом факте успешного распространения злонамеренного кода внутри одного из дополнений к Firefox. Инфицирован был пакет вьетнамской локализации (http://addons.mozilla.org/firefox/addon/5954), в составе которого с 18 февраля присутствовал (https://bugzilla.mozilla.org/show_bug.cgi?id=432406) троянский "script src" код, загружающий вирус HTML.Xorer.A на клиентскую машину, поражающий Windows через уязвимость в MS IE.<br><br><br>По словам Виндоу все загружаемые расширения подвергаются проверке антивирусным программным обеспечением, но при проверке не была предусмотрена ситуация загрузки злонамеренного кода через javascript вставку. В ближайшем будущем все доступные расширения будут проверены на предмет наличия подобной подстановки кода.<br><br>URL: http://blog.mozilla.com/security/2008/05/07/compromised-file-in-vietn OpenNews: Обнаружен факт распространения инфицированного рас... (SKeeper) https://www.opennet.me/openforum/vsluhforumID3/41644.html#72 Wed, 14 May 2008 12:01:02 GMT +1<br><br>конечно некоторые неопытные юзвери под линукс в гипотетической ситуации наличия под линукс вирей будут ухитряться запускать вирусню и пр., и возможно даже устраивать для таких же как они вирусные эпидемии. Но радует другой показательный момент:<br><br>сидя под вынь даже с антивирусником не особо уверен в своей безопасности;<br><br>под линь с грамотными настройками можно устраивать пир во время чумы (ну всмысле не беспокоиться во время вирусной эпидемии)<br> OpenNews: Обнаружен факт распространения инфицированного рас... (XoRe) https://www.opennet.me/openforum/vsluhforumID3/41644.html#71 Wed, 14 May 2008 10:54:15 GMT А если FireFox работает на компе с *nix, то IE через wine прикажете запускать?<br>Безобразие, уже и вирус нормально не словишь!<br>=)<br><br>Можно посмотреть на это не с качественной точки зрения (типа в любом ПО есть дыры), а с количественной.<br>Можно сделать грубую оценку:<br>В сетевой части *nix дыр (шоб вирус залез) в 10 раз меньше, чем в винде.<br>В браузерах не от ms дыр (шоб вирус пролез) в 10 раз меньше, чем в IE.<br>Версий *nix (шоб вирус подошел) в 10 раз больше, чем винды.<br>В локальной части *nix (ядра, программы) дыр (шоб он запустился) в 10 раз меньше, чем в винде.<br>Что дает вероятность заражения на несколько порядков меньше.<br><br>Вирусов под ms/win много не только потому, что у ней много пользователей.<br>Ещё потому, что у большинства стоит "xp/9x + IE 6/7".<br>И эти "xp/9x + IE 6/7" имеют огромные проблемы безопасности.<br>Поэтому несложно написать вирус и быть уверенным, что он попадет на нужную платформу.<br><br>Стоит посмотреть на пути инфицирования вирусом.<br>Навскидку это:<br>- атака на ms порты (445 порт и проч., в ло Обнаружен факт распространения инфицированного расширения к ... (Nik) https://www.opennet.me/openforum/vsluhforumID3/41644.html#70 Wed, 14 May 2008 07:28:57 GMT <br>&gt;Все что требует прав админа запускать "от админа" (правый клик, "Запустить от <br>&gt;имени...") <br><br>=== Не все так просто. Вариант "Run as..." работает достаточно криво. Проще говоря не всегда работает. По крайней мере не ве программы удается постаить таким методом.<br>Но работать без прав админа можно на любой весии винды вполне комфортно. Просто иногда надо переключаться в админа. Эьто достаточно редко. Достаточно длятого, чтобы не сидеть всё время под админом.<br><br> Обнаружен факт распространения инфицированного расширения к ... (Nik) https://www.opennet.me/openforum/vsluhforumID3/41644.html#69 Wed, 14 May 2008 07:22:25 GMT &gt;Вот Тебе и мега безопасный FireFox!!!:-\ <br><br>Он никогда не был ни мега- ни просто безопасным. Он такой же дырявый как и IE<br>А вообще дыры во всех броузерах находят. Даже в lynx<br> Обнаружен факт распространения инфицированного расширения к ... (Nik) https://www.opennet.me/openforum/vsluhforumID3/41644.html#68 Wed, 14 May 2008 07:20:19 GMT &gt;&gt;&gt;это девушка ;-) <br>&gt;&gt;<br>&gt;&gt;Страшная, просто ужас... <br>&gt;<br>&gt;http://i98.photobucket.com/albums/l271/Peopleware_03/imagem_window_snyder.jpg <br><br>=== Да ладно. Зато какие сиськи. :-))))<br> Обнаружен факт распространения инфицированного расширения к ... (bromantik) https://www.opennet.me/openforum/vsluhforumID3/41644.html#67 Wed, 14 May 2008 04:59:16 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Маркетоиды антивирусных компаний давно твердят эту чушь, идиоты её радостно повторяют, а <br>&gt;воз и ныне там. <br>&gt;Покажи-ка мне пример реально работающего вируса под GNU/Linux. <br>&gt;Такого, чтобы для его запуска не надо было патчить ядро, вручную устанавливать <br>&gt;права, запускать его через sudo и т. п. <br>&gt;<br>&gt;Идиоты могут сколько угодно отрицать реальность заменяя её маркетоидным бредом, но факты <br>&gt;таковы, что в нормальных ОС вирусов нет и быть не может. <br>&gt;<br><br>Маркетологи конечно сказки сочиняют, но я тоже не вижу каких-то принципиальных отличий...<br>Более того, чем больше инсталляций, тем больше идентичных систем, ну да, может эпидемии не будут носить глобальный характер, но что-то вроде Virus_For_Fedora, Virus_For_Debian и тд - запросто, почему нет?<br><br> Обнаружен факт распространения инфицированного расширения к ... (SKeeper) https://www.opennet.me/openforum/vsluhforumID3/41644.html#66 Wed, 14 May 2008 04:36:19 GMT идиоты не могут смотреть в будущее дальше завтрашнего дня.<br>Безусловно Линукс по своей внутренней сути и идеологии меньше подвержен вирусной атаке. Но каковы принципиальные ограничения для написания вирусов под Линукс?<br><br><br> Обнаружен факт распространения инфицированного расширения к ... (гость) https://www.opennet.me/openforum/vsluhforumID3/41644.html#65 Tue, 13 May 2008 19:43:20 GMT "и под линух могут быть написаны вири"<br><br>Маркетоиды антивирусных компаний давно твердят эту чушь, идиоты её радостно повторяют, а воз и ныне там.<br>Покажи-ка мне пример реально работающего вируса под GNU/Linux.<br>Такого, чтобы для его запуска не надо было патчить ядро, вручную устанавливать права, запускать его через sudo и т. п.<br><br>Идиоты могут сколько угодно отрицать реальность заменяя её маркетоидным бредом, но факты таковы, что в нормальных ОС вирусов нет и быть не может.<br> Обнаружен факт распространения инфицированного расширения к ... (SKeeper) https://www.opennet.me/openforum/vsluhforumID3/41644.html#64 Mon, 12 May 2008 07:38:04 GMT Безусловно и под линух могут быть написаны вири, и в нем есть дыры. И как только линух станет популярным и на него полезут быдлокодеры и кульхацкеры (к сожелению к этому все и идет), то вирусы начнут писаться чаще... <br>НО! Есть к примеру тот же SELinux, который добавляет к безопасности Линукса еще 1 балл. Зато нет одного из каналов передачи вирусов - софт качается из центральных репозиториев или с сайтов разрабов, а не крякнутый неизвестно откуда. Ну и думаю не проблема построить систему в которой юзверю можно будет запускать только доверенный софт.<br>Конечно 100% гарантии безопасности это не дает, как не дают ее и антивири, но лично я доверяю в большей степени решениям линукса, нежели антивирям и прочему.<br> <br>