https://www.opennet.me/openforum/vsluhforumID3/63624.html Разработчики Mozilla опубликовали (http://blog.mozilla.com/addons/2010/02/04/please-read-security-issue-on-amo/) уведомление, связанное с обнаружением в каталоге addons.mozilla.org (http://addons.mozilla.org) двух дополнений, в которых были интегрированы вредоносные троянские вставки. Проблемы найдены в версии 4.0 дополнения Sothink Web Video Downloader и всех версиях Master Filer. По предварительным данным данные дополнения после их публикации успели установить примерно 5 тысяч пользователей.<br><br><br>Троянский код нацелен на поражение только машин под управлением ОС Windows: Sothink Web Video содержит троян Win32.LdPinch.gen, а Master Filer - Win32.Bifrose.32.Bifrose. После установки зараженных дополнений, троянское ПО поражает основную систему, вылечить которую может только специализированное антивирусное ПО (для очистки недостаточно просто деинсталлировать расширения).<br><br>URL: http://blog.mozilla.com/addons/2010/02/04/please-read-security-issue-on-amo/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=25313<br> https://www.opennet.me/openforum/vsluhforumID3/63624.html#67 Mon, 08 Feb 2010 09:54:09 GMT &gt; В них тоже полно дыр.<br><br>О да, представляю так -- лазишь так в защищеном окружении в KVM на вконтактике, старательно откатывая снэпшот каждые 10 минут, а потом хоп-па -- от тебя начинает идти всем друзикам спам про "узнай тайну своей смерти". Оказывается это смс-лохотронщики научились через уязвимость в KVM из джаваскрипта ставить троян в хост-систему!<br> https://www.opennet.me/openforum/vsluhforumID3/63624.html#66 Mon, 08 Feb 2010 07:38:29 GMT &gt;&gt;Пока тут все выясняют у кого и чего больше... <br>&gt;&gt;Нет ответа на достаточно интересный вопрос: чем проверялись дополнения ДО? Каким антивирусом. <br>&gt;&gt;<br>&gt;&gt;И чем проверяются сейчас? <br>&gt;<br>&gt;Этот вопрос интересен только тем, кто считает антивирусы панацеей, слепо им поклоняется <br>&gt;и не знает базовых принципов работы оных. <br><br>Этот вопрос интересен тем, кто интересуется сутью проблемы, а не занимается демагогией про панацею-непанацею, знания собеседника и не уводит тему в сторону.<br><br>Этот вопрос важен, так как антивирусная защита всего приходящего контента - важный этап и очень мощное сито. Поэтому вопрос: есть что по делу?<br> https://www.opennet.me/openforum/vsluhforumID3/63624.html#65 Mon, 08 Feb 2010 06:32:49 GMT &gt;Пока тут все выясняют у кого и чего больше... <br>&gt;Нет ответа на достаточно интересный вопрос: чем проверялись дополнения ДО? Каким антивирусом. <br>&gt;<br>&gt;И чем проверяются сейчас? <br><br>Этот вопрос интересен только тем, кто считает антивирусы панацеей, слепо им поклоняется и не знает базовых принципов работы оных.<br> https://www.opennet.me/openforum/vsluhforumID3/63624.html#64 Mon, 08 Feb 2010 04:32:19 GMT Mozilla Firefox05765gghi;j[ijn mnk<br> https://www.opennet.me/openforum/vsluhforumID3/63624.html#63 Mon, 08 Feb 2010 04:23:09 GMT Пока тут все выясняют у кого и чего больше...<br>Нет ответа на достаточно интересный вопрос: чем проверялись дополнения ДО? Каким антивирусом.<br>И чем проверяются сейчас?<br> https://www.opennet.me/openforum/vsluhforumID3/63624.html#62 Sun, 07 Feb 2010 21:20:51 GMT ну и любители жэ тут через жэ гланды автогеном выпиливать....<br>Есть жэ страничка https://developer.mozilla.org/en/Command_Line_Options<br>где можно узнать что опция -profile нужна для указания точного пути к профилю. при этом профиль может лежать где-угодно и как угодно, а не только в ~/.mozilla/firefox или в C:\DOCUME~1 там всяких...<br> https://www.opennet.me/openforum/vsluhforumID3/63624.html#61 Sun, 07 Feb 2010 20:22:56 GMT &gt;У меня firefox portable, <br><br>У меня тоже - "флеха с убунтой" называется. При этом я как бы уверен что на моей флехе нет троянов и кейлоггеров от кульхаксоров тырящих пароли и номера кредиток. <br><br>&gt;и каталог с расширениями у него на флэшке - не в стандартном месте в системе,<br>&gt;тем не менее на каждом компьютере Firefox подцепляет расширения от Microsoft, <br><br>Парни из Редмонда заполняют соотв. ключ реестра. Более того - эти красавцы укурились настолько что даже если у вас и нет никакого файрфокса, эти перцы создадут ключ для файрфокса (!!!) и пропишут туда свой булшит. Особенно прикольно смотрится на DC и Exchange где файрфоксом и не пахло вообще. Фрукты из редмлнда совсем долбанулись в проталкивании своих технологий и скатились к откровенной хакережке чужих программ. Думаю в свете этого фоксу надо подтянуть гайки.<br><br>&gt;от антивируса, Real Player, и прочей требухи. <br><br>Они себя в реестр системы прописывают. И, собственно, а как проге понять - она сама записала это туда или ей поднасрали? А что самое интересное, хак https://www.opennet.me/openforum/vsluhforumID3/63624.html#60 Sun, 07 Feb 2010 16:59:20 GMT Лечится это вполне. <br>[code] <br>$ ls ~/.local/share/midori/scripts <br>FlashBlock.user.js  unhide-password.user.js  youtube.com.js <br>[/code]<br>Адблока поддержка есть также, путем в нужном месте указания url на фильтры.<br><br>Также и в .../styles возможно что-то на манер <br>[code] <br>* { <br>    font-family: "DejaVu Condensed Sans" ! important; <br>} <br>[/code]<br><br>Есть некоторые элементы непрожаренности местами (типа, сессия сохраняется не в столь полном объеме, как у ффокса -- теряется история в табах и сами табы в произвольном порядке располагаются), но его очень активно работают, так что все наладится в очень обозримом будущем.<br><br>(на правах скрытой рекламы :)<br> https://www.opennet.me/openforum/vsluhforumID3/63624.html#58 Sun, 07 Feb 2010 15:40:06 GMT $ whois microsoft.com &#124; grep "IP Address:" &#124; wc -l <br> 0<br>увы, не повезло (<br>