The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Предупреждение о распространении троянских дополнений для Fi..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от opennews (??) on 05-Фев-10, 23:45 
Разработчики Mozilla опубликовали (http://blog.mozilla.com/addons/2010/02/04/please-read-securi.../) уведомление, связанное с обнаружением в каталоге addons.mozilla.org (http://addons.mozilla.org) двух дополнений, в которых были интегрированы вредоносные троянские вставки. Проблемы найдены в версии 4.0 дополнения Sothink Web Video Downloader и всех версиях Master Filer. По предварительным данным данные дополнения после их публикации успели установить примерно 5 тысяч пользователей.


Троянский код нацелен на поражение только машин под управлением ОС Windows: Sothink Web Video содержит троян Win32.LdPinch.gen, а Master Filer - Win32.Bifrose.32.Bifrose. После установки зараженных дополнений, троянское ПО поражает основную систему, вылечить которую может только специализированное антивирусное ПО (для очистки недостаточно просто деинсталлировать расширения).

URL: http://blog.mozilla.com/addons/2010/02/04/please-read-securi.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=25313

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от Аноним (??) on 05-Фев-10, 23:53 
А откуда такие сюрпризы там берутся? Сервера их ломают что ли?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Предупреждение о распространении троянских дополнений для Fi..."  +1 +/
Сообщение от Lain_13 on 06-Фев-10, 00:10 
>А откуда такие сюрпризы там берутся? Сервера их ломают что ли?

Это были экспериментальные версии расширений. Они проверяются исключительно автоматически и только если из зааппрувят становятся официальными версиями. Автоматическая проверка лажанулась.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от аноним on 06-Фев-10, 00:41 
Начитался я подобного и ччас у меня все браузеры запускаются от отдельного пользователя webbr скриптом на перл
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Предупреждение о распространении троянских дополнений для Fi..."  +1 +/
Сообщение от pavlinux (ok) on 06-Фев-10, 01:03 
В Vmware/vbox/qemu надо по вебу лазить,
причем в режиме не сохраняемого снапшота,
с лимитом памяти в 256Мб, и диском настолько же.

    

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Предупреждение о распространении троянских дополнений для Fi..."  –3 +/
Сообщение от аноним on 06-Фев-10, 01:15 
В Vmware/vbox/qemu надо по вебу лазить,

В них тоже полно дыр.
Не надо, без толку.

Я ччас подумал - торрент у меня тоже от torruser, иксы от x11user, а от меня пожалуй только gvim, компилер и ещё по мелочи.
Но дома я работаю не всегда, так что меня как бы и нет ;-)

Правда mplayer по старинке от рута, раньше он то ли rtc хотел, то ли приоритет высокий, не помню уже
Счас с vdpau на воде и т.п. в 1920x1080 жрёт макс 15-20% - странное ощущение вообще-то :-((

Как бы хацкеры проклятые не придумали троянских фильмов! ;-)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Предупреждение о распространении троянских дополнений для Fi..."  –1 +/
Сообщение от pavlinux (ok) on 06-Фев-10, 01:17 
>В Vmware/vbox/qemu надо по вебу лазить,
>
>В них тоже полно дыр.
>Не надо, без толку.
> иксы от x11user,

Опа, поделись с планетой сокровенным секретом, как запустить Xorg не от рута???

Гоним батенька, гоним... :)

Тока не забываем про

ls -la /usr/bin/Xorg

-rws--x--x 1 root root 1943112 Янв 30 16:50 /usr/bin/Xorg

Во-о-о-он, букавку s видишь?! :) Вот он троянчик...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от аноним on 06-Фев-10, 01:23 
> Опа, поделись с планетой сокровенным секретом, как запустить Xorg не от рута???

Зашел под пользователем, любым, набрал startx - вот и весь секрет!
/usr/bin/Xorg вооще-то суидный!
Так что толку ИМХО не много, разве что акробат не подгадит.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от pavlinux (ok) on 06-Фев-10, 01:28 
>> Опа, поделись с планетой сокровенным секретом, как запустить Xorg не от рута???
>
>Чо гоним, сдурел?
>Зашел под пользователем, любым, набрал startx - вот и весь секрет!
>/usr/bin/Xorg вооще-то суидный!

А как же у тебя тогда xauth, который пускаешь не от рута, подключается у рутовому Xorg.
А, ты не юзаешь хauth, ну тогда поздравляю, ты открыл ещё большую дырень :)
  

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от аноним on 06-Фев-10, 01:42 
> А как же у тебя тогда xauth, который пускаешь не от рута, подключается у рутовому Xorg

Да никак он не подключается.
Сначала я suidperl (он тоже суидный, но только в /etc/permissions надо разрешить) копирую файлик из $ENV{'XAUTHORITY'} в HOME того юзера от кого запускаю, потом устанавливаю $(, $), $>, $<, XAUTHORITY и exec

Может и есть дыра, в иксах, самих ;-)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Предупреждение о распространении троянских дополнений для Fi..."  –1 +/
Сообщение от pavlinux (ok) on 06-Фев-10, 01:48 
>> А как же у тебя тогда xauth, который пускаешь не от рута, подключается у рутовому Xorg
>
>Да никак он не подключается.
>Сначала я suidperl (он тоже суидный, но только в /etc/permissions надо разрешить) копирую файлик из $ENV{'XAUTHORITY'} в HOME того юзера от кого запускаю, потом устанавливаю $(, $), $>, $<, XAUTHORITY и exec

Генту чтоля?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от аноним on 06-Фев-10, 01:59 
> Генту чтоля?

Это про /etc/permissions?
опенсуся

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Предупреждение о распространении троянских дополнений для Fi..."  –1 +/
Сообщение от pavlinux (ok) on 06-Фев-10, 02:16 
>> Генту чтоля?
>Это про /etc/permissions?
>опенсуся

Опа... А я его и никогда не смотрел... :)  Не верю! (c)


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от pavlinux (ok) on 06-Фев-10, 01:44 
>[оверквотинг удален]
>В них тоже полно дыр.
>Не надо, без толку.
>
>Я ччас подумал - торрент у меня тоже от torruser, иксы от
>x11user, а от меня пожалуй только gvim, компилер и ещё по
>мелочи.
>Но дома я работаю не всегда, так что меня как бы и
>нет ;-)
>
>Правда mplayer по старинке от рута,

1. заводишь группу video, если не такой...
2. грузишь модуль nvida с параметрами

modprbe nvidia NVreg_DeviceFileUID=0 NVreg_DeviceFileGID=33 NVreg_DeviceFileMode=0660
где 33 это id группы video

3. добавляешь юзера в группу video.

4. Всё!!!


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от аноним on 06-Фев-10, 02:19 
> NVreg_DeviceFileUID=0 NVreg_DeviceFileGID=33 NVreg_DeviceFileMode=0660

Это у меня есть, причем строка точь в точь
Показывает и от юзера, говорю - от раньше осталось
Да и троянских фильмов ИМХО пока нет ;-)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от pavlinux (ok) on 06-Фев-10, 02:25 
>> NVreg_DeviceFileUID=0 NVreg_DeviceFileGID=33 NVreg_DeviceFileMode=0660
>
>Это у меня есть, причем строка точь в точь

А ты SGID на mplayer приклей, сам от себя застрахуйся :)


>Показывает и от юзера, говорю - от раньше осталось
>Да и троянских фильмов ИМХО пока нет ;-)

CPU и планировщик меньше грузить будет, точнее наоборот,
приоритет у планировщика для этого процесса меньше будет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от аноним on 06-Фев-10, 02:30 
> точнее наоборот, приоритет у планировщика для этого процесса меньше будет.

Да, да, Вы совершенно правы!
Но т.к. дома у меня не сервак, а торренты пусть подождут, но фильм я жалаю смореть без заиканий!

Хотя согласен, нефиг, сейчас и так нормально кажет

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от pavlinux (ok) on 06-Фев-10, 02:39 
>> точнее наоборот, приоритет у планировщика для этого процесса меньше будет.
>
>Да, да, Вы совершенно правы!
>Но т.к. дома у меня не сервак, а торренты пусть подождут, но
>фильм я жалаю смореть без заиканий!
>
>Хотя согласен, нефиг, сейчас и так нормально кажет

Кончно, CUDA есть!!!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

40. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от Filosof email(ok) on 06-Фев-10, 13:59 
Всё жду когда поддержку атишного стрим допилят. Они его наконец и в самое дешёвое запихнули. Хотя как и с нвидией это был вопрос дров...
5450 вроде держит, спецификации открыли(кажись), глядишь и софт с ним подружится.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

48. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от User294 (ok) on 06-Фев-10, 23:36 
>Как бы хацкеры проклятые не придумали троянских фильмов! ;-)

Да вообще-то придумали. Читайте новости про переполнения буферов и прочая. После этого пускать плеер от рута несколько расхочется, т.к. эксплойты в фильмах срывающие буфер в принципе вполне возможны и даже существуют для как минимум нескольких типов плееров.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

67. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от Чорная дипрессия 666 email on 08-Фев-10, 12:54 
> В них тоже полно дыр.

О да, представляю так -- лазишь так в защищеном окружении в KVM на вконтактике, старательно откатывая снэпшот каждые 10 минут, а потом хоп-па -- от тебя начинает идти всем друзикам спам про "узнай тайну своей смерти". Оказывается это смс-лохотронщики научились через уязвимость в KVM из джаваскрипта ставить троян в хост-систему!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от JL2001 (ok) on 06-Фев-10, 01:20 
>Начитался я подобного и ччас у меня все браузеры запускаются от отдельного
>пользователя webbr скриптом на перл

а чего, нет ещё дистрибов где по дефолту всякая программа запускается от своего индивидуального юзера?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от pavlinux (ok) on 06-Фев-10, 02:10 
>>Начитался я подобного и ччас у меня все браузеры запускаются от отдельного
>>пользователя webbr скриптом на перл
>
>а чего, нет ещё дистрибов где по дефолту всякая программа запускается от
>своего индивидуального юзера?

Есть, UNIX называется, - у каждого процесса есть SID PID PPID TID ...
Одному процессу низя лезть в другой напрямую, SIGFLT называется...
write(), sync(), mmap() и соседи работают от UID + GID  

Остальное излишки... так как целей на запись меньше, чем на чтение.
То есть, записать можно: на диск, в сеть, принтер, экран, память, ..., периферию,
а тех кто это может сделать, ну почти бесконечно много.

Так что, деление на группы по типам используемых ресурсов вполне хватает.

Вот SELinux, PAX, Apparmor, прикалываются с мандатами, подписями файлов, доп. атрибутами...


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

49. "Предупреждение о распространении троянских дополнений для Fi..."  –1 +/
Сообщение от User294 (ok) on 06-Фев-10, 23:37 
Только по факту еще вопрос кто больше геморроя доставит - вирус или мандатный контроль. Вирус имеет юзера единоразово, а мандатный контроль - постоянно :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

55. "Предупреждение о распространении троянских дополнений для Fi..."  +1 +/
Сообщение от JL2001 (ok) on 07-Фев-10, 02:53 
>Только по факту еще вопрос кто больше геморроя доставит - вирус или
>мандатный контроль. Вирус имеет юзера единоразово, а мандатный контроль - постоянно
>:)

вирус может так поиметь одноразово что другого раза не потребуется

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

45. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от twilight (ok) on 06-Фев-10, 17:53 
откройте для себя apparmor/selinux
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Предупреждение о распространении троянских дополнений для Fi..."  +1 +/
Сообщение от pavlinux (ok) on 06-Фев-10, 00:58 
> только машин под управлением ОС Windows

ну и хрен бы с ними... мы их не знаем...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Предупреждение о распространении троянских дополнений для Fi..."  –5 +/
Сообщение от Аноним (??) on 06-Фев-10, 01:01 
Мда, такими темпами скоро ИЕ будет более безопасным в отличие от.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Предупреждение о распространении троянских дополнений для Fi..."  +2 +/
Сообщение от pavlinux (ok) on 06-Фев-10, 01:12 
>Мда, такими темпами скоро ИЕ будет более безопасным в отличие от.

Надеюсь на сайте мозилы стоит

for i in `whois microsoft.com | grep "IP Address:" | awk '{print $3}' | uniq`;
  do
   iptables -I INPUT -s $i -j REJECT;  
done

:)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от Василий (??) on 06-Фев-10, 10:25 
>Надеюсь на сайте мозилы стоит
>
>for i in `whois microsoft.com | grep "IP Address:" | awk '{print
>$3}' | uniq`;
>  do
>   iptables -I INPUT -s $i -j REJECT;
>done
>
>:)

Огорчу автора этого кода.

% whois microsoft.com | grep "IP Address:" | wc -l
       0

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

37. "Предупреждение о распространении троянских дополнений для Fi..."  +1 +/
Сообщение от tiling on 06-Фев-10, 11:54 
автор не огорчится.

$ whois microsoft.com | grep "IP Address:" | wc -l
25

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

58. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от Аноним (??) on 07-Фев-10, 18:40 
$ whois microsoft.com | grep "IP Address:" | wc -l
       0
увы, не повезло (
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

44. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от Ъ on 06-Фев-10, 17:43 
Да уж...

>for i in `whois microsoft.com | grep "IP Address:" | awk '{print $3}' | uniq`;
>  do
>   iptables -I INPUT -s $i -j REJECT;  
>done

iptables -I INPUT -s mircosoft.com -j REJECT

...

Проверка:

iptables-save
...
-A INPUT -s 65.55.39.12/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 207.46.31.61/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 207.46.31.61/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 65.55.39.12/32 -j REJECT --reject-with icmp-port-unreachable
...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

46. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от pavlinux (ok) on 06-Фев-10, 21:33 
>Да уж...
>
>>for i in `whois microsoft.com | grep "IP Address:" | awk '{print $3}' | uniq`;
>>  do
>>   iptables -I INPUT -s $i -j REJECT;  
>>done

Да уж...
>iptables -I INPUT -s mircosoft.com -j REJECT
>Проверка:
>
>iptables-save
>...
>-A INPUT -s 65.55.39.12/32 -j REJECT --reject-with icmp-port-unreachable
>-A INPUT -s 65.55.39.12/32 -j REJECT --reject-with icmp-port-unreachable
>-A INPUT -s 207.46.31.61/32 -j REJECT --reject-with icmp-port-unreachable
>-A INPUT -s 207.46.31.61/32 -j REJECT --reject-with icmp-port-unreachable
>...

2 адреса только :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

53. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от Ъ on 07-Фев-10, 00:21 
>2 адреса только :)

Значит только 2. А whois малость несерьезно:

for i in `whois microsoft.com | grep "IP Address:" | awk '{print $3}'`; do nmap -p 80 $i | grep open ; done | wc -l
7

Особенно если ознакомится кому принадлежат эти адреса.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Предупреждение о распространении троянских дополнений для Fi..."  +2 +/
Сообщение от QuAzI (ok) on 06-Фев-10, 01:13 
Ваше счастье, что cдеть новости про опенсорс, а не аналитика дыр в браузерах. Потому как на других сайтах гудят про новые дыры в IE. Причём в самом IE а не в дополнениях.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

50. "Предупреждение о распространении троянских дополнений для Fi..."  +1 +/
Сообщение от User294 (ok) on 06-Фев-10, 23:40 
>Мда, такими темпами скоро ИЕ будет более безопасным в отличие от.

Угу, вот только почему-то всех кого я видел из протрояненых через веб - поломали именно через IE. Вон только недавно сплойт на IE гулял в диком виде при пофигизме MS и всех передолбали им нафиг. А MS родило патч только когда правительства (!!!) ряда стран официально рекомендовали не юзать IE своим гражданам. Представляете себе масштабы поимения чтобы правительства вообще заморочились этим вопросом? oO

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Предупреждение о распространении троянских дополнений для Fi..."  +1 +/
Сообщение от Tav (ok) on 06-Фев-10, 03:30 
Как будто, если их сканеры теперь ничего не находят, это дает какие-то гарантии. Сама система расширений в том виде, в каком она сейчас реализована, ущербна.

А пользователям давно пора научиться, что можно устанавилвать только приложения снабженные цифровой подписью автора, которому доверяешь. В дистрибутивах Linux это работает на уровне репозиториев. По хорошему, вместо того, чтобы втюхивать пользователям всякие антивирусы, нужно учить информационной безопасности, но ведь выгодно втюхивать антивирусы и создавать видимость, что они необходимы и что они решают проблему.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "Предупреждение о распространении троянских дополнений для Fi..."  +3 +/
Сообщение от Vasutka on 06-Фев-10, 10:09 
Система расширений не при чём, ботнет можно на любой ОС сделать, проьлема между монитором и клавиатурой. Если недалёкому человеку брякнули что есть такой самый безопасный Файрфокс, который рекомендуют даже правительства прогрессивных стран, то он будет как и раньше с ИЕ запускать его с админскими правами, с отрубленным файрволлом и обновлениями (а как же, иначе ничего не пашет!) и продолжать устанавливать супер-проги для просмотра сайта вконтакте и кодеки для порно-сайтов.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от anonimus on 06-Фев-10, 11:31 
куча коментов, всё какую то фигню обсуждают.
никто не написал как же запускается зловредный код.
там бинарные библиотеки в расширения?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от астронимус on 06-Фев-10, 11:47 
Да какая  разница. Есть факт, что даже расширения с офф. сайта идут с троянами. Но самое поганое то, что многие инсталяторы от нечистых на руку производителй ПО и просто откровенно зловредная дрянь умеет неплохо прописываться в профиле фаерфокс в качестве расширения, а ФФ оказывается без рук, что своими штатными средствами эти расширения полностью удалить.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

38. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от Василий (??) on 06-Фев-10, 11:58 
>нечистых на руку производителй ПО и просто откровенно зловредная дрянь умеет
>неплохо прописываться в профиле фаерфокс в качестве расширения, а ФФ оказывается
>без рук, что своими штатными средствами эти расширения полностью удалить.

При установке ФФ на другой компьютер я после установки копирую каталог с расширениями со старого компа на новый и ФФ подхватывает их. Мне это удобно. Удобно и вирусам. А ФФ не спрашивает ничего о таких подложенных расширениях. А мог бы и спросить. Свои расширения я знаю - разрешил бы. А подложенные таким способом расширения от вирусов не прошли бы ручной контроль.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

41. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от астронимус on 06-Фев-10, 14:45 
Я именно об этом. Профиль фаерфокса в текущем состоянии - это отличный плацдарм для злоумышленника (на виндовой платформе точно).
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

51. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от User294 (ok) on 06-Фев-10, 23:41 
>таких подложенных расширениях. А мог бы и спросить. Свои расширения я
>знаю - разрешил бы. А подложенные таким способом расширения от вирусов
>не прошли бы ручной контроль.

Да, кстати MS этим пользуется для втюхивания своей дотнетовской малвари без спроса :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

54. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от Iv945n (ok) on 07-Фев-10, 01:45 
У меня firefox portable, и каталог с расширениями у него на флэшке - не в стандартном месте в системе, тем не менее на каждом компьютере Firefox подцепляет расширения от Microsoft, от антивируса, Real Player, и прочей требухи.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

56. "Предупреждение о распространении троянских дополнений для Fi..."  +1 +/
Сообщение от anonymous (??) on 07-Фев-10, 13:26 
QT и прочие акробаты отключаются через plugin.scan в about:config, а в остальном пинайте того, кто вам такой портабельный собрал.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

61. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от User294 (ok) on 07-Фев-10, 23:22 
>У меня firefox portable,

У меня тоже - "флеха с убунтой" называется. При этом я как бы уверен что на моей флехе нет троянов и кейлоггеров от кульхаксоров тырящих пароли и номера кредиток.

>и каталог с расширениями у него на флэшке - не в стандартном месте в системе,
>тем не менее на каждом компьютере Firefox подцепляет расширения от Microsoft,

Парни из Редмонда заполняют соотв. ключ реестра. Более того - эти красавцы укурились настолько что даже если у вас и нет никакого файрфокса, эти перцы создадут ключ для файрфокса (!!!) и пропишут туда свой булшит. Особенно прикольно смотрится на DC и Exchange где файрфоксом и не пахло вообще. Фрукты из редмлнда совсем долбанулись в проталкивании своих технологий и скатились к откровенной хакережке чужих программ. Думаю в свете этого фоксу надо подтянуть гайки.

>от антивируса, Real Player, и прочей требухи.

Они себя в реестр системы прописывают. И, собственно, а как проге понять - она сама записала это туда или ей поднасрали? А что самое интересное, хаксорстсовать начал и сам MS, втюхивая свои аддоны в добровольно-принудительном порядке. И, главное, не очень понятно вот что: если гадит вендор ОС то как с этим бороться? Ведь запросы приложения разруливает ОС. И ей не вопрос разрулить их так как захочется левой пятке ее вендоров.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

62. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от поцанчик (ok) on 08-Фев-10, 00:20 
ну и любители жэ тут через жэ гланды автогеном выпиливать....
Есть жэ страничка https://developer.mozilla.org/en/Command_Line_Options
где можно узнать что опция -profile нужна для указания точного пути к профилю. при этом профиль может лежать где-угодно и как угодно, а не только в ~/.mozilla/firefox или в C:\DOCUME~1 там всяких...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

42. "Предупреждение о распространении троянских дополнений для Fi..."  +3 +/
Сообщение от pavlinux (ok) on 06-Фев-10, 14:46 
>куча коментов, всё какую то фигню обсуждают.
>никто не написал как же запускается зловредный код.

Винды нету :]


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

43. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от Хоменко (ok) on 06-Фев-10, 16:52 
После почти десяти лет дружбы и полного взаимопонимания с мозиллой, перешел на claws-mail и на midori. А тут и вот это подоспело. Чую убунтизацию ффокса.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

52. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от User294 (ok) on 06-Фев-10, 23:43 
>claws-mail и на midori.

А что делаете с кучами баннеров занимающими полэкрана и нагло мигающими + не в меру активными яваскриптами?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

60. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от Хоменко (ok) on 07-Фев-10, 19:59 
Лечится это вполне.
 
$ ls ~/.local/share/midori/scripts
FlashBlock.user.js  unhide-password.user.js  youtube.com.js

Адблока поддержка есть также, путем в нужном месте указания url на фильтры.

Также и в .../styles возможно что-то на манер

 
* {
    font-family: "DejaVu Condensed Sans" ! important;
}

Есть некоторые элементы непрожаренности местами (типа, сессия сохраняется не в столь полном объеме, как у ффокса -- теряется история в табах и сами табы в произвольном порядке располагаются), но его очень активно работают, так что все наладится в очень обозримом будущем.

(на правах скрытой рекламы :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

64. "Предупреждение о распространении троянских дополнений для Fi..."  +/
Сообщение от vavan on 08-Фев-10, 07:32 
Mozilla Firefox05765gghi;j[ijn mnk
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

63. "... и все же"  +/
Сообщение от Vlad (??) on 08-Фев-10, 07:23 
Пока тут все выясняют у кого и чего больше...
Нет ответа на достаточно интересный вопрос: чем проверялись дополнения ДО? Каким антивирусом.
И чем проверяются сейчас?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

65. "... и все же"  +/
Сообщение от Клим on 08-Фев-10, 09:32 
>Пока тут все выясняют у кого и чего больше...
>Нет ответа на достаточно интересный вопрос: чем проверялись дополнения ДО? Каким антивирусом.
>
>И чем проверяются сейчас?

Этот вопрос интересен только тем, кто считает антивирусы панацеей, слепо им поклоняется и не знает базовых принципов работы оных.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

66. "... и все же"  +1 +/
Сообщение от Vlad (??) on 08-Фев-10, 10:38 
>>Пока тут все выясняют у кого и чего больше...
>>Нет ответа на достаточно интересный вопрос: чем проверялись дополнения ДО? Каким антивирусом.
>>
>>И чем проверяются сейчас?
>
>Этот вопрос интересен только тем, кто считает антивирусы панацеей, слепо им поклоняется
>и не знает базовых принципов работы оных.

Этот вопрос интересен тем, кто интересуется сутью проблемы, а не занимается демагогией про панацею-непанацею, знания собеседника и не уводит тему в сторону.

Этот вопрос важен, так как антивирусная защита всего приходящего контента - важный этап и очень мощное сито. Поэтому вопрос: есть что по делу?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру