The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обнаружен факт распространения инфицированного расширения к Firefox

08.05.2008 10:17

Виндоу Снайдер (Window Snyder), руководитель службы безопасности проекта Mozilla, сообщила в своем блоге о первом факте успешного распространения злонамеренного кода внутри одного из дополнений к Firefox. Инфицирован был пакет вьетнамской локализации, в составе которого с 18 февраля присутствовал троянский "script src" код, загружающий вирус HTML.Xorer.A на клиентскую машину, поражающий Windows через уязвимость в MS IE.

По словам Виндоу все загружаемые расширения подвергаются проверке антивирусным программным обеспечением, но при проверке не была предусмотрена ситуация загрузки злонамеренного кода через javascript вставку. В ближайшем будущем все доступные расширения будут проверены на предмет наличия подобной подстановки кода.

  1. Главная ссылка к новости (http://blog.mozilla.com/securi...)
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Короткая ссылка: https://opennet.ru/15762-mozilla
Ключевые слова: mozilla, trojan, security, virus, firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (70) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, КтулхЪ (?), 10:49, 08/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чуваку с таким именем не место в ОpenSource )
     
     
  • 2.2, Бакыт Ниязов (?), 10:49, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Это женщина ))

    (кажется раньше работала в MS)

     
  • 2.15, Fou (??), 11:30, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Нормально. Виндоу Мэнеджер, X Server... :)
     
  • 2.22, tolk (?), 13:29, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    как раз место, подразумевает единственное окно вместо множества
     
     
  • 3.23, tolk (?), 13:33, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >как раз место, подразумевает единственное окно вместо множества

    upd. такое, какое нарисовано у нее на майке : ))

     

  • 1.3, Аноним (-), 10:50, 08/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    это девушка ;-)
     
     
  • 2.5, Al (??), 10:58, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >это девушка ;-)

    Страшная, просто ужас...

     
     
  • 3.12, Иван (??), 11:20, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>это девушка ;-)
    >
    >Страшная, просто ужас...

    http://i98.photobucket.com/albums/l271/Peopleware_03/imagem_window_snyder.jpg

     
     
  • 4.21, Xavier (?), 13:23, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>>это девушка ;-)
    >>
    >>Страшная, просто ужас...
    >
    >http://i98.photobucket.com/albums/l271/Peopleware_03/imagem_window_snyder.jpg

    Я не согласен с определением "Страшная". Да, для славян она выглядит не очень привычно, но не отталкивающе.
    И к тому же вас никто женится на ней не заставляет. За работу на д Фаерфоксом я её уважаю.

     
  • 4.31, ja (?), 15:39, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Что у нее на футболке ??? :)
     
     
  • 5.32, Аноним (32), 15:57, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Что у нее на футболке ??? :)

    Синий Экран Смерти

     
     
  • 6.33, anonymous (??), 16:03, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо, Кэп!
     
  • 4.68, Nik (??), 11:20, 14/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>>это девушка ;-)
    >>
    >>Страшная, просто ужас...
    >
    >http://i98.photobucket.com/albums/l271/Peopleware_03/imagem_window_snyder.jpg

    === Да ладно. Зато какие сиськи. :-))))

     
  • 3.57, Spear (?), 12:21, 09/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Да уж посимпатичнее чем ваша Собчак...
     

  • 1.4, ZANSWER (??), 10:53, 08/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот Тебе и мега безопасный FireFox!!!:-\
     
     
  • 2.8, Konwin (ok), 11:04, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот Тебе и мега безопасный FireFox!!!:-\

    А то что там есть природный троян от google вас никогда не смущало? ;)

     
     
  • 3.13, Аноним (32), 11:22, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    ...что-то не слышал про такое, можно подробнее?
     
     
  • 4.51, Konwin (ok), 23:02, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >...что-то не слышал про такое, можно подробнее?

    Откройте любой URL и посмотрите какие у вас соединения открыты и куда. А вооружившись чем-нибудь типа ethereal будете вообще неприятно удивлены кол-м передаваемых данных....

     
     
  • 5.54, User294 (ok), 05:58, 09/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Откройте любой URL и посмотрите какие у вас соединения открыты и куда.

    А также дайте себе труд посмотреть сорц страницы - ведь сайты бывают разные и они могут сгрузить и что-то что вам не факт что понравится.

    >А вооружившись чем-нибудь типа ethereal будете вообще неприятно удивлены кол-м передаваемых
    >данных....

    Да ну?И что мы там увидим?Там с дефолтными настройками из гугловских данных как максимум есть протокол синхронизации фишерской базы (из чего гугль узнает аж что вы, как и много миллионов других юзеров юзаете эту базу - крайне информативно и сдает вас с потрохами гуглю, ага) + то что сайты сами изволят указать сгрузить, скажем на многих сайтах есть объекты сгружаемые с google analytics, google ads и прочая (это уже к вебмастерам соотв. сайтов...).Еще в фоксе есть режим когда проверяемые URL шлются на сервак гугла и тот делает выводы о фишинге - так оно быстрее реагирует на фишеров чем локальная проверка по изредка обновляемой базе.НО ... это не дефолтный режим и его надо ЯВНО включать в настройках.Как раз мозилла то в плане приваси никаких особых подстав в дефолтных настройках не делает и не делала.Чего про IE7 например не скажешь - там фильтр не умеет проверки по локальной базе и тупо шлет все урлы на серваки MS, при том по дефолту сия подстава в IE7 активна и MS поэтому имеет нехилые коллекции посещенных юзерами своей поделки URLов.Еще можно припомнить опере то что она раньше все посещенные урлы палила гугелю (благодаря встроенной рекламе бесплатной версии когда опера еще была платная).Мозилла из всей троицы имхо наиболее доверябельная.Если уж вы про эзереал заикаетесь - ну выложите чтоли дамп + настройки вашего фокса (весь профайл, если страшно за приваси - прогоните на нулевой инсталляции фокса без приватных данных) и что вы там делали.Устроим разбор полетов что как и почему было сгружено и кто в этом был виноват.А то сказочники-фантасты достали.

     
  • 3.30, Helgus (?), 14:55, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Вот Тебе и мега безопасный FireFox!!!:-\
    >
    >А то что там есть природный троян от google вас никогда не
    >смущало? ;)

    Бред несёте

     
     
  • 4.47, Аноним (47), 21:50, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Не бред он несет. Гугл очень много информации собирает. Гораздо больше, чем трояны какие-либо. На основе собранной за много лет информации, анализированной, структурированной, узнать можно все, что угодно о человеке. Потом эта информация идет на различные исследования, статистику, данные, необходимые для проведения информационных акций каких-либо ЦРУ, которое уже давно превратилось из аналитического агенства в инструмент, как говорят сами же бывшие сотрудники.

    Поэтому если вы серьезный человек и занимаетесь чем-то серьезным, лучше пользоваться альтернативными поисковиками и сервисами.

     
     
  • 5.52, anonymous (??), 01:37, 09/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ггг, чушь полная. Проверьте сами, отключите функцию фишинга и посмотрите соединения.


     
     
  • 6.55, User294 (ok), 06:14, 09/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Ггг, чушь полная. Проверьте сами, отключите функцию фишинга и посмотрите соединения.

    Да можно и не отключать.По дефолту в фоксе активна лишь проверка URL по локальной базе плохих урлов.Ну и эта база иногда синхрится с гуглом на манер как антивири иногда апдейтят БД.Протокол синхронизации БД по частям, кстати, вполне документирован.Из всего этого гугл как максимум узнает аж что вы юзаете их базу и иногда ее апдейтите.Как еще сколько-то там миллионов юзеров.Кошмар да и только.Данное знание помогает примерно как знание того что вы вообще используете HTTP :).Конечно если шило в ... зудит можно и режим когда все урл шлются гуглу на проверку врубить, но вот нафига бы?Он по дефолту не включен как раз из соображений приваси и скорости загрузки сайтов.

    Гораздо больше гугля узнаёт за счет своей рекламы, аналитики и т.п. которые сайты добровольно внедряют в свой контент и потом впаривают юзерам.Чуть ли не бОльшая часть сайтов содержит рекламу или аналитику гугеля.А если сайт указал браузеру что надо сгрузить нечто - ну ой.Это уже на совести вебмастера.Веб так устроен что если в хтмл написано что вон то расположено вон там - придется это вот оттуда скачать.И никто не гарантирует что результат вам понравится.Вот это уже малость шпионство но вообще-то это вопросы к вебмастерам.Если вебмастеры не уважают юзеров - могут и вовсе скажем торговать спамерам мыльниками регнувшихся на сайте юзеров.А сказки про шпионство фокса это круто но без профайла+дампа траффа+разбора полетов - не более чем сказки.

     
  • 2.16, Fou (??), 11:31, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот Тебе и мега безопасный FireFox!!!:-\

    Дырка в IE, обратите внимание. Хотя симбиоз поимел место быть.

     
  • 2.36, Michael Shigorin (ok), 17:44, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот Тебе и мега безопасный FireFox!!!:-\

    Сюрприз?  Больше развешивайте уши перед корпорациями, дружище.

     
     
  • 3.61, User294 (ok), 04:11, 11/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Вот Тебе и мега безопасный FireFox!!!:-\
    >Сюрприз?  Больше развешивайте уши перед корпорациями, дружище.

    А что, юзеров с фаерфоксом массово троянят?Юзерам с IE замучался машины расчищать, при том если посоветовать фирефокса - потом вири если и придется вычищать то лишь то что с флешек ставится или самим юзером.А если еще и линукс посоветовать... )))

     
     
  • 4.62, Michael Shigorin (ok), 20:10, 11/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>>Вот Тебе и мега безопасный FireFox!!!:-\
    >>Сюрприз?  Больше развешивайте уши перед корпорациями, дружище.
    >А что, юзеров с фаерфоксом массово троянят?

    Не массово, но прецеденты использования егойных дырок были.  Так что утверждение "the safest way to browse the web" или как его там MoCo маркетит -- не соответствует действительности.

    >Юзерам с IE замучался машины расчищать, при том если посоветовать фирефокса

    Не, ну так советуем-с.  Но и помним-с :)

     
  • 2.69, Nik (??), 11:22, 14/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот Тебе и мега безопасный FireFox!!!:-\

    Он никогда не был ни мега- ни просто безопасным. Он такой же дырявый как и IE
    А вообще дыры во всех броузерах находят. Даже в lynx

     

  • 1.6, Аноним (47), 10:59, 08/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что там опасно ... проблем в винда а не в лиску :-).
     
  • 1.9, Аноним (47), 11:14, 08/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "поражающий Windows через уязвимость в MS IE"

    Гм.. так все таки, где дырка?!

     
  • 1.10, Аноним (10), 11:15, 08/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну да. а более простого варианта, как то - не юзать винду,  в голову не пришло ?
     
  • 1.11, unihorn (?), 11:20, 08/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Вот Тебе и мега безопасный FireFox!!!:-\

    Ну, дыропад который на него, в следствии усиления распространения, свалился (дыропад, перегнавший Ословский), уже давно показал, какой он безопасный. :)

    Плюс любые плагины, это дополнительный риск заработать дыру. Это касается и актив-икс плагинов осла, и касается плагинов лисы, (ословские, просто шире распространены, и условия их распространения гораздо мягче, сама технология активов непричем)... Сей факт, лишь подтвердил это...

    >А что там опасно ... проблем в винда а не в лиску :-).

    Пока только в виндах, а что будет позже, еще не известно.

    Простые вирусы, если ты сидиш под ограничкой, а не под админом, и в винде не страшны (если угробит, то только хомяка), а "злонамеренные проги" повышающие свои права используя дыры в системе, и могущие из под хомяка повредить всей системе (черви всякие), это другое дело.

    Не факт, что на Линукс, когда он, Бог даст, станет распространеннее, не свалится дыропад, со всем вытекающим...

     
  • 1.14, unihorn (?), 11:24, 08/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Не факт, что на Линукс, когда он, Бог даст, станет распространеннее, не свалится дыропад, со всем вытекающим...

    Сиречь, не факт, что в этом случае, под ним не появятся куча "злонамеренных прог повышающих свои права, и способных из под хомяка повредить всей системе"...

    А простые вири, и под виндой, как я уже говорил, не страшны (если под ограничкой сидишь).

     
     
  • 2.20, caddr (?), 12:49, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >А простые вири, и под виндой, как я уже говорил, не страшны (если под ограничкой сидишь).

    Да как-то мне мои данные важнее, чем какие-то проги, которые устанавливаются заново за пару часов максимум. Но тут спасет только backup.

     

  • 1.18, unihorn (?), 11:39, 08/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >А простые вири, и под виндой, как я уже говорил, не страшны (если под ограничкой сидишь).

    Посему, возгласы, что если не сидишь под рутом, системе не повредишь, бессмысленны: что не может повысть права, не повредит (как и под виндой, в случае огранички), а что может повредит. А как я уже говорил, не факт, что на Линукс, когда он, Бог даст, станет распространеннее, не свалится дыропад, со всем вытекающим...

     
     
  • 2.19, Аноним (47), 12:21, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    мы поняли твою мысль, поняли :D
     
  • 2.24, bromantik (??), 13:41, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>А простые вири, и под виндой, как я уже говорил, не страшны (если под ограничкой сидишь).
    >
    >Посему, возгласы, что если не сидишь под рутом, системе не повредишь, бессмысленны:
    >что не может повысть права, не повредит (как и под виндой,
    >в случае огранички), а что может повредит. А как я уже
    >говорил, не факт, что на Линукс, когда он, Бог даст, станет
    >распространеннее, не свалится дыропад, со всем вытекающим...

    Можно ли полноценно работать без прав админа под виндой? Что-то далеко не всем удаётся

     
     
  • 3.26, HJ (??), 14:15, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Можно ли полноценно работать без прав админа под виндой? Что-то далеко не всем удаётся

    дык она и без прав админа не фигово заражается :(
    недавно чистил одну машину, на которой девочка без прав админа вирей наловила в тырнете через осла :(

     

  • 1.25, Аноним (10), 14:15, 08/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Можно ли полноценно работать без прав админа под виндой? Что-то далеко не всем удаётся

    Спокойно, даже под хрюшей.

    Все что требует прав админа запускать "от админа" (правый клик, "Запустить от имени...")

    Все новые игры пишущие свои данные в в папку юзера, будут работать. Старые игры (требующих админа), либо ставим в папку конкретного юзера, что будет играть в эту игру (можно создать специального, юзера для таких игр), либо создаем, скажем в корне, папку Games с правами открытыми для всех (последнее хуже с точки зрения безопасности, но удобнее)...

     
     
  • 2.27, unihorn (?), 14:17, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Это я, unihorn, отпостился...


     
  • 2.39, Аноним (47), 18:27, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Bioshock - старая игруха Поставил под админом, разумее... большой текст свёрнут, показать
     
  • 2.70, Nik (??), 11:28, 14/05/2008 [^] [^^] [^^^] [ответить]  
  • +/

    >Все что требует прав админа запускать "от админа" (правый клик, "Запустить от
    >имени...")

    === Не все так просто. Вариант "Run as..." работает достаточно криво. Проще говоря не всегда работает. По крайней мере не ве программы удается постаить таким методом.
    Но работать без прав админа можно на любой весии винды вполне комфортно. Просто иногда надо переключаться в админа. Эьто достаточно редко. Достаточно длятого, чтобы не сидеть всё время под админом.

     

  • 1.28, ximaera (?), 14:26, 08/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вирус для Firefox, поражающий машину через Internet Explorer.

    Дзен-программирование практически.

     
  • 1.29, unihorn (?), 14:29, 08/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >дык она и без прав админа не фигово заражается :(

    недавно чистил одну машину, на которой девочка без прав админа вирей наловила в тырнете через осла :(

    Либо она угробила только своего хомяка, либо эти вири были "повышающим через дыры свои права".

    Первое для системы нем критично, а второе может быть и по Линухом (когда он станет распространеннее), а пока он внеуловимый Джо.

     
     
  • 2.34, pavlinux (ok), 16:22, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    # userdel -r vasyiapupkin
     
  • 2.42, Остап Бендер (?), 19:14, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>дык она и без прав админа не фигово заражается :(
    >
    >недавно чистил одну машину, на которой девочка без прав админа вирей наловила
    >в тырнете через осла :(
    >
    >Либо она угробила только своего хомяка, либо эти вири были "повышающим через
    >дыры свои права".
    >
    >Первое для системы нем критично, а второе может быть и по Линухом
    >(когда он станет распространеннее), а пока он внеуловимый Джо.

    Ну кто вам сказал что линух нераспространен? Что за байки и невежество? 90% образовательных учреждений в той же Германии -- по линухом. Франция, Бельгия, те же Штаты -- линуха полно и в научных, ив образовательных и в бизнес-учреждениях. Там его гораздо больше чем в России. В разы. Хоть и меньше чем винды. И что-то нема эпидемий. Как вы думаете -- почему?

     

  • 1.35, Аноним (47), 17:25, 08/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если эксплойт повысит права через дыру до рута, скажем, или до чего-нибудь, бо... большой текст свёрнут, показать
     
     
  • 2.37, Дмитрий Ю. Карпов (?), 17:51, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > дыры под Линь (когда он станет боль-менее распространенным) будут, с большой долей вероятности, множится как грибы, это к гадалке не ходи.

    Я хочу напомнить, что Windows развивалась из одноюзерской системы, так что WinAPI изначально не предполагал разделения прав. В процессе развития 95->98->ME в WinAPI добавлялись неудобные для разделения прав функции, и сейчас совершенствование Windows в плане безопасности в значительной степени сводится к переписыванию этих функций.

    А вот Unix разрабатывался давно и имел разделение прав почти изначально (по кр.мере, задолго до появления Linux и FreeBSD), так что появление дыр, позволяющих получить рутовые правА, малореально.

     
     
  • 3.38, Аноним (47), 18:13, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Я хочу напомнить, что Windows развивалась из одноюзерской системы, так что WinAPI изначально не предполагал разделения прав. В процессе развития 95->98->ME в WinAPI добавлялись неудобные для разделения прав функции, и сейчас совершенствование Windows в плане безопасности в значительной степени сводится к переписыванию этих функций.

    Это не совсем так. То что вин представляет из себя сейчас выросло из NT, а это немного другая линейка нежели 9x...

     
  • 3.59, Аноним (47), 23:35, 10/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    ерунду несёте. Для нормальных людей МС всегда делала линейку NT, которая приближается уже к версии 7, и в которой с правами всё нормально с самого появления.
    "появление дыр, позволяющих получить рутовые права" неизбежно, покуда любая ОС развивается.
     
     
  • 4.60, Michael Shigorin (ok), 23:39, 10/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >ерунду несёте. Для нормальных людей

    Ерунду несёте.  Для лохов обнокновенных всё-таки.  См. историю появления.

    >МС всегда делала линейку NT, которая приближается
    >уже к версии 7, и в которой с правами всё нормально
    >с самого появления.

    При этом сторонние разработчики продолжали писать под "такой же" win32 имени win9x...

     

  • 1.40, unihorn (?), 18:29, 08/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >так что появление дыр, позволяющих получить рутовые правА, малореально.

    Но a) не невозможно, раз (ибо уже было, как в Линуксе, так и в Юниксах), и с увеличением распространенности, сей процент увеличится, и увеличится сильно.

    Плюс, что такое дыра? Это ошибка в коде, не очень коректный код, и т. д., и т. п. Может быть "хитрой", и сразу не всплыть. Не один код (ну, кроме, может, "Здравствуй Мир" :) ), не застрахован от такого (каким бы хоршим не был).

    Вы можете наперед утверждать, что такие ошибки малореальны? Есть к примеру поговорка: "исправил один баг, добавил десять новых". До смешного, порой доходит, в Перле, кажется, был случай, что исправление бага, перенесло ошибку в другую строчку кода. :)

    Чем больше распространенность, тем выше вероятность обнаружения дыры (в том числе, и выше вероятность, что их, специально, начнут искать для "неприятной деятельности").

    >А вот Unix разрабатывался давно и имел разделение прав почти изначально (по кр.мере, задолго до появления Linux и FreeBSD)

    И, кстати говоря, Линукс не Юникс, и отродясь им не был (не де юре, не де факто).

    Линукс юниксподобная ось, но не Юникс. Он такой-же Юникс, как Реактось Винда... Да будет вам известно.

    ЗЫ. Не совсем коректный пример, но и про Лису говорили, что она самый надежный в мире браузер, дыры "малореальны", но испытание распространенностью показало, что это не так. :) Недавнее, небольшое падение ее популярности, имхо, объясняется именно этим фактом.

     
     
  • 2.43, Остап Бендер (?), 19:31, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Вполне возможно, с распространением бинарных дистрибутивов типа бубунты и мандри... большой текст свёрнут, показать
     

  • 1.41, unihorn (?), 18:53, 08/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Bioshock - старая игруха? Поставил (под админом, разумеется) в d:\games (туда всем юзерам писать разрешено), запускаю от админа - работает. Запускаю от юзера (на самом деле даже poweruser) - заставка и всё, висит пожирая проц.

    В Биошок не играл (он при установке, что-нибудь про админские права говорил, кстати?), но и для таких целей, можно использовать "Запуск от имени" (не спорю, "общий каталог Games", снимит многие проблемы, но не все).

    Более того, если ты не доверяешь кому-то, то можешь запустить такую игру ему сам (не указывая ему пароль админа).

    Посему, это не аргумент против того, что под ограничкой, в Винде, нельзя комфортно работать.

     
     
  • 2.44, ffirefox (?), 21:06, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >В Биошок не играл (он при установке, что-нибудь про админские права говорил,
    >кстати?), но и для таких целей, можно использовать "Запуск от имени"
    >(не спорю, "общий каталог Games", снимит многие проблемы, но не все).

    Всё гораздо проще. Запускаем Filemon и/или Regmon и смотрим к чему программе нужны повышенные права. В 99% это либо файл настроек, либо настройки в registry. Даем к этому доступ и продолжаем работать от ограниченного пользователя. Я так ребенку особо упёртые игры для его учетной записи ставлю.

     
     
  • 3.58, Аноним (47), 15:55, 09/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Мсье слышал что-то о Starforce? Если нет, то пусть продолжает верить, что любую игрушку можно заставить работать с правами юзера. Если да, то пусть расскажет - как.
     

  • 1.45, Аноним (47), 21:41, 08/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Бинарный он, или нет, не суть важно Исходники, доступны всегда всем, кому нужны... большой текст свёрнут, показать
     
     
  • 2.46, unihorn (?), 21:45, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Часть строчки съелась:

    >И далеко не всегда хреново спроектированные проги вымирают. А
    >вымирают, порой:(
    >

    Сиречь: "И далеко не всегда хреново спроектированные проги вымирают. А
    >вымирают, порой лишь те, что надоедают разрабам, или на которые у них не хватает времени... :("

     

  • 1.48, Аноним (47), 22:04, 08/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мне это известно Так и вижу школьника студента , на школном компьютере пишуш... большой текст свёрнут, показать
     
     
  • 2.49, unihorn (?), 22:05, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Это я, unihorn, выше отпостился...
     
  • 2.50, evgenyt (??), 22:11, 08/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Кто что пьет? Я так tuborg green....
    Большинство постов улыбают. =))))
    С наступающим таки.
     
  • 2.53, Nefer (?), 05:14, 09/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    У винды напрочь отсутствует прозрачность. Когда система начинает брыкаться - далеко не всегда можно докопаться до понимания кто виноват. А во вторых дыры - неизбежны в любом софте. Так что помимо закрывания оных надо думать что бы их использования было менее опасно. Например использовать RSBAC и прочая. В винде такое есть?
     
  • 2.56, Остап Бендер (?), 08:11, 09/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >
    >"Линукс распространен на серваках, почему там нет "злонамеренного прог"".
    >
    >ОТВЕТ.
    >
    >Вирусы, обычно пишут "малоетние кулцхакеры", которым серваки, мягко говоря, не интересны, а
    >вот пошутить над ломашним компом "любимого соседа"... А тем кому интересно,
    >поверьте мне, если нужно сервак взломают (и не раз взламывали причем)
    >и получат нужные данные, причем получат способами куда более лучшими, чем
    >написание вируса...

    спор ни о чем ... Может быть, да если бы, да вот когда станет ... Уже стал. Одного моего клиента задолбало уже вирусню хватать с сайтов РБК и НХЛ. Попросил линух. Поставил Мандриву по дефолту. Может быть, когда-нибудь и кто-нибудь сделает для Мандривы какой-нибудь вирус. Но линух то тоже на месте не топчется. Так и хочется выставить комп в сеть с линухом, и отдать его в качестве приза тому, кто сможет его инфицировать и получить над ним контроль. так же как над виндой. Наверное скоро так и сделаю. Будет неплохая рекламная акция :-))))))))

     
  • 2.64, SKeeper (?), 11:38, 12/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Безусловно и под линух могут быть написаны вири, и в нем есть дыры. И как только линух станет популярным и на него полезут быдлокодеры и кульхацкеры (к сожелению к этому все и идет), то вирусы начнут писаться чаще...
    НО! Есть к примеру тот же SELinux, который добавляет к безопасности Линукса еще 1 балл. Зато нет одного из каналов передачи вирусов - софт качается из центральных репозиториев или с сайтов разрабов, а не крякнутый неизвестно откуда. Ну и думаю не проблема построить систему в которой юзверю можно будет запускать только доверенный софт.
    Конечно 100% гарантии безопасности это не дает, как не дают ее и антивири, но лично я доверяю в большей степени решениям линукса, нежели антивирям и прочему.

     
     
  • 3.65, гость (?), 23:43, 13/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    "и под линух могут быть написаны вири"

    Маркетоиды антивирусных компаний давно твердят эту чушь, идиоты её радостно повторяют, а воз и ныне там.
    Покажи-ка мне пример реально работающего вируса под GNU/Linux.
    Такого, чтобы для его запуска не надо было патчить ядро, вручную устанавливать права, запускать его через sudo и т. п.

    Идиоты могут сколько угодно отрицать реальность заменяя её маркетоидным бредом, но факты таковы, что в нормальных ОС вирусов нет и быть не может.

     
     
  • 4.66, SKeeper (?), 08:36, 14/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    идиоты не могут смотреть в будущее дальше завтрашнего дня.
    Безусловно Линукс по своей внутренней сути и идеологии меньше подвержен вирусной атаке. Но каковы принципиальные ограничения для написания вирусов под Линукс?


     
  • 4.67, bromantik (??), 08:59, 14/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >
    >Маркетоиды антивирусных компаний давно твердят эту чушь, идиоты её радостно повторяют, а
    >воз и ныне там.
    >Покажи-ка мне пример реально работающего вируса под GNU/Linux.
    >Такого, чтобы для его запуска не надо было патчить ядро, вручную устанавливать
    >права, запускать его через sudo и т. п.
    >
    >Идиоты могут сколько угодно отрицать реальность заменяя её маркетоидным бредом, но факты
    >таковы, что в нормальных ОС вирусов нет и быть не может.
    >

    Маркетологи конечно сказки сочиняют, но я тоже не вижу каких-то принципиальных отличий...
    Более того, чем больше инсталляций, тем больше идентичных систем, ну да, может эпидемии не будут носить глобальный характер, но что-то вроде Virus_For_Fedora, Virus_For_Debian и тд - запросто, почему нет?

     

  • 1.63, Аноним (47), 10:01, 12/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > поражающий Windows через уязвимость в MS IE.

    Кто-нибудь знает, что такое Windows? А "MS IE" -- это протокол такой? Или демон? Непонятно.

     
  • 1.71, XoRe (ok), 14:54, 14/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А если FireFox работает на компе с nix, то IE через wine прикажете запускать Б... большой текст свёрнут, показать
     
     
  • 2.72, SKeeper (?), 16:01, 14/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    +1

    конечно некоторые неопытные юзвери под линукс в гипотетической ситуации наличия под линукс вирей будут ухитряться запускать вирусню и пр., и возможно даже устраивать для таких же как они вирусные эпидемии. Но радует другой показательный момент:

    сидя под вынь даже с антивирусником не особо уверен в своей безопасности;

    под линь с грамотными настройками можно устраивать пир во время чумы (ну всмысле не беспокоиться во время вирусной эпидемии)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру