The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Волна вредоносных дополнений в каталоге Firefox, прикрывающихся Adobe Flash

30.05.2019 09:16

В каталоге дополнений к Firefox (AMO) зафиксирована массовая публикация вредоносных дополнений, прикрывающихся известными проектами. Например, в каталоге размещены вредоносные дополнения "Adobe Flash Player", "ublock origin Pro", "Adblock Flash Player" и т.п.

По мере удаления подобных дополнений из каталога злоумышленники сразу создают новый аккаунт и повторно размещают свои дополнения. Например, несколько часов назад была создана учётная запись Firefox user 15018635, под которой размещены дополнения "Youtube Adblock", "Ublock plus", "Adblock Plus 2019". Судя по всему описание к дополнениям формируется для обеспечения их вывода в топе при поисковых запросах "Adobe Flash Player" и "Adobe Flash".

При установке дополнения запрашивают полномочия для доступа ко всем данным просматриваемых сайтов. В процессе работы запускается кейлоггер, который передаёт на хост theridgeatdanbury.com сведения о заполнении форм и устанавливаемых Cookie. Имена установочных файлов дополнений имеют вид "adpbe_flash_player-*.xpi" или "player_downloader-*.xpi". Код скриптов внутри дополнений незначительно отличается, но выполняемые ими вредоносные действия очевидны и не скрываются.

Вероятно, отсутствие применения техник скрытия вредоносной активности и предельно простой код позволяют обойти автоматизированную систему предварительного рецензирования дополнений. При этом непонятно, как при автоматизированной проверке был игнорирован факт явной и нескрытой отправки данных из дополнения на внешний хост.

Напомним, что по мнению Mozilla введение проверки по цифровой подписи позволит блокировать распространение вредоносных и шпионящих за пользователями дополнений. Некоторые разработчики дополнений не согласны с такой позицией и считают, что механизм обязательной проверки по цифровой подписи лишь создаёт сложности для разработчиков и приводит к увеличению времени доведения до пользователей корректирующих выпусков, никак не влияя на безопасность. Существует множество тривиальных и очевидных приёмов для обхода системы автоматизированной проверки дополнений, позволяющих незаметно вставить вредоносный код, например, через формирование операции на лету путём соединения нескольких строк с последующим выполнением результирующей строки вызовом eval. Позиция Mozilla сводится к тому, что большинство авторов вредоносных дополнений ленивы и не будут прибегать к подобным техникам скрытия вредоносной активности.

В октябре 2017 года в каталоге AMO был введён новый процесс рецензирования дополнений. На смену ручной проверке пришёл автоматический процесс, который позволил избавиться от длительных ожиданий в очереди на прохождение проверки и увеличил оперативность доставки новых выпусков до пользователей. При этом ручная проверка полностью не упразднена, а выборочно проводится для уже размещённых дополнений. Дополнения для ручной проверки выбираются на основании вычисленных факторов риска.

  1. Главная ссылка к новости (https://www.ghacks.net/2019/05...)
  2. OpenNews: В каталоге дополнений к Firefox вводится запрет на запутывание кода
  3. OpenNews: Google внедряет меры для противодействия вредоносным дополнениям к Chrome
  4. OpenNews: Поиск в менеджере дополнений Firefox будет показывать только полностью проверенные дополнения
  5. OpenNews: Зафиксирована скупка популярных браузерных дополнений для распространения вредоносного кода
  6. OpenNews: В каталоге дополнений к Firefox обнаружен вредоносный код
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: firefox, malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (127) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:37, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    Добрый день.
    И каким образом это покрывает "наличие" подписанного сертификата от Mozilla, и то, что дополнение "сертифицировано" ими?
     
     
  • 2.13, Онаним (?), 10:11, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно отозвать сертификат и все дополнения, подписанные им, не будут работать.
     
     
  • 3.17, пох. (?), 10:15, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • –10 +/
    а чо, удобно. Поскольку по факту - просто "все дополнения не будут работать". Но пользователи мурзилы уже ж привыкли, у них раз в  неделю такое.

     
     
  • 4.59, Путин Владимир Владимирович (?), 14:30, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А ты уже пользуешься неким совершенным браузером, не имеющим проблем с безопасностью?
     
     
  • 5.73, пох. (?), 16:22, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Конечно, Владимир Владимирович! До прошлого года использовал Амиго, потом перешёл на Яндекс.Браузер.
     
     
  • 6.79, Аноним (79), 17:46, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Который видео не может?
     
     
  • 7.81, пох. (?), 18:18, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Докладываю: одинтв-ру, руссиа-тв, лифе-ру, рт-ком, рен-тв, нтв-ру и твзвезда-ру показывают президента чётко, без перебоев!
     
  • 6.138, Fnjv (?), 21:24, 03/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В правильном направлении идете, а дальше будет Ucoz Uran - самый совершенный браузер в 2019 году!
     
  • 2.119, Аноним (119), 16:32, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Цифровая подпись на дополнении нужна чтобы некоторые антивирусники потеряли бдительность и пропустили виря.
     

  • 1.2, Аноним (2), 09:40, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +20 +/
    А как же обязательная модерация кода дополнений перед добавлением цифровой подписи? В чём вообще тогда смысл этой возни с сертификатами, кроме потенциальных факапов?
     
     
  • 2.3, z (??), 09:44, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Показать пользователям что у них якобы всё хорошо, безопасно и схвачено
     
  • 2.4, Нанобот (ok), 09:46, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +15 +/
    повышает ЧСВ модераторов мозиллы на 17.4%
     
  • 2.6, Аноним (6), 09:59, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Смысл в том что разработчики антивирусов под windows внедряли в браузер дополнения без разрешения пользователя. Теперь это стало невозможным.
     
     
  • 3.14, Аноним (-), 10:11, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Что-то изменилось после этого? Ничего. Так-же продолжают. Сам антивирус это зло. Он проедает системные ресурсы, собирает статистику тем самым обогащая своего хозяина, а от от реальных угроз они не защитят. Только сам пользователь это сможет сделать.
     
     
  • 4.70, Аноним (70), 16:09, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Антивирус сегодня это спасение!

    Просто им надо уметь пользовался: https://www.linux.org.ru/forum/security/14986716?cid=14992488 читать комментарии анонима.

     
  • 3.40, Аноним (40), 12:18, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Проблемы виндейцев.
     
  • 3.50, Аноним (50), 12:52, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Корпорации уровня Касперского или Есета получение цифровой подписи от Могилы может составить проблему? Вы серьёзно?
     
     
  • 4.132, хотел спросить (?), 00:03, 02/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно условием получение этого сертификата есть юридические требования.
    И такие больший компании не могут просто так их игнорировать.
    И в частности одним из пунктов будет требование получать согласие пользователей.
    Но лучше спросить тех кто хорошо владеет этой темой.
     
  • 3.51, user (??), 13:02, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Что им мешает пропатчить браузер?

     
     
  • 4.63, iPony129412 (?), 15:29, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Побуду КЭПом — сложность.
     
     
  • 5.71, GG (ok), 16:12, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Побуду инсайдером: сложность им не мешает, патчат только так
     
  • 3.64, Аноним (64), 15:29, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > разработчики антивирусов под windows внедряли в браузер дополнения без разрешения пользователя

    С дополнениями там проблем не было. Проблема была в инжекте кода непосредственно в процесс, насколько я помню.

     
     
  • 4.69, Аноним (70), 16:05, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У мозилы глобальная проблема с процессом firefox, который требует выделения памяти в режиме RWX,а значит его можно изменять в процессе работы!
     
  • 2.31, Аноним (31), 11:31, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Её убрали нафиг - с 5% пользователей даже нга разработку браузера денег нет, не то что на штат модераторов.
     
     
  • 3.37, Аноним (37), 11:49, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    У фуррифоксы не 5%, а 0.5%, но даже хромой со своими 0.8% процентами пользователей всё равно проигрывает сафари
     
     
  • 4.54, Аноним (54), 13:57, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вы под тяжёлыми наркотиками?
     
  • 4.60, t_cirkla (?), 14:38, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Забористые у вас грибочки однако.
     
  • 3.38, пох. (?), 11:59, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну бросьте, зачем же так - денег и с 50% пользователей было около нуля - мурзила никогда не жила на подачки, она жила на денежки гугля, гугля и гугля. Нетскейп до нее тоже жила не на деньги пользователей (ну в смысле - не на деньги пользователей браузера).

    А штат модераторов - отличное место для трудоустройства борцунов с белыми цисгендерными х...зями и прочих альтернативно-одаренных.

     
     
  • 4.72, GG (ok), 16:15, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    К слову, когда от монополии гуголя отказались — денег стало только больше.
    Хотя да, гуголь всё ещё является очень большой статьёй дохода.
     
  • 2.43, НяшМяш (ok), 12:36, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А там сейчас последовательность как в гуглплее - сначала заливается дополнение, а потом его проверяют модераторы (если проверяют вообще)
     
  • 2.57, роа (?), 14:21, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну можно сделать проверенные дополнения и обычные.
    Проверенные подписаны компанией или человеком которые зарегились в мозилле, дали сканы документов и т д. Т е есть ответственный за дополение реальный человек. Такие дополнения тчательно рецензировать, а потом помечать знаком каким-нить.
    Если чел сменился, эцп сменилась, то все проверки по новой.
     
  • 2.61, Имя (?), 14:48, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чтобы пользователь устанавливал только из их магазина addons дополнения, при этом не гарантируя безопасности их самих, кроме как то, что они подписаны их сертификатом.
     
  • 2.98, EHLO (?), 07:38, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >В чём вообще тогда смысл этой возни с сертификатами, кроме потенциальных факапов?

    1. Банить блокировщики рекламы.
    2. Банить анонимайзеры, антитрекеры, туннели и шифровальщики трафика.
    3. Запрещать дополнения от неугодных разработчиков, предварительно объявив авторов такими не толерантными.
    4. ... всё остальное мешающее гуглам зарабатывать, а господам майорам ...тоже зарабатывать.

    В общем всё для вашей пользы.

     
     
  • 3.112, Аноним (112), 12:23, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем здесь выдержка из ЕУЛА к гугл маркету?
    Мозиллу за то в теории и любят что она как бынезависимая и даже с рук поисковиков (хотя яндекс явно башляет) не кормится теперь, только свои зонды пихает =)
     
  • 3.118, Аноним (118), 16:21, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Подписывать вирусные дополнения, чтобы их антивирусники пропускали.
     
  • 2.117, Аноним (118), 16:19, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Смысл в цифровой подписи для дополнения в том, что подписанное дополнение некоторые антивирусники пропускают с вирусом.

    Написал вирусное обновление, подписал цифровой подписью и вирь понаставляли в бровзеры.

    А без цифровой подписи антивирусники виря в дополнении не пропустит.

     

  • 1.5, Аноним (5), 09:47, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Дополнения - зло. Цифровая подпись - профанация. После каждой новости народ поплачет и отправляется дальше жевать кактус.
     
     
  • 2.120, Аноним (119), 16:40, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Полностью согласен.

    Все программы, включая бровзеры должны устанавливается от root, пользователь не должен иметь возможность устанавливать исполняемые программы, в том числе в ввиде дополнений.

    Цифровая подпись на дополнения необходима, чтобы некоторые антивирусники поверили цифровой подписи и пропустили вирус!!!

     

  • 1.7, mumu (ok), 10:00, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Интересный Proof-of-Concept. Молодцы ребята, заставили обратить на проблему внимание
     
  • 1.10, Аноним (-), 10:04, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ну и зачем вводить подпись приложений если они перед выдачей этой подписи не проверяют эти дополнения. Чё за бред?
    Лично я никогда не буду устанавливать дополнение если в нём не уверен на 100%. В принципе как и всё остальное. И наличие их подписи для меня никогда не было основным фактором. Только «однокнопочные» способны на то, чтобы устанавливать всё что и попадётся на глаза.
     
     
  • 2.12, Аноним (12), 10:10, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Уверен на 100% вот такие чаще всего и попадаются на вирусне. Уж мне то точно повезет я знаю что делаю. Потом плагин купят обновят прилетит к тебе апдейт и ты никогда про это не узнаешь.
     
     
  • 3.15, пох. (?), 10:13, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Уж мне то точно повезет я знаю что делаю.

    угу, и попробуй разгляди разницу между "ublock" и ublock pro", особенно если с картинкой все без палева. Скорее всего спохватишься уже после нажатия ok.

     
     
  • 4.75, Аноним (-), 16:40, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > попробуй разгляди разницу между "ublock" и ublock pro"

    Всё просто, правильный - Ublock Origin с большой буквы, неправильный - ublock pro с маленькой буквы, а pro - для лохов, падких на всякие словечки. Ставим только проверенные временем дополнения.

     
     
  • 5.77, пох. (?), 17:37, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    и вот как ты думаешь, я собираюсь все эти глупости помнить?

    особенно если не в курсе заранее, что мурзила окончательно всех [запрещенное на опеннете слово, аггрящяее бота-автоудалятора] перевела в разработчики ?

     
  • 4.135, Аноним (135), 13:37, 03/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Sort by: installation count, rating.
     
  • 3.16, Аноним (-), 10:14, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не пользуюсь апдейтами если работа прошлой версии меня полностью устраивает.
     
     
  • 4.19, Яхз (?), 10:23, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И компьютер всего 1, с профилем созданным в 200х-ом году, и родственников нет. В общем, никогда не ставишь дополнения с 0, удобно же!
     
     
  • 5.47, Аноним (47), 12:38, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не тревожь человека его шапочка из фольги спасает его от страшных вирусов.
     
  • 4.49, robot228 (?), 12:41, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Таким клоунам троянский бох приготовил отдельное место в АДу.
     
  • 4.123, Аноним (119), 16:46, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разумно, с апдейтами могут прийти новые трояны и обновился старые.
     
  • 4.136, Аноним (135), 13:38, 03/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Зенитур, перелогинься!

    // на самом деле я сам так делаю

     
  • 2.23, Аноним (5), 11:00, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Слишком длинно. Надо так:

    > Лично я никогда не буду устанавливать дополнение

     
  • 2.32, Аноним (31), 11:32, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Затем, чтобы никто не посмел трогать brand experience и не пропихнул в каталог XUL-дополнения, которые мозилла зарезервировала для себя.
     
  • 2.121, Аноним (119), 16:43, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Цифровая подпись на дополнениях, как раз нужна, без неё антивирусники не пропустят вирей! ;)
     

  • 1.18, ыы (?), 10:19, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    >вредоносные действия очевидны и не скрываются

    ИМ НЕЧЕГО СКРЫВАТЬ!


     
     
  • 2.96, Имя (?), 02:32, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    dumb hugs
     

  • 1.20, Аноним (20), 10:34, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Кому-то до сих пор нужен флещ?? Однако...
     
     
  • 2.21, Аноним (-), 10:56, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Игры! библиотека игрушек больше, чем у любой консоли! За 20 лет наклепали-то. Даже на педиков нормально не поохотишься.
     
     
  • 3.41, rshadow (ok), 12:24, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Открываешь гуглплей и там все тоже самое. Бонусом еще можно и в туалет взять посидеть.
     
  • 2.24, Аноним (5), 11:02, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > флещ

    тут причем? Если под тебя маньяк замаскируется, тебе 15 лет строгача давать?

     
     
  • 3.26, Аноним (20), 11:11, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    при том, что под него маскируются, а значит он популярен
     
     
  • 4.29, Аноним (5), 11:28, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > он популярен

    Слишком сильное утверждение, и настолько же алогичное. На самом деле он иногда бывает нужен, причем чем дальше, тем реже. Под фонарики маскируются гораздо больше вредоносов, но это не означает, что фонарики не нужны.

     
     
  • 5.34, Аноним (20), 11:35, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вам видимо лучше знать, чем тем злодеям из новости. Можно помочь им и рассказать про фонарики.
     
  • 5.65, Аноним (64), 15:34, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> он популярен
    > он иногда бывает нужен

    Между этими двумя вещами IRL нет почти никакой связи.

     
  • 2.33, rtmf (?), 11:33, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    некоторые вебинары хотят его :(
     

  • 1.27, microcoder (ok), 11:23, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Отлично. Пусть Mozill'овцы радуются, что хотябы в новостях поддерживают на плаву слух о FireFox'е, иначе совсем умрет. Грамотный PR ход.
     
     
  • 2.30, Аноним (5), 11:30, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ..
     
  • 2.53, Аноним (5), 13:52, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы чепуху какую-то закодировали тут.
     

  • 1.35, KonstantinB (ok), 11:43, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Даже кейлоггер без jquery написать не смогли, какой позор!
     
     
  • 2.39, вебмакак (?), 12:00, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    мне чо, все буквы по одной самому, что-ли, записывать? Скажешь тоже...
     

  • 1.36, Аноним (36), 11:43, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > Adblock Flash Player

    это победа, я щитаю

     
  • 1.45, user (??), 12:38, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    apt-get install ublock
     
     
  • 2.86, Аноним (86), 20:24, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    webext-ublock-origin, например.
     

  • 1.46, Ilya Indigo (ok), 12:38, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В который раз - Долбодятлы!
     
     
  • 2.80, Аноним (80), 18:08, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Какой ты самокритичный :(
     

  • 1.48, Аноним (48), 12:40, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    program run as nobody )
     
  • 1.52, Анонимный юзверь (?), 13:13, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    даешь реальное ограничение в правах любого дополнения!
    Нужно иметь возможность самостоятельно запрещать тот или иной доступ.
     
     
  • 2.67, SJW (?), 15:36, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы не имеете права ограничивать дополнения в правах! Вы просто органические шовинисты!
     
     
  • 3.82, Анонимушка (?), 18:27, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Всё верно, власть дополнениям!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
     

  • 1.56, Аноним (56), 14:19, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Ничего. Вон ФФ тоже косит под нормальный браузер, а тут про дополнения
     
     
  • 2.62, Угги (?), 15:27, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ниправда. Firefox нужен в качестве альтернативы (которой на самом деле нет), чтобы успокоить антимонопольные службы, борцунов с системой, ну и для альтернативно мыслящих и прочих SJW.
     
     
  • 3.95, Имя (?), 02:31, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >SJW

    А им hug off.

     

  • 1.66, Аноним (66), 15:34, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Позиция Mozilla сводится к тому, что большинство авторов вредоносных дополнений ленивы

    Дожили, теперь лень злоумышленника является оправданием для плохо продуманной защиты.

     
  • 1.68, Тибетский лис (ok), 16:00, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вся эта ситуация настолько печальна, что начинаешь задумываться - а стоит ли вообще использовать дополнения, если мозилла отдала проверку на откуп роботу, который не видит прямые кейлоги. Фактически, о безопасности речь вообще не идет - ты устанавливаешь все дополнения на свой страх и риск. К чему тогда вообще вся эта мышиная возня? Эти подписи, аудиты кода, громкие заявления?
     
     
  • 2.76, Аноним (36), 16:42, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Хотел бы продолжить ваш текст так: "Чтобы оставаться в безопасности, и не использовать дополнения, надо всего лишь [...]"
     
  • 2.78, пох. (?), 17:40, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вся эта ситуация настолько печальна, что начинаешь задумываться - а стоит ли
    > вообще использовать дополнения, если мозилла отдала проверку на откуп роботу, который

    боюсь что задумываться вы сильно непривыкли.

    потому что привыкший задумываться человек сформулировал бы иначе - стоит ли вообще использовать мурзилу, с ее неадекватами у руля.

    и пришел бы к логичному выводу, что не стоит.

    > К чему тогда вообще вся эта мышиная возня? Эти подписи, аудиты кода, громкие заявления?

    альтернативно-одаренных трансгендеров надо как-то пристроить к разработке.


      

     
     
  • 3.103, Тибетский лис (ok), 10:11, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    н
     
  • 3.104, Тибетский лис (ok), 10:15, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не холивара ради спрошу, как вы считаете, какой браузер на данный момент наиболее оптимален в плане безопасности для рядового пользователя? Сбор информации самими браузерами неприятен, но всё-таки это не так критично лично для меня в отличии от этой ситуации, когда мозилла позволяет загружать подобные дополнения и это значительный риск прямого ущерба от мошенников.

    ЗЫ: не специалист

     
     
  • 4.107, пох. (?), 10:54, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    наиболее - очевидно, какой-нибудь маргинальный хлам, типа palemoon - никто не будет беспокоиться ради его полутора пользователей, да и затолкать троянца в обновляемую через челобитные в форуме статическую страничку с пятью дополнениями не так и просто.

    А неспециалисту порекомендую пользоваться хромом, или вот, например - хромом.
    Все равно a) другое глючит и тормозит (потому что гугл заботится чтоб глючило и тормозило) b) менее надежно (у гугля больше денег) c) вас все равно поимеют - поэтому зачем же отдельно страдать?

    а дополнения можно и вообще не ставить - если сбор информации гуглем не слишком огорчает, то тем более нет смысла беситься из-за сбора ее же хрен знает кем - придут-то все равно к гуглю, он и ближе, и реклама у него лучше.

    да и бороться со сбором информации неспециалисту сложно - вчерась я вот не сумел оплатить дополнительные услуги банальной s7. Чтойтапаламалась - и я даже примерно знаю, что и где (паламалась банковская антифродина, почти неотличимая от троянцев - поскольку это он и есть, только на службе у "хороших ребят") - но не знаю, как починить и в каком месте я ее так удачно заблокировал.

     
     
  • 5.108, Тибетский лис (ok), 11:02, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Благодарю
     
  • 4.111, Имя (?), 11:17, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https://libreplanet.org/wiki/Group:IceCat/
     
  • 3.110, Имя (?), 11:16, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Работать трансгендером и работать разработчиком - это две большие разницы.
     
  • 2.124, Аноним (119), 16:51, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Подпись нужна, чтобы уменьшить бдительность, не проверять дополнение антивирусником и впаячить тебе кейлогер.

    Они все продумали.

     

  • 1.74, Аноним (74), 16:24, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Позиция Mozilla сводится к тому, что большинство авторов вредоносных дополнений ленивы и не будут прибегать к подобным техникам скрытия вредоносной активности.

    Ну вот они и не стали прибегать, прямым текстом без обфускации все написано.

    И как тут помогла принудительная цифровая подпись? Neequaque!

     
     
  • 2.125, Аноним (119), 16:56, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Принудительная цифровая подпись необходима чтобы антивирусники не проверяли дополнения и пропускали вирусы. Видите как подпись хорошо помогает?
     

  • 1.83, user90 (?), 18:36, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Аддоны к фоксу давным-давно протухли и по сути стали недофункциональны и  бесполезны. Ну а где (у кого) брать 5-6 топовых, нормальные пользователи итак в курсе, остальное - ненужный шлак. Так что поделом им всем!))
     
     
  • 2.89, Аноним (89), 21:32, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А ведь в своё время были сборки фокса с дополнениями из коробки.
     
     
  • 3.93, Аноним (93), 23:39, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А уж обои-то какие в них были!
     

  • 1.84, Канделябры (?), 20:08, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вангую, это акция. Гугля?
     
  • 1.85, Канделябры (?), 20:14, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    У меня тут Гуглохром обновился и говорит из впна, что я не буду сохранять картинки с такого то сайта, он не удовлетворяет моей какой-то новой секурности. Не буду сохранять оттуда жреги! То ли адрес впна ему не нравится, то ли сам сайт таргет - хер прописаешь. А ещё и антивирус встроенный для винды. Вот какие броузеры нужно обходить за версту! За 10 верст!!
     
     
  • 2.87, Аноним (64), 20:48, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > для винды

    ССЗБ

     
     
  • 3.88, Аноним (89), 21:31, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Просто дабл эпик фейл. Сидеть под виндой и говорить про секьюрность это самое днище.
     
     
  • 4.115, Канделябры (?), 15:00, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Олигофрены пляшут, гидроцефалы хлопают в ладошки вашему комментарию. Сообщество вами довольно.
     

  • 1.90, Аноним (90), 21:53, 30/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Все высказались? А браузер какой использовать?
     
     
  • 2.92, Timoteo Cirkla (ok), 23:16, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    IE 5.
     
     
  • 3.94, ёнкр (?), 23:46, 30/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Pale Moon, Basilisk - там хоть телеметрия вырезана и полноценные подсистемы плагинов-расширений имеются.
     
     
  • 4.100, Timoteo Cirkla (ok), 09:42, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ви таки не умеете в сарказм?
     
     
  • 5.106, iPony129412 (?), 10:54, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Pale Moon, Basilisk - полноценные подсистемы плагинов-расширений имеются.
    > Ви таки не умеете в сарказм?

    Мне кажется, что умеет :D

     
  • 2.99, Аноним (99), 09:23, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тот же, просто качать только минимум дополнений (uBlock origin, VideoDownloadHelper, etc) с большим количеством установок.
     
  • 2.101, Аноним (93), 09:52, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Falkon
     
     
  • 3.126, Аноним (119), 17:03, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    qtwebengine просто ужастный монстр который требует для работы выделения памяти в режиме RWX и изменяет хер-зна-как-и-кем свой код во время работы.

    Все что использует qtwebengine выкидывать в мусорник. Не на быдло процессорах оно даже не запускается.

     
     
  • 4.137, Аноним (135), 13:44, 03/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вы про JIT? Так оно везде сего требует.
     

  • 1.97, Аноним (97), 03:23, 31/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Взять бы и в ответ завалить тот сайт запросами, которые он принимает, но с фейковыми рандомными данными.
     
     
  • 2.102, Аноним (93), 09:53, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Завали.
    Если он ещё доступен.
     
  • 2.113, Аноним (64), 13:52, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А что толку? Это просто чей-то левый поломанный вордпресс.
     

  • 1.105, Аноним (105), 10:25, 31/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Вывод - дополнения зло. Нужен правильный монолоит
     
     
  • 2.109, ёнкр (?), 11:08, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Уже и происходит. Мобильный Firefox Focus в замену обычного, где дополнений нет и не будет 99,9%.
     
     
  • 3.122, Ordu (ok), 16:45, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Мобильный Firefox Focus в замену обычного
    > в замену обычного

    Откуда дровишки? Это твои собственные умозаключения или есть инсайдерская информация?

     
     
  • 4.127, Аноним (-), 17:24, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    С версии 68 - истребление дополнений Firefox для Android путём замены его на Firefox Focus, основанный на GeckoView, куда расширения ещё не завезли, и скорее всего не завезут
     
     
  • 5.128, Ordu (ok), 17:55, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > С версии 68 - истребление дополнений Firefox для Android путём замены его
    > на Firefox Focus, основанный на GeckoView, куда расширения ещё не завезли,
    > и скорее всего не завезут

    Откуда дровишки? Это твои собственные умозаключения или есть инсайдерская информация?

     
     
  • 6.129, Аноним (-), 18:14, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я не он, но ты можешь у хабра*лядей узнать: https://habr.com/ru/news/t/450588/ "Fenix использует комплект библиотек Mozilla's Android Components и движок GeckoView, которые уже задействованы в Firefox Focus"  "Речь про Fenix. Там аддоны появятся "когда-нибудь", так как они по мнению мозиллы не входят в MVP."
     
     
  • 7.130, Ordu (ok), 19:07, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Я не он, но ты можешь у хабра*лядей узнать: https://habr.com/ru/news/t/450588/ "Fenix использует
    > комплект библиотек Mozilla's Android Components и движок GeckoView, которые уже задействованы
    > в Firefox Focus"

    О, спасибо. Я ведь совершенно точно читал что-то похожее, но вылетело из головы и найти не смог.

    "Речь про Fenix. Там аддоны появятся "когда-нибудь",
    > так как они по мнению мозиллы не входят в MVP."

    По моему мнению тоже выходит так, что аддоны не входят в MVP, если речь идёт о браузере. MVP -- это приложение, правильно отображающее современные странички, позволяющее переходить по ссылкам и плюс-минус js с кукисами. Они примерно это и получили в focus на сегодняшний день: нет не только аддонов, но и табов, букмарков, да ещё и кукисы удаляются при закрытии браузера.

     
  • 2.114, Аноним (64), 13:53, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы всякие покеты-шмокеты выпилить нельзя было?
     
     
  • 3.116, пох. (?), 15:31, 31/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а чо, щас можно? Ну выпилите, для начала, фуфлосинк и "content blocking".


     
     
  • 4.131, Аноним (93), 22:05, 01/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    sudo rm /usr/lib/firefox-esr/browser/features/*
    Ну ладно, activity-stream@mozilla.org.xpi можно оставить, если вдруг надо.
     
     
  • 5.134, пох. (?), 12:14, 03/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну и где я тебе возьму для этого firefox-esr?

    в моем в features было только неведомое уг "webcompat" в двух экземплярах, скриншотики - они и так сдохли, onboarding, который работает один раз при запуске чистого профиля, шитпокет и "activity stream".

    ни фуфлосинк, ни непрошенные блокировки по мазилеегознает каким дурацким спискам так не выпилишь.

    эти улучшизмы с нами уже навсегда.

     

  • 1.133, Аноним (133), 09:14, 02/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Мораль сей басни:

    1. Бровзер должен быть монолитным и включить в себя весь необходимый функционал. Расширения бровзера дополнениями - зло.

    2. Как крайний вариант можно ещё принять установку дополнений пакетным менеджером вашего дистрибутива и надеятся на ответственность его разработчиков. В случае косяка от них -  менять дилера.

    3. Наличие цифровой подписи, даже "самой уважаемой" организации не гарантирует отсутствие вирусов.

    4. Необходимо начать вести список Энтерпрайз организаций и фирм которые своими цифровыми сертификатами подписывают вирусы: https://www.linux.org.ru/forum/security/14986716?cid=14998374

    JMicron, Realtek, ASUS, Mozila.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру