Mozilla пропустила на свой сайт два троянских дополнения к Firefox

к LINUX это относится? или mozilla это "виндузятникам для виндузятников"?

2 года ( 2008-2010) искали троян?) Поклонникам огнелиса привет

мозилла - это опенсорц

cuki (07.02.2010 11:04:21)

Товарищи, не ставьте себе аддоны с троянами! Пользуйтесь браузерами, в которых трояны искаропки!

Феерично...

А как же выполнение кода аддонов в песочнице и все такое.?

теги: венда, кетай, трояны, фирефокс

PayableOnDeath (07.02.2010 11:10:25)

В какой такой песочнице? Если внутри аддона лежит плагин (.so-файл), то он получает тот же самый доступ к системе что и пользователь под которым запущен браузер. Аддоны на xul может быть в песочнице и исполняются.

Reset (07.02.2010 11:12:24)

>Пользуйтесь браузерами, в которых трояны искаропки!

Как бы намекает)))

programmist (07.02.2010 11:20:52)

Ну ё-ма, нефиг качать экспериментальный аддон запуская его из-под рута.

какбе сами виноваты :)

>к LINUX это относится?

Деточка, ты настолько туп, что не можешь построить логическую цепочку от ОС к браузеру и наоборот?

>Пользуйтесь браузерами, в которых трояны искаропки!

Это намек на Оперу? :)

> Метки: firefox, mozilla, безопасность

где windows?

los_nikos (07.02.2010 11:32:19)

> 4600 юзеров пострадали от зражения
> зражения
Ок, закроем глаза

> аддона
s/аддона/дополнения

> юзеров
s/юзеров/пользователей

> Проверено: Shaman007
Это же так естественно...

>А как же выполнение кода аддонов в песочнице и все такое.?

Скажи это QuakeLive, у которого полноценная программа в аддоне, с доступом к файловой системе и устройствам

Gary (07.02.2010 11:37:36)

> нефиг качать экспериментальный аддон запуская его из-под рута

от рута никто и не запускал, тем более работает только на винде - как и большинство вирусов.

Komintern (07.02.2010 11:38:30)

Ой, как все же хорошо что я на Опере. И помойму это не единичный случай с файрфоксом.

>от рута никто и не запускал, тем более работает только на винде - как и большинство вирусов.

Ну в rm -rf ~/* тоже ничего приятного не будет

Gary (07.02.2010 11:40:33)

> Скажи это QuakeLive, у которого полноценная программа в аддоне

А у них точно аддон, а не плагин? (Давно хотел их чудо попробовать, но пока не сподобился.)

hobbit (07.02.2010 11:40:41)

У лисофобов праздник - они несколько лет ждали троянов и наконец дождались парочку!

С праздником, господа! А я с лиса слезать пока не собираюсь - со всеми более-менее популярные альтернативы дело намного темнее. Ах да, у меня ещё конк в системе стоит, но как-то без дела болтается...

hobbit (07.02.2010 11:44:04)

>как все же хорошо что я на Опере.

Поклонник норвежского зонтика? ;)

Лорчую в тред миллионы защитников лисички!

Это намек на Chrome.

> Ой, как все же хорошо что я на Опере.

С девушками не пробовали знакомиться?

valich (07.02.2010 11:49:39)

Может, он на Опре Уинфри?

Аддон это аддон, а плагин это плагин.. Да и ID это не все же не мексиканские школяры.

Сначала вьетнамская локализация, совсем недавно была атака на IRC через дырку в ФФ, и вот уже два новых трояна в аддонах. Жизнь лисофилов становится всё интереснее и интереснее.. :)

AX (07.02.2010 11:52:46)

>>Ой, как все же хорошо что я на Опере.
>С девушками не пробовали знакомиться?

Бедный, уже не представляет, как можно юзать браузер и при этом общаться с девушками. Вот что ФФ с мозгом делает!

AX (07.02.2010 11:55:30)

> Троян мог навредить лишь юзерам, работающим на Windows, пользователи Linux и Mac никак не пострадали.

Ну когда же они научатся писать переносимые трояны? А то у меня растет ложное чувство безопасности! Да и за профессию абидна...

valich (07.02.2010 11:56:55)

Новость убрать.

Новость про венду.

Camel (07.02.2010 11:57:03)

> Жизнь лисофилов становится всё интереснее и интереснее.. :)

На такие аддоны не так-то просто натолкнуться, только при сильном желании их поставить и только под Windows.

los_nikos (07.02.2010 11:57:36)

>глава отдела по безопасности Window Snyder

а, ну вот оно всё и встало на свои места

RedPossum (07.02.2010 11:58:28)

> нефиг качать экспериментальный аддон запуская его из-под рута

>от рута никто и не запускал, тем более работает только на винде - как и большинство вирусов.

Пардон, я имел в виду конечно же вендузяцкого "администратора"

> Бедный, уже не представляет, как можно юзать браузер и при этом общаться с девушками. Вот что ФФ с мозгом делает!

Расскажите нам, как можно общаться с девушкой при помощи браузера?
Я все больше по старинке.

valich (07.02.2010 12:00:22)

>будет ли предпринята попытка вычислить и предупредить конкретно тех юзеров, которые скачали инфецированные аддоны

А через систему обновлений это нельзя ли сделать? Выпустить новую версию дополнений, а после их обновления открывать страницу с большими красными буквами "снеси эту бню, она септическая!" Многие же дополнения после обновки открывают сайт с примечаниями к релизу. Или тупо в следующем обновлении фокса принудительно убивать эти трояноносители.

>Расскажите нам, как можно общаться с девушкой при помощи браузера?

А зачем общаться именно при помощи браузера? о_О

AX (07.02.2010 12:02:21)

>Расскажите нам, как можно общаться с девушкой при помощи браузера?

форумы, ЖЖ, чаты, быдлоконтакты и прочая ересь, не? :)

Каждому свое: кому-то романтический вечер при свечах, кому-то потроллить на стенке фконтакте )))

>С девушками не пробовали знакомиться?

Чего?

>инфецированные аддоны

инфИцированные.

Ну наконец-то тёплый ламповый браузеросрач.
По сабжу — не могут даже трояны портировать.

dogbert (07.02.2010 12:16:10)

А как поведёт себя quakelive, если корень смонтировать с noexec?
Он ведь хранит .so файл в хомяке.
Запустится или нет? По идее не должен.

CyberTribe (07.02.2010 12:27:10)

>А у них точно аддон, а не плагин?

У них аддон+плагин, ставится двумя щелчками (т.е. установка плагина не проходит каких-либо дополнительных вопросов)

Gary (07.02.2010 12:28:39)

>А как поведёт себя quakelive, если корень смонтировать с noexec?

Вы монтируете свой / с noexec? :)

Gary (07.02.2010 12:29:17)

Шаман007 - провокатор флейма.

Quasar (07.02.2010 12:32:00)

QL для фокса, это всего лишь обертка, которая выкачивает уже полноценную кваку в твой хомяк. так что не убедил.

awesome (07.02.2010 12:33:18)

>Разработчики Firefox тоже особых комментариев не дают и отказались отвечать на какие-либо вопросы, включая самые популярные о том, почему вредоносный код не был обнаружен в Sothink Web Video Downloader еще в 2008-м

эту желтушную байку придумал какой-то не сильно умный тролль с хабра. В тексте официальной новости ясно написано, что раньше у них был старый антивирь, поэтому троян так долго не обнаруживался. Естественно разработчики не станут отвечать персонально каждому идиоту, который не умеет читать.

Ничего сенсационного в новости нет. Зараженные аддоны не находились в открытом доступе и кроме автоматических сканеров их никто не проверял. Скачавшие их идиоты - ССЗБ.

nu11 (07.02.2010 12:34:26)

блин, опечатка, конечно же имелся в виду /home

CyberTribe (07.02.2010 12:34:57)

CyberTribe> А как поведёт себя quakelive, если корень смонтировать с noexec?

Тогда система перестанет загружаться, так как ни одна программа из /bin и /sbin не заработает.

Quasar (07.02.2010 12:36:54)

>А через систему обновлений это нельзя ли сделать?
можно им просто мыло массово разослать

>Или тупо в следующем обновлении фокса принудительно убивать эти трояноносители.
вроде это не поможет, троян сразу же ставит раком венду и просто так его не удалить. Надо антивирем полную проверку делать.

nu11 (07.02.2010 12:37:05)

CyberTribe> блин, опечатка, конечно же имелся в виду /home

Думаю, запустится, так как движок в виде библиотеки для фаерфокса.

Quasar (07.02.2010 12:38:55)

Непонятна радость лисофобов. С увеличением популярности open source решений такое может случится в любой программе (даже в ядре). За всем не уследишь

xorik (07.02.2010 12:39:59)

Как эти трояны могли запуститься вообще?