Mozilla пропустила на свой сайт два троянских дополнения к Firefox

Так собсно сам ФрайерФукс (и остальные браузеры) и есть главные вредоносы, ими можно:

0) Испортить настроение прочитанным. 1) Скачать что-то незаконное. 2) Залить в сеть что-то конфиденциальное. 3) Заразиться вирями.* 4) Зохавать всю доступную память.** 5) ... F) Возможность зайти на ЛОР.

* Доступно только для пользователей ОС семейства виндоуз ** Доступно только для пользователей Браущера ФайрФокс

Браузер главный бич безопасности Интернетов

Так собсно сам ФрайерФукс (и остальные браузеры) и есть главные вредоносы, ими можно:

0) Испортить настроение прочитанным.

1) Скачать что-то незаконное.

2) Залить в сеть что-то конфиденциальное.

3) Заразиться вирями.*

4) Зохавать всю доступную память.**

5) ...

F) Возможность зайти на ЛОР.

* Доступно только для пользователей ОС семейства виндоуз ** Доступно только для пользователей Браущера ФайрФокс

Браузер главный бич безопасности Интернетов

Чортов лоркод зохавал переносы

Скачал этот Sothink Web Video Downloader - просто зиповский файл и в нем Setup.exe

ИМХО сам не установится, виндов нет, проверить не могу.

'Master Filer'-а нет, удалили.

Похоже сам по себе файрфокс не при делах, обычная история - на компе разработчика-вантузятника был вирус заражающий ексешники.

Полная аналогия с "фоткой" или "порнухой" во вложении к письму.

> Если внутри аддона лежит плагин (.so-файл)

Нет там .so-файла, setup.exe в зипе

>работает только на винде - как и большинство вирусов

ну и замечательно. Вендузятнегам надо все равно только проверенные аддоны ставить.

за ядром, надеюсь, уследят

Надо проверить)

CyberTribe (07.02.2010 13:01:46)

Фокс и песочница

Нет в фоксе песочницы. Это всё и объясняет. Хорошо если в 4.0 её сделают (хотя теперь не ясно в какой версии, это с новой системой обновлений) вместе с вынесением плагинов и расширений в отдельные процессы/потоки (это уже как-то в 3.7 начинает шевелиться).

Кстати. ЛОРоматеатики как всегда доставляют. Пожалуй если бы написали о трёх вирях и каждый по 5000 человек, то написали бы 15000 зараженных пользователей ни на секунду не задумываясь о том, что множества вполне могут пересекаться. -_-

>А как же выполнение кода аддонов в песочнице и все такое.?

Какая там песочница? Даже до реестра доступ есть.

Re: Фокс и песочница

> Нет в фоксе песочницы

Ну и фиг с ней, ексешник их xul-а все равно не запустить.

> Какая там песочница? Даже до реестра доступ есть.

Из расширений или плагинов?

Судя по:
ldd npquakelive.i386.so
ldd: предупреждение: у вас нет прав на выполнение `./npquakelive.i386.so'
не является динамическим исполняемым файлом

Не запустится. После установки расширения quakeliva предлагает поставить его ещё раз. Так что монтирование /home с noexec уже неплохой способ защиты)

CyberTribe (07.02.2010 13:11:36)

>Какая там песочница? Даже до реестра доступ есть.

С каких пор в линуксе появился реестр??? O_o

> Так что монтирование /home с noexec уже неплохой способ защиты

ИМХО лучше SELinux настроить

Только на настройку SELinux нужно гораздо больше времени чем на корень с noexec.
А для собственных скриптов придумали /usr/local/bin и /usr/local/sbin

CyberTribe (07.02.2010 13:17:33)

> С каких пор в линуксе появился реестр??? O_o

сто лет как. man gconf

Reset (07.02.2010 13:19:23)

> А для собственных скриптов придумали /usr/local/bin и /usr/local/sbin

А нифига! Без рутовых прав ты туда ничего не запишешь.

> сто лет как. man gconf

Из xul туда можно писать?

Только ГуглеХроме поможет вам затащить девушку в постель (с) Мужик-2

petrosyan (07.02.2010 13:22:43)

>> С каких пор в линуксе появился реестр??? O_o

>сто лет как. man gconf

$ man gconf Нет справочной страницы для gconf

Может потому как линукс != гном?

понятия не имею, никогда на xul'е ничего не писал

Reset (07.02.2010 13:28:34)

ИМХО не следует принимать .exe от всяких "haklinim и информации о нем почти нет".

Ладно вирус, но что мешает этому haklinim самому написать вредоносный код?

.exe или должны иметь известное происхождение или + исходник для аудита.

> Может потому как линукс != гном?

для тебя может и так, а для миллионов леммингов, юзающих бубунту, гном = линух.

Reset (07.02.2010 13:29:08)

> .exe или должны иметь известное происхождение или + исходник для аудита.

Это вы про Мелкомягких?

valich (07.02.2010 13:31:09)

> для тебя может и так, а для миллионов леммингов, юзающих бубунту, гном = линух.

для тебя может и так, а для миллионов честных людей, юзающих Ubuntu, Gnome и есть Linux.

// fixed

valich (07.02.2010 13:32:49)

> Это вы про Мелкомягких?

У мелкомягких юридический адрес есть. При всём моём неуважении к m$ - они всё же не "haklinim"

>для тебя может и так, а для миллионов честных людей, юзающих Ubuntu, Gnome и есть Linux.

>// fixed

какой-то у вас кривой фикс. если человек считает гном == линуксу, то это либо лемминг, а ком говорили выше, либо гном головного мозга (см. Мужик-2)

> У мелкомягких юридический адрес есть.

По этому адресу сидит группа юристов с копытами. А настоящие разработчики базируются в Бангалоре...

valich (07.02.2010 13:37:45)

У хрома тоже недавно видел какую-то дрянь, nobody cares.

>какой-то у вас кривой фикс. если человек считает гном == линуксу, то это либо лемминг, а ком говорили выше, либо гном головного мозга (см. Мужик-2)

Верно подметил, любой кульхацкер знает, что линакс == зоопарк.

kranky (07.02.2010 13:42:26)

Отлично. Лишний повод еще раз сильно захотеть скорейшего выхода Opera 10.50!

P.S. Когда там Евгений сповадится написать "защита от Ка...ского для Mozilla FireFox, обезопась свой браузер"? =)

gh0stwizard (07.02.2010 13:44:21)

http://www.google.ru/search?hl=ru&source=hp&q=haklinim

Вот это я понимаю, ПЕАР!!! И сам прославился, и Лисичку не забыл.

valich (07.02.2010 13:48:12)

>теги: венда, кетай, трояны, фирефокс

это ЛОР

registrant (07.02.2010 13:49:31)

а вообще наброс запоздал, выходные прошли бездарно

registrant (07.02.2010 13:51:30)

$yourName = decode("hacklinim");
echo $yourName . PHP_EOL;

// printed - "I`m Hacker Linux".

valich (07.02.2010 13:52:37)

> Ну ё-ма, нефиг качать экспериментальный аддон запуская его из-под рута.

Дурилка, какой root?
Речь о венде. Там руту соответствует пользователь System, а с его правами обычно работают либо службы, либо драйверы.

Если аддон запустился от администратора и прописался как служба - это не проблемы пользователя.

> А у них точно аддон, а не плагин? (Давно хотел их чудо попробовать, но пока не сподобился.)

у них, если верить фоксиному диалогу о расширениях -- и то и другое одновременно

DoctorSinus (07.02.2010 13:53:38)

> Чего?

А что тут непонятного? Они все привыкли говорить открыто о своих проблемах в личной жизни. Хотя я тоже этим грешу...

>или mozilla это "виндузятникам для виндузятников"?

Разумеется. Огнелис это как островок родной земли во враждебном океане чуждой операционной системы

DNA_Seq (07.02.2010 14:04:11)

>А у них точно аддон, а не плагин? (Давно хотел их чудо попробовать, но пока не сподобился.)

У них расширение, внутри которого находятся две *.so (для x86 и x86_64) - одна из них становится плагином, который потом докачивает необходиме материалы. Сделано довольно топорно и расширение даже не может обновить само себя (я на форуме начал тему про это, но видимо никому не интересно, поскольку плагин в виде расширения предлагается только для Linux http://www.quakelive.com/forum/showthread.php?t=40196)

X-Pilot (07.02.2010 14:04:38)

Они портируют песочницу с Chromium, судя по коммитам в Mercurial репозитории

X-Pilot (07.02.2010 14:11:08)

> А настоящие разработчики базируются в Бангалоре...

Да хоть в Пешаваре. Из-за такого косяка любая компания помеет проблем.

А вот "haklinim" по барабану

Сторонники модульности соснули хуйца.

>> С каких пор в линуксе появился реестр??? O_o

> сто лет как. man gconf

А псевдофайловая система /proc, можно подумать, не "реестр" ?

d_a (07.02.2010 14:37:10)

Мозилла -- разгильдяи.

Demon37 (07.02.2010 14:37:48)

>Огнелис это как островок родной земли
это скорее про жоперу. Та же фриварная проприетарщина, к которой хомячки привыкли под вендой, плюс выглядит везде одинаково угребищно в стиле висты, чем опять же напоминает о родном зонте.

nu11 (07.02.2010 14:43:44)

>Из расширений или плагинов?

расширения имеют те же права в системе, что и сам браузер. Можно запускать сторонние программы и работать с файлами.
Можно и само расширение сделать бинарным. Только я такого изврата вживую не видел, ибо геморрой жуткий, теряется переносимость и профита мало.

nu11 (07.02.2010 14:47:05)

Перевертышь не работает. Да, под виндой много довольно хорошего софта и к счастью часть его портирована на линукс. Файрфокс же это тормоз опенсорса, гниль с трупа нетшкафа. Если бы не ФФ вебкит был бы полностью готов много лет назад, еще во времена второго кде

DNA_Seq (07.02.2010 14:47:47)

И вообще исходно нетшкаф - браузер для винды, опера - браузер для солярки

DNA_Seq (07.02.2010 14:48:25)

>А псевдофайловая система /proc, можно подумать, не "реестр" ?

А с реестром можно работать через cp и ls? С gconf так особо не поработаешь ибо xml а не plain text

DNA_Seq (07.02.2010 14:51:46)