Mozilla пропустила на свой сайт два троянских дополнения к Firefox

РЕШЕТО

>И вообще исходно нетшкаф - браузер для винды
4.2. он с первых версий кроссплатформенный был

>опера - браузер для солярки
опять 4.2. Первая публичная версия оперы вышла под вантуз

>Файрфокс же это тормоз опенсорса
толсто

nu11 (07.02.2010 15:05:51)

Некую автоматизацию с gconf можно получить, используя магические пассы вида

[d_a@host iputils-20071127]$ gconftool-2 --all-dirs / 
 /apps 
 /desktop 
 /system 
 /schemas 

И все в таком духе :)

А вообще, я намекал на недокументированность некоторых ключей в /proc и общую непереносимость решений, использующих /proc между юниксами, что волнует меня гораздо больше, нежели UI.

d_a (07.02.2010 15:05:52)

Как всегда виндузятники едят кактус.

А с каких пор в изменения в /proc сохраняются после перезагрузки?
Тогда уж намного более близкий общесистемный аналог реестра - /etc (и dot-файлы в ~)
Все программы гадят своими конфигами именно туда. Если нужно найти что-то, чего нет в GUI - то вам туда.

Это хорошо, потому что открытый, вот и нашил, в остальных проприетарных браузерах сколько еще всего не найдено, не потому что нет, а потому что код закрыт.

P.S.Мне искренне жаль операстов и хромоюзеров, потому что они пребывают в святой уверенности что в их браузерах ничего нет.

>Файрфокс же это тормоз опенсорса

Тормозит не файрфокс, а кривые руки вендоюзеров.

>У лисофобов праздник - они несколько лет ждали троянов и наконец дождались парочку!

Лорчую!

> Сторонники модульности соснули хуйца.

Срочно покиньте ЛОР, и проследуйте: http://www.neolove.ru/son/type/freid/

valich (07.02.2010 15:13:15)

>Сначала вьетнамская локализация, совсем недавно была атака на IRC через дырку в ФФ, и вот уже два новых трояна в аддонах. Жизнь лисофилов становится всё интереснее и интереснее.. :)

Это просто ещё одно подтверждение говнокода винды.

> Если бы не ФФ вебкит был бы полностью готов много лет назад, еще во времена второго кде

Браузеры на основе вебкита страдают детскими болезнями и по сей день. Сколько надо времени, чтобы допилить его хотя бы до состояния Лисы?

valich (07.02.2010 15:20:49)

>Тормозит не файрфокс, а кривые руки вендоюзеров.

ФФ тормозит не только комп но и развитие опенсорса в целом. А под виндой кстати он работает быстрее, и что самое смешное - виндуз-версия в вайне работает быстрее чем нативная

DNA_Seq (07.02.2010 15:21:07)

>Браузеры на основе вебкита страдают детскими болезнями и по сей день.

Потому что ресурсы уходят сам знаешь куда

DNA_Seq (07.02.2010 15:22:04)

>Некую автоматизацию с gconf можно получить, используя магические пассы вида

С виндовым реестром тоже можно обращатся через консоль. Однако тоже спецсредствами а не стандартными файловыми операциями

DNA_Seq (07.02.2010 15:23:17)

>для тебя может и так, а для миллионов леммингов, юзающих винду, гном = линух.

явный fix же

> Потому что ресурсы уходят сам знаешь куда

Ресурсы дело тонкое. Если завтра прикрыть Мозиллу, совершенно не факт, что эти ресурсы накинутся на Вебкит.

valich (07.02.2010 15:29:24)

И каким же местом в целом, ФФ тормозит развитие опенсорса?

У меня в линуксе он работает быстрее чем в винде.

Пруфлинк будет?

Третья страница срача, а заголовок так и остался в стиле махровой желтизны.

Mozilla пропустила на свой сайт два троянских аддона к Firefox

На сайте Mozilla запоздало обнаружены два зараженных трояном дополнения к Firefox

// fixed же

valich (07.02.2010 15:33:39)

>Троян мог навредить лишь юзерам

Новость же… «пользователям».

Mystra_x64 (07.02.2010 15:48:48)

>зражения.

>Проверено: Shaman007 (*) 07.02.2010 10:57:22

cetjs2 (07.02.2010 15:58:46)

>Мне искренне жаль
>Город: Москва

Брешешь.

Mystra_x64 (07.02.2010 16:03:34)

Ну что вы так на Шому набросились? Ну ошибки, ну опечатки. НУ с кем не бывает.

Алсо вопрос по сабжу: А я вот всегда считал, что перед принятием в "репозиторий"(в данном случае хранилище плагинов) пакет должен быть проверен как антивирусом (ну если пакет для вантуза), так и ответственным лицом.

Я считаю, что такой прокол стал возможен только из-за чрезмерной автоматизации процесса добавления плагинов.

rave (07.02.2010 16:04:20)

От зражения спсает неиспльзование внды. А автру рзнталя прчесть срчно.

мне кажется пора набраться смелости.. и сказать что для пользователей винды опенсорц осознано собирается с вирусами и троянами.. а то вот только говорят, что с опенсорце безопасность лучше будет и все такое.. а про это вот забывают)

>А я вот всегда считал, что перед принятием в "репозиторий"(в данном случае хранилище плагинов) пакет должен быть проверен как антивирусом (ну если пакет для вантуза), так и ответственным лицом.

у мозиллы так и есть. Просто там фактически 2 репозитория: экспериментальный (просто так оттуда ничего нельзя поставить) и открытый. Перед попаданием аддона в открытый репозиторий его проверяют модераторы. В экспериментальном только автоматическая проверка.

nu11 (07.02.2010 16:11:24)

> и сказать что для пользователей винды опенсорц осознано собирается с вирусами

И громко пёрнуть в лужу! Зайди на http://www.sothinkmedia.com/index.htm и поищи исходник этого "Sothink Web Video Downloader"!

Обычная коммерческая фирма. Нарвалась на мозилку, они проверили их поделие, нашли вирь. А с официального сайта так новерно и качали вирусню все подряд.

Лоханулись на отличненько!!!!111

Вообще-то Mozilla следовало бы сменить свою довольно прохладную политику в отношении безопасности. Приличная доля в рейтинге популярности среди браузеров гарантирует нездоровый интерес со стороны "темных сил".

valich (07.02.2010 16:29:21)

> Вообще-то Mozilla следовало бы сменить свою довольно прохладную политику в отношении безопасности.

Давно пора! Как можно принимать и распространять ВЕНДОВЫЙ ЕКСЕШНИК от какого haklinim информации о котором почти нет!

Там всё что угодно может быть!

Ну вот, теперь и старому доброму Огнелису нужен Касперский.

И в чем выражается прохладность? MoFo публикует сведения о всех уязвимостях своих продуктов, не умалчивая о проблемах.

X-Pilot (07.02.2010 16:48:50)

> И в чем выражается прохладность?

В таких опозданиях в частности.
Хотя б на вирустотале проверили бы.
Уровень безопасности понятие оценочное. Чтобы его повысить, надо больше работать над этой самой безопасностью.

Браузер (любой) к сожалению всегда под прицельным и перекрестным огнем. Что называется на передовом крае. И любые, даже самые малые, усилия тут нельзя недооценивать.

valich (07.02.2010 16:58:27)

Линукс --- совершенно негодная система. в кои-то веки написали пару опенсорсных троянов всем миром, а те, падлы, на винду сбежали. Это просто кошмар, товарищи! )))))))

>Брешешь.

Почему? Ведь преимущества файрфокс перед хромом и оперой очевидны же.

В чем эти преимущества? В том, что ff из коробки вообще неюзабелен и на каждый чих надо по плагину от васи пупкина навешивать со всеми вытекающими последствиями?

Reset (07.02.2010 17:22:14)

вот почему

КУСТОХ ТОВАЛАЙ ШАРМУТА
ВСЕ ИДЕМ НА http://sharmuta.us

Наконец остаток пользавателей ИЕ6 побежит на Лисапед, ведь теперь никакой разницы, такое же тормозливое, дырявое поделие, да ещё ОпенСос взазос!

Ничего, Лиса и её приспешники теперь тоже будут в лице Мазилла Инкорпорэйтед (наименование то какое свободное, аж грудь спирает! Нафиг всякие Фоундэшён, Мы - корпоративные техночаны!), постоянно что-то опровергать, подтверждать, утверждать. Ну совсем, как другая Корпорация.

И всё это бесплатно! Мелочь, что на бабки акул капиталиста, ну как АОЛ, Гугль, но ведь открыто, безглючно, безопасно так, что из секурити предупреждений не вылазят!

Уря халяве! Уря открытой разработке! Победа будет за нами! Одолеем и переплюнем по глючности Ишака! У Р Я !

vOrOn (07.02.2010 17:25:56)

Как говорил один наш преподаватель в прошлом. Если человек говорит (пишет в книге), что, де, здесь всё очевидно, значит, что здесь то как раз собака и порылась.

Mystra_x64 (07.02.2010 17:26:04)

не надо меня в /lm/ тыкать. Знаю я это.

rave (07.02.2010 17:28:26)

Он что уже страницы не открывает/не отображает?

А кто то заставляет вешать плагины от Васи Пупкина? Хочется плагины не от пупкина а от майкрософт, используйте эксплорер, в чем проблема-то?

Досужие домыслы, они такие досужие. Ну вот я знаю ты операст, и что тебя совсем не беспокоит её закрытый код? Что позволяет тебе использовать оперу, такая слепая вера во всемогущество антивируса? В дефендера?

>А что тут непонятного? Они все привыкли говорить открыто о своих проблемах в личной жизни. Хотя я тоже этим грешу...

Что за привычка свои проблемы на меня проецировать :)

>не надо меня в /lm/ тыкать. Знаю я это.

Ну раз знаешь, чё тогда спрашиваешь? ;)

"у меня тут смутные сомненья..." :-)

как только некоторые гуглопоиск в фф поменяли на yahoo, так сразу в фф вирусня нашлась. Отличный пиар своего продукта и причем недорого. :-)

bohm (07.02.2010 17:33:55)

> Он что уже страницы не открывает/не отображает?

странички и dillo отображает, так почему ты пользуешь не им, а монструозным ff ?

> А кто то заставляет вешать плагины от Васи Пупкина?

Мне вообще не хочется вешать никаких плагинов, хочу, чтоб весь нужный мне функционал был сразу из коробки, поэтому я использую оперу в венде и konqueror и линухе.

Reset (07.02.2010 17:37:25)

Касперыч в курсе ? Уже ловит ?

SI (07.02.2010 17:39:01)

>такая слепая вера во всемогущество антивируса?
>www.linux.org.ru

LOLWUT?

>и что тебя совсем не беспокоит её закрытый код?

Внезапно, не беспокоит. А тормоза Fx'а и то, что нужно сидеть выбирать плагины, если плагин умер то другой, при апдейте все аплагины валяется, оно мне надо? С Мирандой уже напробовались, как-то больше не хочется :}

Mystra_x64 (07.02.2010 17:49:38)

Позитивненько

unt1tled (07.02.2010 17:53:01)

>А псевдофайловая система /proc, можно подумать, не "реестр" ?

нет, поскольку не записывает изменения на диск.