LINUX.ORG.RU
НовостиMozilla

Mozilla пропустила на свой сайт два троянских дополнения к Firefox

 , ,


0

0

Mozilla по недосмотру пропустила на сайт с дополнениями два приложения, которые оказались троянскими. В результате, приблизительно 4600 пользователей пострадали от заражения. Троян мог навредить лишь пользователям, работающим на Windows, пользователи Linux и Mac никак не пострадали.

В Sothink Web Video Downloader 4.0 и всех версиях Master Filer содержался троян, но эти дополнения уже удалили с сайта дополнений. Оба дополнения были размещены в разделе «экспериментальных», то есть пользователи получали дополнительное предупреждение о риске перед скачиванием.

Master Filer был скачан примерно 600 за последние 5 месяцев. Sothink Web Video Downloader 4.0 был скачан около 4,000 раз в период с февраля по май 2008 (!)

Mozilla признала, что это вина их собственной системы безопасности. Хотя все дополнения перед выкладкой на сайт проверяются антивирусом, он не смог обнаружить вредоносный код в дополнениях. И только после того, как в систему проверки было добавлено несколько новых инструментов для сканирования и была проведена перепроверка всех дополнений на сайте, «троянистые» дополнения были обнаружены.

Автор дополнения Master Filer работает под ником «haklinim» и информации о нем почти нет. Разработчики Sothink Web Video Downloader находятся в Китае, но никак не комментируют заражение своего дополнения.

Разработчики Firefox тоже особых комментариев не дают и отказались отвечать на какие-либо вопросы, включая самые популярные о том, почему вредоносный код не был обнаружен в Sothink Web Video Downloader еще в 2008-м, и будет ли предпринята попытка вычислить и предупредить конкретно тех пользователей, которые скачали инфицированные дополнения.

Хоть и оба дополнения были удалены с сайта Firefox, зараженная версия Sothink Web Video Downloader 4.0 еще доступна в других местах, например, Download.com.

Это не первый подобный случай, в мае 2008-го года был найден червь во Вьетнамском языковом пакете, который был скачан 17,000 раз. Тогдашняя глава отдела по безопасности Window Snyder пообещала, что количество и частота проверок на наличие вирусов в дополнениях увеличатся, чтобы предотвратить подобные ситуации в будущем.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: Deleted (всего исправлений: 1)

1 2 3 4 5 6 7 8
Ответ на: комментарий от DNA_Seq

>> Браузеры на основе вебкита страдают детскими болезнями и по сей день.

Потому что ресурсы уходят сам знаешь куда

Разницу между «в том числе» и «только и только» понимаешь?


Я ещё не понимаю, где в цитате «в том числе» или «только и только». Вижу одно лишь утверждение «потому что».

queen3 ★★★★★
()
Ответ на: комментарий от anonymous

>Нафиг? Во-первых, у меня Опера, и вряд ли я с неё уйду

Банальные рабы такие банальные.

anonymous
()

Что касается регистрации названий и торговых марок --- это часто шаг вынужденный. Иначе в определённый момент, когда программа раскрутится, окажется, что названия зарегистрированы левыми людьми и к разработчикам предъявят иски и заставят переименовать любимый продукт.

Почему-то некоторые идиоты с ЛОРа до сих пор этого не поняли, вот они и ругают Огнелиса, Убунту, а некоторые даже замахиваются на Линукс.

Vudod ★★★★★
()
Ответ на: комментарий от Vudod

> Что касается регистрации названий и торговых марок --- это часто шаг вынужденный.

Угу, особенно запомнился двойной фэйспальм тормозиллы с заимствованием чужих имен - Phoenix, Firebird.

А (c) Vudod наверняка защищается от схожести с Voturod.

vOrOn
()
Ответ на: комментарий от vOrOn

А (c) Vudod наверняка защищается от схожести с Voturod.

Если очень хочется что-нибудь ляпнуть, но мыслей совсем нет --- лучше всего перед написанием поста выдернуть нафиг сетевой шнур, а после --- пойти чаю попить. Если это временное помешательство, а не диагноз --- дожно помочь.

Vudod ★★★★★
()
Ответ на: комментарий от Vudod

«Ляпнуть» - это у тебя наименование реальности и фактов, при том, что проектируешь свое пустословие на других?


Мозилла два раза брала чужое имя. Это факт. Произошедшие случаи.


Смотря на своё прошлое поведение, они видите ли защищаться собрались от подобного и от себе подобных... Насильники против взломщиков мохнатого сейфа, видите ли...

vOrOn
()
Ответ на: комментарий от vOrOn

«Ляпнуть» - это у тебя наименование реальности и фактов, при том, что проектируешь свое пустословие на других?

Видимо, всё же диагноз. А жалко, вроде бы был человек, а глянь --- его уже нет, вместо него мохнатый тролльчонок.

Vudod ★★★★★
()
Ответ на: комментарий от Vudod

>Что касается регистрации названий и торговых марок --- это часто шаг вынужденный. Иначе в определённый момент, когда программа раскрутится, окажется, что названия зарегистрированы левыми людьми и к разработчикам предъявят иски и заставят переименовать любимый продукт.

Интересно, почему никого кроме Тормозиллы это не волнует? Почему во всех дистрах сборка OpenOffice называется OpenOffice, сборка Gnome называется Gnome, сборка KDE называется KDE итд и никто не возражает?

AX ★★★★★
()
Ответ на: комментарий от AX

Сабачка

Да и сборки лисы называются лисой (Alt, Mandriva), где меняется дефолтная тема, поисковые системы. А вот модификация другими не должна порочить исходный продукт.

Хотя какое право поклонник закрытого поделия имеет прааво осуждать открытый продукт? Жоперу вообще в дистры не включают.

anonymous
()
Ответ на: комментарий от e000xf000h

Если тебе не нужно, просто выруби в opera:config. Она же модульная.

vidliks
()
Ответ на: комментарий от anonymous

> Любители скрапбука слишком поздно осознали, что теперь они навсегда привязаны к профилю Фокса, в котором хранятся сотни, а то и тысячи страниц без возможности вытянуть их цивильно в файловую систему, если вдруг захочется перейти на другой браузер.

Феерия какая-то. %ПРОФИЛЬ%/ScrapBook/data — все страницы в индивидуальных подкаталогах, в scrapbook.rdf вся иерархия и все названия.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2 3 4 5 6 7 8
Mozilla