Вредоносное расширение для Firefox2

Опять мозилловцы сперли у оперы фишку и реализовали неудачно. Чтож ждем более достойного ответа от оперы, в виде радмина.

Тогда уж сразу RDP, радмин - лажа.

Ну че, линупсятники, кто там вякал что антивирусы не нужны? :D

> Код работает на win32 системах

> Код работает на win32 системах, и ...

нужны нужны...

>Ну че, линупсятники, кто там вякал что антивирусы не нужны? :D

диоптрии от раздавленных прыщей протри, вот это видишь:

>Код работает на _win32_ системах, и выражается в отображении надоедливого баннера.

вендузятники гоу! вендузятники гоу! не сбавляя скорости, ведь стена совсем недалеко!

=)

Метка боян особенно точно характеризует новость. Только нужно ещё добавить метку ССЗБ.

>линупсятники

К логопеду, быдло!

firefox кривопопые программисты делают

ну вот вам и прелести опенсорца и наплевательского отношения разработчиков ФФ к простым смертным.

>>линупсятники

>К логопеду, быдло!

а что нибудь более содержательное сказать мозгов не хватает?

По сусалам Мозилловцам! Хотя, в данном случае, здесь скорее человеческий фактор сыграл.

> Код работает на win32 системах

wine стоит на > 90% линуксовых машин.

вот что бывает когда быдлопедлие расширяют еще большими быдлоподелиями

//капча uptger

Какой идиот будет запускать виндовый Фокс из-под Wine на Linux-машине?

>wine стоит на > 90% линуксовых машин.

а ви таки запускаете фф чегез wine? Бгаво, ви таки выиграли пгиз.

>> диоптрии от раздавленных прыщей протри, вот это видишь:

>Код работает на _win32_ системах, и выражается в отображении надоедливого баннера.

Сопли вытри и очки протри, малолетний ботаник. wine - win32 подсистема. Только не надо п*деть, что никто из линупсятников не пользуется wine.

>Код работает на win32 системах

4.2. Судя по тому, что там написано, только оригинальный вирус работал под Win32, но внедрённый им в файлы справки фокса код работает под любой ОС.

>Только не надо п*деть, что никто из линупсятников не пользуется wine.

Может кто и пользуется, но не для запуска Firefox.

Нужно патчить скрипт чтобы он запускал троян через вине, ну или троян придется открыть, дабы скрипт скачивал исходники, ваял к примеру деб пакет, компилил, спрашивал пароль рута, ставил, а потом уже показывал свой баннер.

>Код работает на win32 системах

а новость сюда запостили "ну типо на поржать"...

>линупсятников

К логопеду, быдло!

>ну вот вам и прелести опенсорца и наплевательского отношения разработчиков ФФ к простым смертным.

Это фигня, а вот это уже п..ец (как тебе, придурок, такое отношение?):

http://www.securitylab.ru/news/352068.php

Участники партнерского форума Microsoft получили письмо следующего содержания:

Уважаемые партнеры!

Считаем необходимым сообщить вам о том, что на части флешек, розданных на Партнерском Форуме, вместе с материалами Форума была обнаружена посторонняя программа RavMonE.exe с вредоносным кодом (предположительно, вирусом-трояном).

Просим Вас перед использованием флешки проверить ее на наличие вредоносных программ, что мы рекомендуем делать всегда с любым носителем, подключаемым к Вашему компьютеру.

В настоящее время мы проводим тщательное расследование инцидента, каким образом вредоносный код оказался на носителях.

Спасибо за понимание! Приносим извинения за возникшие неудобства.

Партнерская Группа Microsoft

>Только не надо п*деть, что никто из линупсятников не пользуется wine
никто из пингвинеров не юзает вантузный ФФ по вайном.

давно так не смеялся

Все-таки расширение работает не только под виндой. А вот вирус, его испоганивший - под виндой. Все дело в том, что расширенее клепал виндузятник. Из-за них всегда сплошные проблемы.

Инфицирован был пакет вьетнамской локализации, в составе которого с 18 февраля присутствовал троянский "script src" код, загружающий вирус HTML.Xorer.A на клиентскую машину, поражающий Windows через уязвимость в MS IE.

читайте новость полностью, лолы

-> загружающий вирус HTML.Xorer.A на клиентскую машину, поражающий Windows через уязвимость в MS IE

> Может кто и пользуется, но не для запуска Firefox.

Виндовые екзешники запускаются через обычный execl(). man binfmt_misc.

$ sysctl -a|grep wine fs.binfmt_misc.wine = enabled fs.binfmt_misc.wine = interpreter /usr/share/binfmt-support/run-detectors fs.binfmt_misc.wine = flags: fs.binfmt_misc.wine = offset 0 fs.binfmt_misc.wine = magic 4d5a

Это по дефолту в *buntu.

>>Все-таки расширение работает не только под виндой

Вероятно, да. Я хотел проверить, так они уже этот аддон прикрыли...

Вот и весь ваш хваленый Опен-Сорц. Практическое исследование показало, что исходники никому окромя создателя на хер не нужны :)

>Это по дефолту в *buntu.

Та ты шо!

>Вот и весь ваш хваленый Опен-Сорц. Практическое исследование показало, что исходники никому окромя создателя на хер не нужны :)

Откуда столько дебилов?

дыра то не в ФФ а в ослике :) ччитайте новость то полностью)))

>Это по дефолту в *buntu.

Хочешь сказать, там вайн стоит по дефолту?

Весна, обострение, в психушки по госпрограмме тырнет провели...

>wine стоит на > 90% линуксовых машин.

Ну во превых 4.2 ;)

PS: И файрфокс пускается под вайном ?

Пацталом, LOL %)

https://bugzilla.mozilla.org/show_bug.cgi?id=432406

Очень, очень плохо. Очень, очень сильный удар по репутации тормозилловцев. Это как если бы вирус распространялся через репозитарии, скажем, Сюзи.

> wine стоит на > 90% линуксовых машин.

ссылочку на статистику, пожалуйста

>> Код работает на win32 системах

> wine стоит на > 90% линуксовых машин.

И под этим вайн запускают Firefox? :lol:

ахаха, файрфоксокапец

> Практическое исследование показало, что исходники никому окромя создателя на хер не нужны :

Вызывающе неверная информация: https://bugzilla.mozilla.org/show_bug.cgi?id=432406

Для особо одаренных: просмотр исходного кода пакета глазками обнаруживает вредоносную строчку.

> Вредоносное расширение для Firefox2 работает на win32

пора уже переносить на win64

Sorry for the inconvenient!

I've found that translated help files was modified by a virus, come from Russia.

I'm so busy these days, but I've cleaned up malicious code. The new fresh pack

coming soon.

Thanks!

>>wine стоит на > 90% линуксовых машин.

>Ну во превых 4.2 ;)

>PS: И файрфокс пускается под вайном ?

>Пацталом, LOL %)

Ага, и с вьетнамской локализацией (она типа тоже на 90% машин стоит)

>> Код работает на win32 системах

>wine стоит на > 90% линуксовых машин.

А можно ли на Висте или XP прибить wine-server с помощью kill -9 ?

>> Код работает на win32 системах

> wine стоит на > 90% линуксовых машин.

Ага, запускать FireFox в Linux под wine, чтобы обосновать использование антивирусов -- это сурово...

смерть говнолисе!

> смерть говнолисе!

смерть говноанонимусам!

> I've found that translated help files was modified by a virus, come from Russia.

А в голову, быдло?

I've found that translated help files was modified by a virus, come from China.

https://bugzilla.mozilla.org/show_bug.cgi?id=432406