LINUX.ORG.RU

Вредоносное расширение для Firefox2

 ,


0

0

Позавчера стало известно об удачной попытке распространения вредоносного кода внутри расширения для популярного браузера Firefox.

Вредоносный код был обнаружен в пакете вьетнамской локализации. На данный момент точно не известно, сколько было установлено копий (инфицированное расширение датируется 18-м февраля), известно лишь, что количество закачек данного пакета с ноября 2007 года порядка 16 тысяч.

Вредоносный код загружался извне с помощью вставок script src=http://... в .xhtml файлы, и определяется как HTML.Xorer.A.

Код работает на win32 системах и выражается в отображении надоедливого баннера.

Инфицированное расширение попало на сервера mozilla очень просто - база данных вирусных сигнатур обновилась уже после появления данного расширения, и полное сканирование базы дополнений для Firefox не проводилось.

>>> Подробности

Ответ на: комментарий от DOKA

>Вот и весь ваш хваленый Опен-Сорц. Практическое исследование показало,
>что исходники никому окромя создателя на хер не нужны :)
>DOKA (*) (08.05.2008 15:46:44)

вот так обычно и бывает, стоит в мире открытых программ всплыть хоть сколько-нибудь серьезному багу или уязвимости (а этот конечно ваще атас, голактеко опасносте), виндузятники открывают хавальники и начинают брызгать слюной, давясь от радости, что не только их ось/софт насквозь дырявая, но и в других есть недочеты. По принципу "ну и что что я косоглазый гидроцефал, зато у тебя прическа сегодня не айс, значит ты тоже урод"

anonymous
()
Ответ на: комментарий от DOKA

> Вот и весь ваш хваленый Опен-Сорц. Практическое исследование показало, что исходники никому окромя создателя на хер не нужны :)

Тебе не стыдно такой бред нести?

troorl ★★
()
Ответ на: комментарий от anonymous

лучше таких козлов кастрировать...

anonymous
()

Или я из будущего, или эта новость уже была... когда распространяли вредоносный код во вьетнамской локализации...

anonymous
()
Ответ на: комментарий от anonymous

> вот так обычно и бывает, стоит в мире открытых программ всплыть хоть сколько-нибудь серьезному багу или уязвимости (а этот конечно ваще атас, голактеко опасносте), виндузятники открывают хавальники и начинают брызгать слюной, давясь от радости, что не только их ось/софт насквозь дырявая, но и в других есть недочеты. По принципу "ну и что что я косоглазый гидроцефал, зато у тебя прическа сегодня не айс, значит ты тоже урод"

Бггг по кривости и дырам линупсовый софт, написанный пионэрами, даст фору кому угодно. ))) Скольков файрфоксе баг с нербочими хоткеями фиксить напомнить? А то, чот число дырок в FF превзошло число дырок в IE ты в курсе?

anonymous
()
Ответ на: комментарий от anonymous

хакерам очень полезен открытый код, спасибо мозилле, это один из немногих, и нашли только потому что вредноносный код был в открытом виде на серваке

anonymous
()
Ответ на: комментарий от anonymous

Похоже сегодня день дебила на ЛОРе.

anonymous
()
Ответ на: комментарий от anonymous

>Ну че, линупсятники, кто там вякал что антивирусы не нужны? :D

>Код работает на win32 системах

Сначала читать научись, а только потом начинай троллить.

Rodegast ★★★★★
()
Ответ на: комментарий от one_more_hokum

>Какой идиот будет запускать виндовый Фокс из-под Wine на Linux-машине?

Как какой? M$-анонимус конечно!

Rodegast ★★★★★
()
Ответ на: комментарий от anonymfus

>Судя по тому, что там написано, только оригинальный вирус работал под Win32, но внедрённый им в файлы справки фокса код работает под любой ОС.

Ага ставим вирус под M$-фокс, заражаем справку, а потом переносим справку на нормальную ОС и радуемся вирусу!

Rodegast ★★★★★
()
Ответ на: комментарий от anonymous

>Бггг по кривости и дырам линупсовый софт, написанный пионэрами, даст
>фору кому угодно. ))) Скольков файрфоксе баг с нербочими хоткеями
>фиксить напомнить?

пионэры и под винду софт пишут, не надо ляля. процент пионерства среди населения линуксоидов меньше, чем среди населения вендузятнегов, это очевидно. Сколько в мсие будут допиливать совместимость со стандартами, напоминать не надо, это тоже очевидно, что вечно. и безрезультатно

>А то, чот число дырок в FF превзошло число дырок в IE ты в курсе?
не в курсе, ссылку в студию, тогда посмотрим.
то что ие показывает в сохраненной с просмотра фтп странице ее урл вместе с логином и паролем, ты в курсе?)
может и пофиксили уже, но сам прецедент веселый. хотя на фоне остальных косяков быдлоконторы m$ -- обычнейшее явление

зы: не надо ляля, надоело уже

anonymous
()
Ответ на: комментарий от Rodegast

Именно это вьетнамский локализатор и проделал.

Проблема в отсутствии нормального аудита выкладываемых расширений, локализаций и т. п..

anonymfus ★★★★
()
Ответ на: комментарий от anonymous

> Ну че, линупсятники, кто там вякал что антивирусы не нужны? :D

Код работает на win32 системах. На opennet уточнено, что используется баг в ms ie. Так что антивирусы не нужны.

skwish ★★
()
Ответ на: комментарий от anonymous

>А то, чот число дырок в FF превзошло число дырок в IE ты в курсе?

Не-а!IE превзойти невозможно!Там вирус скачивает сам браузер, безо всяких левых расширений.

P.S. Mozilla дыры публикует,M$ молчит о них до последнего.

anonymous
()
Ответ на: комментарий от anonymous

> Очень, очень плохо. Очень, очень сильный удар по репутации тормозилловцев. Это как если бы вирус распространялся через репозитарии, скажем, Сюзи.

Не сравнимо. В Suse попасть значительно труднее.

skwish ★★
()
Ответ на: комментарий от anonymous

> А то, чот число дырок в FF превзошло число дырок в IE ты в курсе?

Конечно! По сути баг в ms ie, а все кричат, что firefox дырявый. Сравнивается ie в отдельности, а когда считаются баги в ff - считают вместе со всеми возможными расширениями, какие найдут.

Всем прекрасно известно, что расширениями делятся сами пользователи и mozilla весь код не проверяют - на них ответственности минимум.

skwish ★★
()
Ответ на: комментарий от skwish

зато в опере расширения не нужны, все нужное уже встроено, все переводы официальные, никаких проблем

anonymous
()

Интересно, появилось ли это расширение в репах известных дистров? А то ведь во многих дистрах принято при установке огнелиса автоматом ставить нужное расширение локализации..

anonymous
()
Ответ на: комментарий от anonymous

> зато в опере расширения не нужны, все нужное уже встроено

4.2 Или это шутка, или вы ff с плагинами не видели.

skwish ★★
()
Ответ на: комментарий от anonymous

>зато в опере расширения не нужны, все нужное уже встроено, все переводы официальные, никаких проблем

А если что-то и не устраивает, то можно легко подредактировать самому, ибо переводы хранятся в текстовых файликах с простеньким синтаксисом, через которые никакой вирус не передашь. =)

К слову, это вообще очень неприятная особенность настройки фаерфокса - даже там, где вполне можно было обойтись редактированием текстового файла, в фаерфоксе приходится искать/клепать самому расширение.

anonymous
()
Ответ на: комментарий от skwish

С плагинами-"отладчиками" для быдло-веб-кодеров, которые не могут удержать в голове три десятка лексем html? Увольте, мне на локальной машине такого счастья нафиг не надо.

svr4
()
Ответ на: комментарий от svr4

Не труп, а зомби раз оно еще щевелиццо.

Но ведь МЫ наем что нет браузера кроме lynx, для ГУЕв есть конкверор.

anonymous
()

Не кормите троллей необходимая метка на ЛОРе...

anonymous
()
Ответ на: комментарий от skwish

> Не сравнимо. В Suse попасть значительно труднее.

Извините за баян, но вот история про micq и debian: http://lists.debian.org/debian-devel/2003/02/msg00774.html - не думаю, что в Suse приняты какие-либо организационные меры по предотвращению подобного.

AEP ★★★★★
()
Ответ на: комментарий от anonymous

>Вот ещё одно доказательство того, что Firefox R.I.P.!

Ты хоть посты читаешь,чмошник ?

anonymous
()
Ответ на: комментарий от AEP

Да я имел в виду сам факт наличия вредоносного кода на серверах расширений (обновлений) производителя. Сюзи лишь пример. Это очень большой удар по репутации Мозиллы именно как _безопасного_ браузера. Если такое произойдёт с моим любимым дистром, то я первый брошу в него камнем :).

anonymous
()
Ответ на: комментарий от anonymous

>Но ведь МЫ наем что нет браузера кроме lynx, для ГУЕв есть конкверор.

Это чудо уже перестало сегфолтиться при заходе на rbc.ru ?

Absurd ★★★
()
Ответ на: комментарий от DOKA

>Вот и весь ваш хваленый Опен-Сорц. Практическое исследование показало, что исходники никому окромя создателя на хер не нужны :)

Вы случайно - не педераст? Практическое исследование показало, что люди склонные к педерастии испытывают удовлетворение, при осознании факта существования незначительных погрешностей в сферах недоступных для понимания данными индивидуумами.

anonymous
()
Ответ на: комментарий от Absurd

>Это чудо уже перестало сегфолтиться при заходе на rbc.ru ?

Видимо и не начинало. Сейчас специально проверил, и даже для такого случая закомментировал маску *.rbc.ru*, которая у всех нормальных людей содержит адрес этой помойки, а заодно *rambler*, и *yandex*. Только благодаря этим трем фильтрам удается отсеять наверное три четверти мусора на пост-советских ресурсах.

anonymous
()
Ответ на: комментарий от anonymous

>Вот и весь ваш хваленый Опен-Сорц

>Вы случайно - не педераст?

Непонимаю,какие могут быть сомнения.

anonymous
()
Ответ на: комментарий от AEP

> история про micq и debian: http://lists.debian.org/debian-devel/2003/02/msg00774.html

прикололо, не слышал раньше. Но неповоротливость майнтейнеров действительно достаёт. Они не чешутся дать своё высочайшее "добро" даже когда им всё подаёшь на блюдечке с каёмочкой. А потом так смешно обижаются :)

hint: откомпилируйте "троян".

anonymous
()
Ответ на: комментарий от r

> wine стоит на > 90% линуксовых машин > http://www.linux.org.ru/view-message.jsp?msgid=1925100

Ахахах, аффтор жжот! В голосовании приняло участие 1к человек, хотите сказать, что линукс есть только у этих людей? Так что не надо ляля, 90% нуболоровцев имеют вайн на борту, но не 90% всех машин.

anonymous
()
Ответ на: комментарий от anonymous

под линупс никто и не стал вирус писать, потому линупс нах никому не нужен и порога, при котором вирус начнёт распространяться, вирус не достиг бы. поэтому его написали для распространённой ОС.

anonymous
()

Судя по обсуждению кругом сплошные вьетнамцы. У всех стоит вьетнамская локализация ФФ ?

Tramper
()
Ответ на: комментарий от anonymous

>90% нуболоровцев имеют вайн на борту, но не 90% всех машин.

Сколько лоровцев имеют венду на борту?

anonymous
()
Ответ на: комментарий от anonymous

пиратская винда (за нее платить???) в Virtualbox OSE (нам проприетарщина не нужна) считается?

anonymous
()
Ответ на: комментарий от anonymous

>поэтому его написали для распространённой ОС

И так ей и надо!

Demon37 ★★★★
()

> Код работает на win32 системах

ну все, теперь венде точно капец

Torvalds
()
Ответ на: комментарий от svr4

> С плагинами-"отладчиками" для быдло-веб-кодеров, которые не могут удержать в голове три десятка лексем html? Увольте, мне на локальной машине такого счастья нафиг не надо.

Спасибо, посмеялсо :-).

eugine_kosenko ★★★
()
Ответ на: комментарий от anonymous

причём тут firefox и его разработчики решительно не понятно. ну взял один хитрый вьетнамец и добавил в локаль какого-то расширения (которое к firefox официально отношения не имеет) вредоносный код. и что? флаг ему в анус. пусть авторы расширений сами проверяют для своих расширений локали, присланный другими людьми.

anonymous
()
Ответ на: комментарий от anonymous

> зато в опере расширения не нужны, все нужное уже встроено, все переводы официальные, никаких проблем

Ага, и трояны там тоже встроенные :-).

eugine_kosenko ★★★
()
Ответ на: комментарий от anonymfus

> Проблема в отсутствии нормального аудита выкладываемых расширений, локализаций и т. п..

Угу, при всем при том, что механизм подписи расширений есть, им просто не пользуются. Как говорится, гром грянул, может теперь почешутся...

eugine_kosenko ★★★
()
Ответ на: комментарий от anonymous

> Скольков файрфоксе баг с нербочими хоткеями фиксить напомнить?

Это не баг, это фича.

eugine_kosenko ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.