к LINUX это относится? или mozilla это «виндузятникам для виндузятников»?

2 года ( 2008-2010) искали троян?) Поклонникам огнелиса привет

мозилла - это опенсорц

Товарищи, не ставьте себе аддоны с троянами! Пользуйтесь браузерами, в которых трояны искаропки!

Феерично...

А как же выполнение кода аддонов в песочнице и все такое.?

теги: венда, кетай, трояны, фирефокс

В какой такой песочнице? Если внутри аддона лежит плагин (.so-файл), то он получает тот же самый доступ к системе что и пользователь под которым запущен браузер. Аддоны на xul может быть в песочнице и исполняются.

>Пользуйтесь браузерами, в которых трояны искаропки!

Как бы намекает)))

Ну ё-ма, нефиг качать экспериментальный аддон запуская его из-под рута.

какбе сами виноваты :)

>к LINUX это относится?

Деточка, ты настолько туп, что не можешь построить логическую цепочку от ОС к браузеру и наоборот?

>Пользуйтесь браузерами, в которых трояны искаропки!

Это намек на Оперу? :)

Метки: firefox, mozilla, безопасность

где windows?

4600 юзеров пострадали от зражения

зражения

Ок, закроем глаза

аддона

s/аддона/дополнения

юзеров

s/юзеров/пользователей

Проверено: Shaman007

Это же так естественно...

>А как же выполнение кода аддонов в песочнице и все такое.?

Скажи это QuakeLive, у которого полноценная программа в аддоне, с доступом к файловой системе и устройствам

> нефиг качать экспериментальный аддон запуская его из-под рута

от рута никто и не запускал, тем более работает только на винде - как и большинство вирусов.

Ой, как все же хорошо что я на Опере. И помойму это не единичный случай с файрфоксом.

>от рута никто и не запускал, тем более работает только на винде - как и большинство вирусов.

Ну в rm -rf ~/* тоже ничего приятного не будет

> Скажи это QuakeLive, у которого полноценная программа в аддоне

А у них точно аддон, а не плагин? (Давно хотел их чудо попробовать, но пока не сподобился.)

У лисофобов праздник - они несколько лет ждали троянов и наконец дождались парочку!

С праздником, господа! А я с лиса слезать пока не собираюсь - со всеми более-менее популярные альтернативы дело намного темнее. Ах да, у меня ещё конк в системе стоит, но как-то без дела болтается...

>как все же хорошо что я на Опере.

Поклонник норвежского зонтика? ;)

Лорчую в тред миллионы защитников лисички!

Это намек на Chrome.

> Ой, как все же хорошо что я на Опере.

С девушками не пробовали знакомиться?

Может, он на Опре Уинфри?

Аддон это аддон, а плагин это плагин.. Да и ID это не все же не мексиканские школяры.

Сначала вьетнамская локализация, совсем недавно была атака на IRC через дырку в ФФ, и вот уже два новых трояна в аддонах. Жизнь лисофилов становится всё интереснее и интереснее.. :)

>>Ой, как все же хорошо что я на Опере.

С девушками не пробовали знакомиться?

Бедный, уже не представляет, как можно юзать браузер и при этом общаться с девушками. Вот что ФФ с мозгом делает!

> Троян мог навредить лишь юзерам, работающим на Windows, пользователи Linux и Mac никак не пострадали.

Ну когда же они научатся писать переносимые трояны? А то у меня растет ложное чувство безопасности! Да и за профессию абидна...

Новость убрать.

Новость про венду.

Жизнь лисофилов становится всё интереснее и интереснее.. :)

На такие аддоны не так-то просто натолкнуться, только при сильном желании их поставить и только под Windows.

>глава отдела по безопасности Window Snyder

а, ну вот оно всё и встало на свои места

> нефиг качать экспериментальный аддон запуская его из-под рута

от рута никто и не запускал, тем более работает только на винде - как и большинство вирусов.

Пардон, я имел в виду конечно же вендузяцкого «администратора»

> Бедный, уже не представляет, как можно юзать браузер и при этом общаться с девушками. Вот что ФФ с мозгом делает!

Расскажите нам, как можно общаться с девушкой при помощи браузера?
Я все больше по старинке.

>будет ли предпринята попытка вычислить и предупредить конкретно тех юзеров, которые скачали инфецированные аддоны

А через систему обновлений это нельзя ли сделать? Выпустить новую версию дополнений, а после их обновления открывать страницу с большими красными буквами «снеси эту бню, она септическая!» Многие же дополнения после обновки открывают сайт с примечаниями к релизу. Или тупо в следующем обновлении фокса принудительно убивать эти трояноносители.

>Расскажите нам, как можно общаться с девушкой при помощи браузера?

А зачем общаться именно при помощи браузера? о_О

>Расскажите нам, как можно общаться с девушкой при помощи браузера?

форумы, ЖЖ, чаты, быдлоконтакты и прочая ересь, не? :)

Каждому свое: кому-то романтический вечер при свечах, кому-то потроллить на стенке фконтакте )))

>С девушками не пробовали знакомиться?

Чего?

>инфецированные аддоны

инфИцированные.

Ну наконец-то тёплый ламповый браузеросрач.
По сабжу — не могут даже трояны портировать.

А как поведёт себя quakelive, если корень смонтировать с noexec?
Он ведь хранит .so файл в хомяке.
Запустится или нет? По идее не должен.

>А у них точно аддон, а не плагин?

У них аддон+плагин, ставится двумя щелчками (т.е. установка плагина не проходит каких-либо дополнительных вопросов)

>А как поведёт себя quakelive, если корень смонтировать с noexec?

Вы монтируете свой / с noexec? :)

Шаман007 - провокатор флейма.

QL для фокса, это всего лишь обертка, которая выкачивает уже полноценную кваку в твой хомяк. так что не убедил.

>Разработчики Firefox тоже особых комментариев не дают и отказались отвечать на какие-либо вопросы, включая самые популярные о том, почему вредоносный код не был обнаружен в Sothink Web Video Downloader еще в 2008-м

эту желтушную байку придумал какой-то не сильно умный тролль с хабра. В тексте официальной новости ясно написано, что раньше у них был старый антивирь, поэтому троян так долго не обнаруживался. Естественно разработчики не станут отвечать персонально каждому идиоту, который не умеет читать.

Ничего сенсационного в новости нет. Зараженные аддоны не находились в открытом доступе и кроме автоматических сканеров их никто не проверял. Скачавшие их идиоты - ССЗБ.

блин, опечатка, конечно же имелся в виду /home

CyberTribe> А как поведёт себя quakelive, если корень смонтировать с noexec?

Тогда система перестанет загружаться, так как ни одна программа из /bin и /sbin не заработает.

>А через систему обновлений это нельзя ли сделать?
можно им просто мыло массово разослать

Или тупо в следующем обновлении фокса принудительно убивать эти трояноносители.

вроде это не поможет, троян сразу же ставит раком венду и просто так его не удалить. Надо антивирем полную проверку делать.

CyberTribe> блин, опечатка, конечно же имелся в виду /home

Думаю, запустится, так как движок в виде библиотеки для фаерфокса.

Непонятна радость лисофобов. С увеличением популярности open source решений такое может случится в любой программе (даже в ядре). За всем не уследишь

Как эти трояны могли запуститься вообще?