Так собсно сам ФрайерФукс (и остальные браузеры) и есть главные вредоносы, ими можно:

0) Испортить настроение прочитанным. 1) Скачать что-то незаконное. 2) Залить в сеть что-то конфиденциальное. 3) Заразиться вирями.* 4) Зохавать всю доступную память.** 5) ... F) Возможность зайти на ЛОР.

* Доступно только для пользователей ОС семейства виндоуз ** Доступно только для пользователей Браущера ФайрФокс

Браузер главный бич безопасности Интернетов

Так собсно сам ФрайерФукс (и остальные браузеры) и есть главные вредоносы, ими можно:

0) Испортить настроение прочитанным.

1) Скачать что-то незаконное.

2) Залить в сеть что-то конфиденциальное.

3) Заразиться вирями.*

4) Зохавать всю доступную память.**

5) ...

F) Возможность зайти на ЛОР.

* Доступно только для пользователей ОС семейства виндоуз ** Доступно только для пользователей Браущера ФайрФокс

Браузер главный бич безопасности Интернетов

Чортов лоркод зохавал переносы

Скачал этот Sothink Web Video Downloader - просто зиповский файл и в нем Setup.exe

ИМХО сам не установится, виндов нет, проверить не могу.

'Master Filer'-а нет, удалили.

Похоже сам по себе файрфокс не при делах, обычная история - на компе разработчика-вантузятника был вирус заражающий ексешники.

Полная аналогия с «фоткой» или «порнухой» во вложении к письму.

> Если внутри аддона лежит плагин (.so-файл)

Нет там .so-файла, setup.exe в зипе

>работает только на винде - как и большинство вирусов

ну и замечательно. Вендузятнегам надо все равно только проверенные аддоны ставить.

за ядром, надеюсь, уследят

Надо проверить)

Фокс и песочница

Нет в фоксе песочницы. Это всё и объясняет. Хорошо если в 4.0 её сделают (хотя теперь не ясно в какой версии, это с новой системой обновлений) вместе с вынесением плагинов и расширений в отдельные процессы/потоки (это уже как-то в 3.7 начинает шевелиться).

Кстати. ЛОРоматеатики как всегда доставляют. Пожалуй если бы написали о трёх вирях и каждый по 5000 человек, то написали бы 15000 зараженных пользователей ни на секунду не задумываясь о том, что множества вполне могут пересекаться. -_-

>А как же выполнение кода аддонов в песочнице и все такое.?

Какая там песочница? Даже до реестра доступ есть.

> Нет в фоксе песочницы

Ну и фиг с ней, ексешник их xul-а все равно не запустить.

> Какая там песочница? Даже до реестра доступ есть.

Из расширений или плагинов?

Судя по:
ldd npquakelive.i386.so
ldd: предупреждение: у вас нет прав на выполнение `./npquakelive.i386.so'
не является динамическим исполняемым файлом

Не запустится. После установки расширения quakeliva предлагает поставить его ещё раз. Так что монтирование /home с noexec уже неплохой способ защиты)

>Какая там песочница? Даже до реестра доступ есть.

С каких пор в линуксе появился реестр??? O_o

> Так что монтирование /home с noexec уже неплохой способ защиты

ИМХО лучше SELinux настроить

Только на настройку SELinux нужно гораздо больше времени чем на корень с noexec.
А для собственных скриптов придумали /usr/local/bin и /usr/local/sbin

> С каких пор в линуксе появился реестр??? O_o

сто лет как. man gconf

> А для собственных скриптов придумали /usr/local/bin и /usr/local/sbin

А нифига! Без рутовых прав ты туда ничего не запишешь.

> сто лет как. man gconf

Из xul туда можно писать?

Только ГуглеХроме поможет вам затащить девушку в постель (с) Мужик-2

>> С каких пор в линуксе появился реестр??? O_o

сто лет как. man gconf

$ man gconf Нет справочной страницы для gconf

Может потому как линукс != гном?

понятия не имею, никогда на xul'е ничего не писал

ИМХО не следует принимать .exe от всяких «haklinim и информации о нем почти нет».

Ладно вирус, но что мешает этому haklinim самому написать вредоносный код?

.exe или должны иметь известное происхождение или + исходник для аудита.

> Может потому как линукс != гном?

для тебя может и так, а для миллионов леммингов, юзающих бубунту, гном = линух.

> .exe или должны иметь известное происхождение или + исходник для аудита.

Это вы про Мелкомягких?

> для тебя может и так, а для миллионов леммингов, юзающих бубунту, гном = линух.

для тебя может и так, а для миллионов честных людей, юзающих Ubuntu, Gnome и есть Linux.

// fixed

> Это вы про Мелкомягких?

У мелкомягких юридический адрес есть. При всём моём неуважении к m$ - они всё же не «haklinim»

>для тебя может и так, а для миллионов честных людей, юзающих Ubuntu, Gnome и есть Linux.

// fixed

какой-то у вас кривой фикс. если человек считает гном == линуксу, то это либо лемминг, а ком говорили выше, либо гном головного мозга (см. Мужик-2)

> У мелкомягких юридический адрес есть.

По этому адресу сидит группа юристов с копытами. А настоящие разработчики базируются в Бангалоре...

У хрома тоже недавно видел какую-то дрянь, nobody cares.

>какой-то у вас кривой фикс. если человек считает гном == линуксу, то это либо лемминг, а ком говорили выше, либо гном головного мозга (см. Мужик-2)

Верно подметил, любой кульхацкер знает, что линакс == зоопарк.

Отлично. Лишний повод еще раз сильно захотеть скорейшего выхода Opera 10.50!

P.S. Когда там Евгений сповадится написать «защита от Ка...ского для Mozilla FireFox, обезопась свой браузер»? =)

http://www.google.ru/search?hl=ru&source=hp&q=haklinim

Вот это я понимаю, ПЕАР!!! И сам прославился, и Лисичку не забыл.

>теги: венда, кетай, трояны, фирефокс

это ЛОР

а вообще наброс запоздал, выходные прошли бездарно

$yourName = decode(«hacklinim»);
echo $yourName . PHP_EOL;

// printed - «I`m Hacker Linux».

> Ну ё-ма, нефиг качать экспериментальный аддон запуская его из-под рута.

Дурилка, какой root?
Речь о венде. Там руту соответствует пользователь System, а с его правами обычно работают либо службы, либо драйверы.

Если аддон запустился от администратора и прописался как служба - это не проблемы пользователя.

> А у них точно аддон, а не плагин? (Давно хотел их чудо попробовать, но пока не сподобился.)

у них, если верить фоксиному диалогу о расширениях — и то и другое одновременно

> Чего?

А что тут непонятного? Они все привыкли говорить открыто о своих проблемах в личной жизни. Хотя я тоже этим грешу...

>или mozilla это «виндузятникам для виндузятников»?

Разумеется. Огнелис это как островок родной земли во враждебном океане чуждой операционной системы

>А у них точно аддон, а не плагин? (Давно хотел их чудо попробовать, но пока не сподобился.)

У них расширение, внутри которого находятся две *.so (для x86 и x86_64) - одна из них становится плагином, который потом докачивает необходиме материалы. Сделано довольно топорно и расширение даже не может обновить само себя (я на форуме начал тему про это, но видимо никому не интересно, поскольку плагин в виде расширения предлагается только для Linux http://www.quakelive.com/forum/showthread.php?t=40196)

Они портируют песочницу с Chromium, судя по коммитам в Mercurial репозитории

> А настоящие разработчики базируются в Бангалоре...

Да хоть в Пешаваре. Из-за такого косяка любая компания помеет проблем.

А вот «haklinim» по барабану

Сторонники модульности соснули хуйца.

>> С каких пор в линуксе появился реестр??? O_o

сто лет как. man gconf

А псевдофайловая система /proc, можно подумать, не «реестр» ?

Мозилла — разгильдяи.

>Огнелис это как островок родной земли
это скорее про жоперу. Та же фриварная проприетарщина, к которой хомячки привыкли под вендой, плюс выглядит везде одинаково угребищно в стиле висты, чем опять же напоминает о родном зонте.

>Из расширений или плагинов?

расширения имеют те же права в системе, что и сам браузер. Можно запускать сторонние программы и работать с файлами.
Можно и само расширение сделать бинарным. Только я такого изврата вживую не видел, ибо геморрой жуткий, теряется переносимость и профита мало.

Перевертышь не работает. Да, под виндой много довольно хорошего софта и к счастью часть его портирована на линукс. Файрфокс же это тормоз опенсорса, гниль с трупа нетшкафа. Если бы не ФФ вебкит был бы полностью готов много лет назад, еще во времена второго кде

И вообще исходно нетшкаф - браузер для винды, опера - браузер для солярки

>А псевдофайловая система /proc, можно подумать, не «реестр» ?

А с реестром можно работать через cp и ls? С gconf так особо не поработаешь ибо xml а не plain text