LINUX.ORG.RU

В каталоге расширений Mozilla обнаружен вредоносный код

 , ,


0

1

На http://addons.mozilla.org обнаружено дополнение с вредоносным кодом.

Одно опасное дополнение и одно дополнение с потенциально опасным кодом были найдены в хранилище дополнений Mozilla.

Mozilla Sniffer — загружен в хранилище дополнений 6-го июля. В нём был замечен код, который передаёт любые логины/пароли, введённые владельцем, на сторону. 12 июля адд-он был заблокирован и удалён у пользователей. За это время 1800 пользователей успели загрузить дополнение и на данный момент ещё 334 пользователя не удалили его.

CoolPreviews — в версии 3.0.1 имеется потенциально опасный код. По специально сформированной гиперссылке может быть совершена атака. Когда CoolPreviews создаёт предпросмотр такой ссылки, он выполняет JavaScript-код с привилегиями текущего пользователя, и есть возможность получения контроля над машиной. Версии 3.0.1 и более ранние удалены из хранилища, а разработчик дополнения уже выпустил свежую исправленную версию. На данный момент 177 000 пользователей ещё используют уязвимую версию

>>> Подробности

Использую расширения из репозитория дистрибутива, и не боюсь. Так-то вот.

GotF ★★★★★ ()

Mozilla Sniffer


Кстати, что ещё мог бы делать аддон с таким названием?

Viglim ()
Ответ на: комментарий от Viglim

>Кстати, что ещё мог бы делать аддон с таким названием?

Ломать вконтактик знакомой девчонки, читать чужие эсэмэс
Да мало ли что

wxw ★★★★★ ()

Предлагаю не аппрувить новости о троянах в экспериментальных аддонах.

anonymous ()

Вообще фиолетово. Юзаю около 20 старых аддонов, которые удовлетворяют все мои потребности. На другие даже не смотрю (разве что по рекомендации)

helios ★★★★★ ()
Ответ на: комментарий от GotF

плюсую, в репозитории Debian есть все необходимые расширения

cuki ★★★★ ()

> удалён у пользователей

без ведома пользователей? Или как?

pekmop1024 ★★★★★ ()
Ответ на: комментарий от helios

Юзаю около 20 старых аддонов

около 20

20

о_0 !!!! нихрена себе

Sith ★★★★★ ()

Не надоело ещё новости с толксов и опеннета тащить?

yoghurt ★★★★★ ()

А может все-таки стоит заголовок поменять на что-то нормальное?

Pavval ★★★★★ ()

Скандалы, интриги, расследования - таинственное исчезновение 334 пользователей мозиллы. Вселенная в панике.

abumbaher ()

Сенсация! В аддонах Файерфокса уязвимости! Все в машину!

Valeg ★★★ ()

Шаман такой Шаман...

Залить на сайт мозиллы можон что угодно. Если Дополнение валяется в неподтвержденных, и пользователю бАААльшими буквами говорится, что это может навредить ему. то воистину ССЗБ!!!

и таки да, что это делает на глагне???

anonymous ()

Если бы сайт с экспериментальными расширениями не принадлежал Мозилле, то событие прошло бы незаметно. А так, раз создали сайт, то и расхлебывайте все, что на нем происходит.

anonymous ()

Разве трудно Мозилле выделить людей, проверяющих аддоны ДО того, как они попадут в народ? И почему подобных новостей про Хром не появляется то??

aptyp ★★★★ ()
Ответ на: комментарий от aptyp

1. Дополнение экспериментальное. Т.е. ЕЩЕ не проверенно людьми.
2. Проверяющие люди есть. И они как раз проверяют аддоны ПЕРЕД помещением их в публичный доступ.
3. Пользователя предупреждают об опасности непроверенных аддонов.
4. Может про хром нет новостей не из-за отсутствия троянов, а по причине их не выявленности?

mine ()
Ответ на: комментарий от mine

По причине унылости аддонов хрома скорей, и неинтенсивного их использования из за этого имхо.

aptyp ★★★★ ()
Ответ на: комментарий от aptyp

почему подобных новостей про Хром не появляется то??

Потому что тот кто сможет написать под него аддон либо сходит с ума, либо становится сверхчеловеком и покидает эту вселенную.

wfrr ★★☆ ()
Ответ на: комментарий от pekmop1024

Там окошко выкидывается при запуске, дескать, плохое дополнение, надо отключить бла-бла-бла. Но можно и отказаться, если скучно.

yirk ★★★ ()
Ответ на: комментарий от mine

>Может про хром нет новостей не из-за отсутствия троянов, а по причине их не выявленности?

market share - главный фактор

wxw ★★★★★ ()
Ответ на: комментарий от aptyp

> И почему подобных новостей про Хром не появляется то?

Птамучта хром сам по себе - троян :)) Почитайте, почему создан альтернативный SRWare Iron.

matumba ★★★★★ ()

>Mozilla Sniffer has been downloaded approximately 1,800 times since its submission and currently reports 334 active daily users.

CoolPreviews

Currently, 177,000 users have a vulnerable version installed.



Без комментариев, кактусоеды во всей своей красе. :))

AX ★★★★★ ()

вот поэтому и нужен принудительный контроль над дополнениями со стороны поставщика браузера - чтобы могли сами удалить его.

anonymous ()
Ответ на: комментарий от anonymous

> а вот нечгео ползоватся гавнянымс фарефоском понел гавно???? нада ползотасвся норамлныем барузером а самыц лутшией в мрире барузер ето интернет есклорер как извсетно всем корме мудоков ленсукоедлов вот елси им подзоватся то все будет норамлно а иначе толко мучатся будеш то одно не роботате то другоге!!!!!!!!!!! ето в вщаем гавнявом ленсуке толко постояно кокие то уезивсомти а норамлныему зоконо посулшному ползовалетю мироксофт веднойс боятся нечего!!!!!!! ето тоолко гавяносраноблядскее ператаы чотб они все пере дохли праклятущее пиздахуйи вот ето гавно вы ключятет зощиту чотбы из не по имали за изнее не зоконое варвостов и не посодили в турму а вот зуй им все ровно посодют гавно токое!!!!!!!!!!!!!! а елси позоватся норамлноей ленцезоной вресеей то тама будет мсавмое летшее в мире зощита и некокой верусы не про скочют!!!!!!!!!!!!!!! хахаха ну тупыие гавняки хахаха гавняые перат придлогатет вирусы дял лохов во дибил думоет чо кот то на ето по видется ну смищные хахахахаха ой не магу ;)))))))) ты новерно думом чо дял ленсукоедов формум полап толко ои токие лашары чо бубут не праврерные прагармы от каго то зопусткат а норамлные люди все ровно бубт ползотався тем чо сами укпили у сладидныех фиром а не пертатсякие гавном зо верусованым хахаха ну ты лоз и гавно раз етого не занеш ;)))))))))))))))))))))

Толстота на экстремальном уровне. Жиром не поперхнешься?

powerofanonymous ()
Ответ на: комментарий от abumbaher

>Скандалы, интриги, расследования - таинственное исчезновение 334 пользователей мозиллы. Вселенная в панике.

так, двое - разработчики лило. кто остальные 332?

registrant ★★★★★ ()

1. О_о А с каких это пор небезопасность расширений стало новостью? По моему это очевидно без очередных инцидентов.

2. Смотрю в строку адреса: http://www.linux.org.ru/ != http://www.mozilla.org/ Или я в чём-то не прав? ЛОР стал подразделением мозиллы? Когда состоялась сделка?

FeyFre ★★★★ ()
Ответ на: комментарий от matumba

Читал) Поэтому Ironом и пользовался в принципе. У них аддоны не совместимы разве? Думал только троян в нём выпилили и всё)

aptyp ★★★★ ()
Ответ на: комментарий от FeyFre

Из-за отсутствия новостей по сабжу - стали писать новости о свободном софте и убунте ... //K.O.

Ты так давно не заходил на ЛОР? (:

renya ★★★★★ ()
Ответ на: комментарий от aptyp

Если не ошибаюсь, то последний билд Iron'а 5-ой ветки, так?

renya ★★★★★ ()

И что? У Фаерфокса сотни тысяч дополнений. И каждый день тысячи быдлокодеров подкидывают в каталог свои поделки. Естественно, что несколько этих быдлокодеров оказываются кулхацкерами. И не менее естественно, что некоторые люди ведут проверку нового кода на наличие всякого вредоносного говна. Что ж теперь выливать весь лог их работы на ЛОР?

Nebuchadnezzar ★★★★ ()
Ответ на: комментарий от Nebuchadnezzar

Да ладно) тут и похуже новости бывают.эта хоть предупредит кого нибудь.

aptyp ★★★★ ()

Подкинули вредоносный код - это минус.

Нашли и удалили быстро - это плюс.

Итого - нормальный браузер с нормальными разработчиками, пусть живет.

vadik ★★ ()

Интересно, сколько пользователей альтернативного браузера на букву «О» притаскивают на свои машины троянов в коде всяких JS-расширений неизвестного происхождения? И ведь их, в отличие от расширений mozilla, никто никогда не проверит.

GotF ★★★★★ ()
Ответ на: комментарий от aptyp

>И почему подобных новостей про Хром не появляется то??

тут вы не правы, были такие сообщения, но такое расширение не попадало в репозиторий расширений. Человек написал и показал, что и в Хроме такое возможно...

bohm ★★★★★ ()
Ответ на: комментарий от GotF

ну и? то что где то есть может быть есть трояны, при том что они точно были в мозилле.. это плюс мозилле что ли? это как так у тебя получилось?и на ЛОР как всегда.. у кого то проблемы, здесь сразу у всех радость) потом удивляемся почему диски с линукс в школу в таком состоянии приходят, такая же ведь ситуация, создали пользователю проблем и он же оказался виноват)

keinas ()

Уже вижу минимум 5 страниц.
К слову, качать крекер итерета, когда тебе сказано, что дополнение непроверено и может содержать всякую бяку — это надо иметь мощный исследовательский зуд.
//Любовно посмотрел на пару «троянов» в папке .opera/userjs.

dogbert ★★★★★ ()

Создано гуглом для еще более быстрого поедания доли умирающего firefox?

One ★★★ ()

ЧТД. Забавляет, когда особо рьяные опенсорсники, в качестве достоинств программ указывают, что она OpenSource, а сами даже не смотрят этот открытый код.

anonymous ()
Ответ на: комментарий от One

+1, только фф не умирающий.

«Спустя несколько дней после публикации прототипа перехватывающего пароли пользователей дополнения к web-браузеру Google Chrome, подобное дополнение было обнаружено в каталоге дополнений к Firefox (addons.mozilla.org)». http://www.opennet.ru/opennews/art.shtml?num=27312

bohm ★★★★★ ()

GNUшники были правы! нужно фильтровать

wingrime ()
Ответ на: комментарий от bohm

> только фф не умирающий

С некого момента доля FF постоянно падает и будет падать, так как гугля делает действительно неплохой браузер для __масс__

One ★★★ ()

>обнаружен вредоносный код

что - опять? это уже даже не смешно.

anonymous ()
Ответ на: комментарий от anonymous

> ЧТД. Забавляет, когда особо рьяные опенсорсники, в качестве достоинств программ указывают, что она OpenSource, а сами даже не смотрят этот открытый код.

Забавляет, когда люди пытаются рассуждать о том, в чём нифига не понимают :)

Evtomax ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.