В каталоге расширений Mozilla обнаружен вредоносный код

Использую расширения из репозитория дистрибутива, и не боюсь. Так-то вот.

Mozilla Sniffer

Кстати, что ещё мог бы делать аддон с таким названием?

>Кстати, что ещё мог бы делать аддон с таким названием?

Ломать вконтактик знакомой девчонки, читать чужие эсэмэс
Да мало ли что

Было же такое уже?

Предлагаю не аппрувить новости о троянах в экспериментальных аддонах.

Вообще фиолетово. Юзаю около 20 старых аддонов, которые удовлетворяют все мои потребности. На другие даже не смотрю (разве что по рекомендации)

плюсую, в репозитории Debian есть все необходимые расширения

> удалён у пользователей

без ведома пользователей? Или как?

> Метки: решето
Все правильно.

Юзаю около 20 старых аддонов

около 20

20

о_0 !!!! нихрена себе

Не надоело ещё новости с толксов и опеннета тащить?

Не все читают толкс и опеннет.

А может все-таки стоит заголовок поменять на что-то нормальное?

Скандалы, интриги, расследования - таинственное исчезновение 334 пользователей мозиллы. Вселенная в панике.

Сенсация! В аддонах Файерфокса уязвимости! Все в машину!

Шаман такой Шаман...

Залить на сайт мозиллы можон что угодно. Если Дополнение валяется в неподтвержденных, и пользователю бАААльшими буквами говорится, что это может навредить ему. то воистину ССЗБ!!!

и таки да, что это делает на глагне???

Если бы сайт с экспериментальными расширениями не принадлежал Мозилле, то событие прошло бы незаметно. А так, раз создали сайт, то и расхлебывайте все, что на нем происходит.

Разве трудно Мозилле выделить людей, проверяющих аддоны ДО того, как они попадут в народ? И почему подобных новостей про Хром не появляется то??

1. Дополнение экспериментальное. Т.е. ЕЩЕ не проверенно людьми.
2. Проверяющие люди есть. И они как раз проверяют аддоны ПЕРЕД помещением их в публичный доступ.
3. Пользователя предупреждают об опасности непроверенных аддонов.
4. Может про хром нет новостей не из-за отсутствия троянов, а по причине их не выявленности?

По причине унылости аддонов хрома скорей, и неинтенсивного их использования из за этого имхо.

почему подобных новостей про Хром не появляется то??

Потому что тот кто сможет написать под него аддон либо сходит с ума, либо становится сверхчеловеком и покидает эту вселенную.

Там окошко выкидывается при запуске, дескать, плохое дополнение, надо отключить бла-бла-бла. Но можно и отказаться, если скучно.

>Может про хром нет новостей не из-за отсутствия троянов, а по причине их не выявленности?

market share - главный фактор

> И почему подобных новостей про Хром не появляется то?

Птамучта хром сам по себе - троян :)) Почитайте, почему создан альтернативный SRWare Iron.

>Mozilla Sniffer has been downloaded approximately 1,800 times since its submission and currently reports 334 active daily users.

CoolPreviews

Currently, 177,000 users have a vulnerable version installed.

Без комментариев, кактусоеды во всей своей красе. :))

http://www.opennet.ru/opennews/art.shtml?num=27272

вот поэтому и нужен принудительный контроль над дополнениями со стороны поставщика браузера - чтобы могли сами удалить его.

> а вот нечгео ползоватся гавнянымс фарефоском понел гавно???? нада ползотасвся норамлныем барузером а самыц лутшией в мрире барузер ето интернет есклорер как извсетно всем корме мудоков ленсукоедлов вот елси им подзоватся то все будет норамлно а иначе толко мучатся будеш то одно не роботате то другоге!!!!!!!!!!! ето в вщаем гавнявом ленсуке толко постояно кокие то уезивсомти а норамлныему зоконо посулшному ползовалетю мироксофт веднойс боятся нечего!!!!!!! ето тоолко гавяносраноблядскее ператаы чотб они все пере дохли праклятущее пиздахуйи вот ето гавно вы ключятет зощиту чотбы из не по имали за изнее не зоконое варвостов и не посодили в турму а вот зуй им все ровно посодют гавно токое!!!!!!!!!!!!!! а елси позоватся норамлноей ленцезоной вресеей то тама будет мсавмое летшее в мире зощита и некокой верусы не про скочют!!!!!!!!!!!!!!! хахаха ну тупыие гавняки хахаха гавняые перат придлогатет вирусы дял лохов во дибил думоет чо кот то на ето по видется ну смищные хахахахаха ой не магу ;)))))))) ты новерно думом чо дял ленсукоедов формум полап толко ои токие лашары чо бубут не праврерные прагармы от каго то зопусткат а норамлные люди все ровно бубт ползотався тем чо сами укпили у сладидныех фиром а не пертатсякие гавном зо верусованым хахаха ну ты лоз и гавно раз етого не занеш ;)))))))))))))))))))))

Толстота на экстремальном уровне. Жиром не поперхнешься?

Так лучше?

>Скандалы, интриги, расследования - таинственное исчезновение 334 пользователей мозиллы. Вселенная в панике.

так, двое - разработчики лило. кто остальные 332?

1. О_о А с каких это пор небезопасность расширений стало новостью? По моему это очевидно без очередных инцидентов.

2. Смотрю в строку адреса: http://www.linux.org.ru/ != http://www.mozilla.org/ Или я в чём-то не прав? ЛОР стал подразделением мозиллы? Когда состоялась сделка?

Читал) Поэтому Ironом и пользовался в принципе. У них аддоны не совместимы разве? Думал только троян в нём выпилили и всё)

Из-за отсутствия новостей по сабжу - стали писать новости о свободном софте и убунте ... //K.O.

Ты так давно не заходил на ЛОР? (:

Если не ошибаюсь, то последний билд Iron'а 5-ой ветки, так?

И что? У Фаерфокса сотни тысяч дополнений. И каждый день тысячи быдлокодеров подкидывают в каталог свои поделки. Естественно, что несколько этих быдлокодеров оказываются кулхацкерами. И не менее естественно, что некоторые люди ведут проверку нового кода на наличие всякого вредоносного говна. Что ж теперь выливать весь лог их работы на ЛОР?

вообще не в курсе*don't know*

Да ладно) тут и похуже новости бывают.эта хоть предупредит кого нибудь.

Подкинули вредоносный код - это минус.

Нашли и удалили быстро - это плюс.

Итого - нормальный браузер с нормальными разработчиками, пусть живет.

Интересно, сколько пользователей альтернативного браузера на букву «О» притаскивают на свои машины троянов в коде всяких JS-расширений неизвестного происхождения? И ведь их, в отличие от расширений mozilla, никто никогда не проверит.

>И почему подобных новостей про Хром не появляется то??

тут вы не правы, были такие сообщения, но такое расширение не попадало в репозиторий расширений. Человек написал и показал, что и в Хроме такое возможно...

ну и? то что где то есть может быть есть трояны, при том что они точно были в мозилле.. это плюс мозилле что ли? это как так у тебя получилось?и на ЛОР как всегда.. у кого то проблемы, здесь сразу у всех радость) потом удивляемся почему диски с линукс в школу в таком состоянии приходят, такая же ведь ситуация, создали пользователю проблем и он же оказался виноват)

Уже вижу минимум 5 страниц.
К слову, качать крекер итерета, когда тебе сказано, что дополнение непроверено и может содержать всякую бяку — это надо иметь мощный исследовательский зуд.
//Любовно посмотрел на пару «троянов» в папке .opera/userjs.

Создано гуглом для еще более быстрого поедания доли умирающего firefox?

ЧТД. Забавляет, когда особо рьяные опенсорсники, в качестве достоинств программ указывают, что она OpenSource, а сами даже не смотрят этот открытый код.

+1, только фф не умирающий.

«Спустя несколько дней после публикации прототипа перехватывающего пароли пользователей дополнения к web-браузеру Google Chrome, подобное дополнение было обнаружено в каталоге дополнений к Firefox (addons.mozilla.org)». http://www.opennet.ru/opennews/art.shtml?num=27312

GNUшники были правы! нужно фильтровать

> только фф не умирающий

С некого момента доля FF постоянно падает и будет падать, так как гугля делает действительно неплохой браузер для __масс__

>обнаружен вредоносный код

что - опять? это уже даже не смешно.

> ЧТД. Забавляет, когда особо рьяные опенсорсники, в качестве достоинств программ указывают, что она OpenSource, а сами даже не смотрят этот открытый код.

Забавляет, когда люди пытаются рассуждать о том, в чём нифига не понимают :)

> Было же такое уже?

Уж несколько раз.