Разработчики Thunderbird выявили распространение своего ПО c вредоносными включениями

Разработчики рекомендуют не устанавливать ПО из сомнительных источников, а пользоваться репозиториями дистрибутива, официальным сайтом или пакетами Snap и Flatpak.

Чем это лучше троянца?

И что? В чем новость-то? Такое будем о каждом вирусе писать?

пакетами Snap

Это теми где тоже вирусня?

Установка из не безопасного источника может быть опасной? об этом новость?

В Mozilla обнаружили, что почтовый клиент Thunderbird стал распространяться на различных сторонних сайтах с вкомпилированным в него вредоносным ПО.

А вот в винде это не проблема, если софт подписан :)

Да, если подписан, то не проблема. А если не подписан, то проблема: пользователю надо лишний раз ответить «да» на «Поставщик неизвестен, точно ли вы хотите это установить?»

Это наказание за редизайн в 115 версии.

С этим есть некий фейл потому что 99% софта под винду не подписано, и все привыкли жать «пропустить» на проверку подписи.

Кто в здравом уме доверяет подписи от м…фт?

Проблема, да. Потому что можно, конечно, написать об этом аршинными буквами на официальном сайте, но надо ещё чтобы пользователь сначала попал на официальный сайт. А пользователь просто вбивает в строку поиска «скачать xxx бесплатно» и скачивает что дают.

Не очень понятно каким это боком к линуксам, правда. Есть какие-то сведения, что эти сборочки делались и для онтопика? Что кто-то ставил Thunderbird в линуксах не из репозиториев, флэтпаков, снапов или, на худой конец, не с официального сайта? Тогда покажите этих людей.

По вашей логике те кто ставят из сорцов с github - ССЗБ

В Mozilla обнаружили, что почтовый клиент Thunderbird стал распространяться на различных сторонних сайтах

Что, опять!?

Разработчики рекомендуют не устанавливать ПО из сомнительных источников, а пользоваться репозиториями дистрибутива, официальным сайтом или пакетами Snap и Flatpak.

Ваш К. О.

Ниасиляторы Outlook из Office 2021 да, они такие

чем подписанный троянец лучше неподписанного?

Новость в том, что десктопный линукс наконец-то добрался до домохозяек. Смотри, пострадавшие это люди, которые:
1) видят рекламу;
2) тычут в рекламу;
3) скачивают хрен знает откуда софт, который официально и так доступен везде;
4) тычут далее-далее-запустить

Это ли не успех линукса? Он больше не система для гиков.

Там по ссылке кроме перечисления мест, откуда нужно качать громоптицу, ничего больше про линуксы нет. И оно там в общем ряду со ссылками на вендосборку и макосборку.

Так что я вообще сомневаюсь, что эта новость как-то касается онтопика.

По вашей логике те кто ставят из сорцов с github - ССЗБ

Да вот ни разу. Те, кто ставят что-либо из сорцов с гитхаба, живут совершенно в другом мире, нежели те, кто качает сомнительные сборки, кликая на рекламные ссылки в гугле. А речь про последних.

Про блокировщики рекламы они тоже обычно не в курсе.

Проприетарщина не нужна.

Тогда действительно непонятно, в чем новость. У нас на венде всегда так было заведено.

А это не Thunderbird, распространяемый со стороннего сайта?

https://myoffice.ru/apps/mail/

Ниасиляторы Outlook из Office 2021 да, они такие

Outlook уже без офисов. Просто Outlook для Windows.

Увы, в связи с последними новостями про трояны в приложениях, распространяемых через официальный snap репозиторий, совет должен быть слегка другим:

Разработчики рекомендуют не устанавливать ПО из сомнительных источников, таких как Snap, а пользоваться репозиториями дистрибутива, официальным сайтом или пакетами Flatpak.

В ясельной группе не нужна. Серьезным посонам нужна.

А где снап попался? Я все проспал

И даже не мини, а как полноценную новость подтвердили?

Оказывается, если качать софт с левых сайтов, там может быть малварь. Вот это новость так новость!

В новостях было на днях: В Snap Store снова обнаружены вредоносные пакеты

Серьезные рабы корпораций.

Смачно пукнул свободный голый человек

Вы так говорите как будто это плохо

Вот в том и прикол, что сами и официальные сайты и ставят вшитые вирусы в проги, особенно в Виндовс, Андроид, и если по совету разрабов обновить, бах и слетает система… В связи особенно геополитической ситуации в Мире, лучше вообще не обновлялся, или вообще написать свою систему….

Ну, это нормально.

К вопросу о том, для чего дистрибутивам нужны подписанные репозитории.

скачать Thunderbird бесплатно

эко вы загнули... свалился под стол, спасибо, повеселили :о)

Как пропатчить вредоносный Thunderbird под FreeBSD? Что-то в портах сторонних не видать.

Каждый же живёт в своём волшебном мире, так что я бы не удивился.

Запросто можно представить человека, который пользуется опенсорсным продуктом, не имея никакого представления об опенсорсе. Просто ему некогда вдаваться в подробности.

Тут вот выше по треду, кстати, глас народа:

Вот в том и прикол, что сами и официальные сайты и ставят вшитые вирусы в проги, особенно в Виндовс, Андроид, и если по совету разрабов обновить, бах и слетает система… В связи особенно геополитической ситуации в Мире, лучше вообще не обновлялся, или вообще написать свою систему…

Тут ещё и геополитическая ситуация к проблеме подключилась, заметим.

Поручиться за то, что там ещё у человека в голове интересного живёт, я точно не возьмусь.

Ты очень заблуждаешься на этот счет.

И дрянь всякую зависимостями в проекты добавляют, и на фишинг ведутся.

А сколько в бытность было любителей «сборочек» от васяна с какого-нибудь bintray. А че, удобно же.

Ага скажи моему бывшему телефону fly , я его андроид обновил, с оф. страницы и он здох… Теперь ни одно железо и программы не обновляю, если они пашут…

Он проблемы с Xiami…

телефону fly

Сочувствую.

я его андроид обновил, с оф. страницы и он здох…

В поддержку обращался? Что ответили?

Теперь ни одно железо и программы не обновляю

Зря. Если будешь копить баги и уязвимости, проблемы будут не только у тебя, но и у окружающих.

Кроме того, когда ставишь какое-то ПО, нужно обращать внимание на его репутацию и репутацию того места, где ты его берёшь. Это как руки мыть.

То же самое как и с новостными лентами, да и с чем угодно вообще. Если ты свою голову забиваешь каким-нибудь, простигосподи, яндексдзеном или другими отечественными инфопомойками, ты сам себе жестокий буратино. Вместо информации ты будешь получать слухи, сплетни, домыслы и намеренное враньё.

Fly в той же коллекции умерших смартфонов..

Надо ставить из репозитария дистрибутива. Не Snap и не Flat и не Appimage, а из нормальных txz/deb/rpm.

Специально проверил — в моём гугле первая ссылка в ответ на запрос «скачать thunderbird бесплатно» ведёт прямиком на thunderbird.net.

Конечно, если пошарить поглубже, в результатах поиска есть и файлопомойки, в том числе наверняка сомнительные — но это уже из области «а я на шкаф залезу».

в моём гугле первая ссылка в ответ на запрос «скачать thunderbird бесплатно» ведёт прямиком на thunderbird.net

Вот именно. Лично не проверял, но когда-то видел материал, кажется, на Хабре, что под вендами гугл совсем иначе организует выдачу. Смысл в том, что рекламу под линуксы заказывают редко и мы тут наслаждаемся той выдачей, какой она в принципе должна быть. А окошки это основная целевая платформа, особенно для всякого скама.

То есть, проверять надо под вендами, не из своего гуглопрофиля, без блокировщика и желательно с другого айпишника.

и мы тут наслаждаемся той выдачей, какой она в принципе должна быть

👍

Повторил под виндой, с другого айпишника, другого провайдера и без блокировщика. Ну разве что профиль коллективный.

По-прежнему thunderbird.net на первом месте. Уже ниже идут softportal.com, какой-то softonic.ru и подобное. В общем и целом — всё как дома в линуксе.

Ах да, и браузер другой, дома был файрфокс, а тут гуглохром.

Похоже, у гугла что-то в лучшую сторону поменялось с тех пор как я читал ту статью. Там автор тоже искал какое-то ПО и находил ссылку на офсайт строчке эдак в десятой, после кучи оплативших рекламу софтодромов.

Может, они сейчас для РФ не таргетируют? :3

Microsoft уже высупила по этому поводу.

Сказала, что нужно ставить Office 365. Там такого быть не может. Так как сигнатуры самопроверяемые.

Если ты свою голову забиваешь каким-нибудь, простигосподи, яндексдзеном или другими отечественными инфопомойками, ты сам себе жестокий буратино. Вместо информации ты будешь получать слухи, сплетни, домыслы и намеренное враньё

То ли дело забугорные инфопомойки с домыслами, сплетнями и намеренным враньём.

Одни помойки не лучше других и отлично существуют в симбиозе. Забугорные тянут жареное с отечественных, отечественные следят за трендами забугорных. К получению информации ни те, ни другие отношения не имеют.

Другое дело, что в одном мире кроме инфопомоек есть ещё и новостные агентства, которые как-то отвечают своей репутацией за предоставленную информацию. А в другом мире независимую журналистику уничтожили под корень, и кроме пропаганды разного пошиба ничего не существует. Туда же и помоечные телеграм-каналы, которые в отсутствие независимой журналистики пытаются её имитировать.