LINUX.ORG.RU

Firefox под угрозой кросс-платформенного трояна

 , ,


0

0

Известная во всем мире конференция Black Hat (http://www.blackhat.com/), посвященная вопросам информационной безопасности, проходит со 2 по 7 августа. Специально к конференции Ицик Котлер (Itzik Kotler), менеджер по безопасности операционного центра Radware и ведущий на Black Hat создал троянскую программу Jinx, нацеленную на поражение популярного веб-браузера Firefox.

Уязвимости подвержены все версии Firefox 3 до релиза 3.0.1 (вы можете обновиться, если еще этого не сделали). Технически Jinx индексирует и отсылает файлы с жесткого диска жертвы. Сам троян написан на JavaScript и не зависит от платформы, на которой запущен, т.е. программе не важно, Windows, Linux или Macintosh перед ней. В качестве дополнительного функционала Котлер наделил свою программу возможностью рассылки спама.

По словам Котлера, "Это первое доказательство-концепт такого вредоносного ПО, действующего без каких-либо инъекций в код, не вмешиваясь в ядро". Он обещал сделать доступным код Jinx для всех (т.е, опубликовать его). Кроме того, он намекнул, что Radware в настоящее время работает над аналогичными Jinx-подобными вредоносными программами, направленными на Microsoft Internet Explorer.

http://www.crn.com/software/209901050...

>>> Подробности

★★★★

Проверено: Shaman007 ()

Re: Firefox под угрозой кроссплатформенного трояна

Где его закачать?

От рута компилить обязательно?

Какая версия жавы ему нужна?

anonymous ()

Re: Firefox под угрозой кроссплатформенного трояна

Никакой конкретики - одни намеки. Что конкретно-то уязвимо?

eXOR ★★★★★ ()

Re: Firefox под угрозой кроссплатформенного трояна

новое расширение для фф рекламируют?

prizident ★★★★★ ()

Re: Firefox под угрозой кроссплатформенного трояна

> Специально к конференции ... менеджер по безопасности ... создал троянскую программу

Вот и верь потом Касперскому, что разработчики антивиров не создают сами львиную долю вирусов

hexenlord ()

Re: Firefox под угрозой кроссплатформенного трояна

Меня всегда интересовал вопрос что в линуксе можно поставить для защиты от руткитов и всяких нехороших кукисов...понятно что вирей тут можно не бояться но как защитить браузер? Кто знает простую софтинку доступную в репозиториях?

Soulreader ()

Re: Firefox под угрозой кроссплатформенного трояна

Ужос, мозилловцы прикрутили в js операции с файлами как в IE? Не хватает тэга "решето".

m16a1 ()

Re: Firefox под угрозой кроссплатформенного трояна

>да нет, просто Opera архитектурно ... логичнее.

О, специалисты по архитектуре проприетарных поделок подтянулись. Где можно код скачать, чтобы посмотреть архитектуру?

anonymous ()

Re: Firefox под угрозой кроссплатформенного трояна

Решето. Какая это по счету уязвимость? IE и то надежнее.

anonymous ()

Re: Firefox под угрозой кроссплатформенного трояна

Firefox, Opera, ie не нужны! Lynx - наше все! Ушол капать в глаза визин.

Aliceman ()

Re: Firefox под угрозой кроссплатформенного трояна

> Решето. Какая это по счету уязвимость? IE и то надежнее.

Ясен пень надежнее. Вспомните, кто одним из главных отвечал за безопастность IE? Правильно, Window Snyder. Теперь она рулит безопастностью огнелиса. Я не расист, но из афроамериканки IT-специалист, как из топ-модели боксер.

m16a1 ()

Re: Firefox под угрозой кроссплатформенного трояна

>Меня всегда интересовал вопрос что в линуксе можно поставить для защиты от руткитов и всяких нехороших кукисов...понятно что вирей тут можно не бояться но как защитить браузер? Кто знает простую софтинку доступную в репозиториях?

Простого не чего нет !

Есть SElinux и AppArmorб помогают жить:)

anonymous ()

Re: Firefox под угрозой кроссплатформенного трояна

src+любой CASE IDE и изучайте(как диаграммы-схемы так и полученный "на выходе" UML).

p.s. код, что бы посмотреть архитектуру ??!! оооо ... для софта в 34 кб src-ов - это еще возможно но для Оперы ...

BasileyOne ()

Re: Firefox под угрозой кроссплатформенного трояна

те если вы НЕ В КУРСЕ что в вашей стене - ДЫРА(а де-факто так и есть - см спеки на вентиляцию и спеки на конструктивные материалы для нее) - делает ее безопаснее ? политика УМОЛЧАНИЯ, пиаримая альянсом Microsoft-Линус - к добру не ведет !

BasileyOne ()

Re: Firefox под угрозой кроссплатформенного трояна

программисты radware лучше-бы firmware для своих железяк нормальное писали, а не занимались фигней..

anonymous ()

Re: Firefox под угрозой кроссплатформенного трояна

>Уязвимости подвержены все версии Firefox 3 до релиза 3.0.1 (вы можете обновиться, если еще этого не сделали).

Так я не понял. 3.0.1 подвержен или нет?

Dudraug ★★★★★ ()

Re: Firefox под угрозой кроссплатформенного трояна

> А расширение noscript не поможет? (блокирует javascript)

btw, хорошая идея добавить возможность филтрации
"noscript for untrusted sites".

JavaSript очень даже иногда помагает , тот же AJAX

Valeriy_Onuchin ★★ ()

Re: Firefox под угрозой кроссплатформенного трояна

шерето, закапывайте. Мы будем пользоваться Оперой.

phasma ★☆ ()

Re: Firefox под угрозой кроссплатформенного трояна

> Так я не понял. 3.0.1 подвержен или нет?

Только если собран с троянским патчем.

То о чём нас предупреждал микросовт случилось — теперь ФФ будут раздовать как троян.

anonymous ()

Re: Firefox под угрозой кроссплатформенного трояна

меня терзают смутные подозрения, что без XPCOMа здесь
не обошлось. По-видимому ихний JavaScript может работать с XPCOM
обьектами - те же грабли, что и в MS IE

Valeriy_Onuchin ★★ ()

Re: Firefox под угрозой кроссплатформенного трояна

> По-видимому ихний JavaScript может работать с XPCOM
первый же google: xpcom javascript выдал
http://developer.mozilla.org/en/docs/How_to_Build_an_XPCOM_Component_in_Javas...
ну, все - это "полярный лисец" ..

Valeriy_Onuchin ★★ ()

Re: Firefox под угрозой кроссплатформенного трояна

> У правильных киборгов спеллчекер встроенный ;)

Правильные киборги настолько суровы, что не пользуются буквами. А ЛОР - это свалка концептов и отработки.

Gharik ()

Re: Firefox под угрозой кроссплатформенного трояна

и что? если фокс имеет доступ к файлам, то может их и отсылать.

сложные и далекоидущие выводы: не ставить всякие говнодополнения намордники типа SELinux - вешчь небесполезная

anonymous ()

Re: Firefox под угрозой кроссплатформенного трояна

> Бугага, слинкуй поперу со спеллчекером.

ты не заметил, что в последних новостях моих уменьшилось количество ошибок ? :)

Вот он мне сейчас говорит, что из всего твоего высказывания правильно написано только "со" ...

phasma ★☆ ()

Re: Firefox под угрозой кроссплатформенного трояна

> меня терзают смутные подозрения, что без XPCOMа здесь
> не обошлось. По-видимому ихний JavaScript может работать с XPCOM
> обьектами - те же грабли, что и в MS IE

его вроде в 4-ой ветке хотят убрать ?

phasma ★☆ ()

Re: Firefox под угрозой кроссплатформенного трояна

>>сложные и далекоидущие выводы: не ставить всякие говнодополнения намордники типа SELinux - вешчь небесполезная

сам с собой поговорил, заключил, сделал выводы и опроверг.

unt1tled ★★★★ ()

Re: Firefox под угрозой кроссплатформенного трояна

>И какой балбес это в мозилу встроил? Думали чем? Ведь проходили же уже.

Скорее всего это для юзеров венды больше, а попали все. ИМХО.

h8 ★★★ ()

Re: Firefox под угрозой кроссплатформенного трояна

обсуждалось уже, в свое время в рассылке w3c. мне лично - не хватает производительности, потеря которой, как раз - цена за "рюшечки" Личы и Креветки.

а Сабж ? правда это косяк реализации js, но показательно, что он ВОЗМОЖЕН.

BasileyOne ()

Re: Firefox под угрозой кроссплатформенного трояна

Складывается впечатление, что эти умники за год вперед специально делают в лисе миллион дырок, а все только для того, чтобы миллионы болванов в очередной раз зашли на сайт лисы и обновили версию браузера. Как же это тупо...

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.