LINUX.ORG.RU

Firefox под угрозой кросс-платформенного трояна

 , ,


0

0

Известная во всем мире конференция Black Hat (http://www.blackhat.com/), посвященная вопросам информационной безопасности, проходит со 2 по 7 августа. Специально к конференции Ицик Котлер (Itzik Kotler), менеджер по безопасности операционного центра Radware и ведущий на Black Hat создал троянскую программу Jinx, нацеленную на поражение популярного веб-браузера Firefox.

Уязвимости подвержены все версии Firefox 3 до релиза 3.0.1 (вы можете обновиться, если еще этого не сделали). Технически Jinx индексирует и отсылает файлы с жесткого диска жертвы. Сам троян написан на JavaScript и не зависит от платформы, на которой запущен, т.е. программе не важно, Windows, Linux или Macintosh перед ней. В качестве дополнительного функционала Котлер наделил свою программу возможностью рассылки спама.

По словам Котлера, "Это первое доказательство-концепт такого вредоносного ПО, действующего без каких-либо инъекций в код, не вмешиваясь в ядро". Он обещал сделать доступным код Jinx для всех (т.е, опубликовать его). Кроме того, он намекнул, что Radware в настоящее время работает над аналогичными Jinx-подобными вредоносными программами, направленными на Microsoft Internet Explorer.

http://www.crn.com/software/209901050...

>>> Подробности

★★★★

Проверено: Shaman007 ()

Ответ на: комментарий от BasileyOne

> обсуждалось уже, в свое время в рассылке w3c. мне лично - не хватает производительности, потеря которой, как раз - цена за "рюшечки" Личы и Креветки.

Простите, меня не е**т где это обсуждалось и чего у вас там тормозит. Мне интересны АРХИТЕКТУРНЫЕ НЕДОСТАТКИ, которые ты — недоумок, тут заявил.

anonymous
()
Ответ на: комментарий от anonymous

хорошо если так. если не миллион-одну для того чтобы последнюю - юзать. самим либо некоей 3-й стороне. но это - уже паранойа. наверное.

BasileyOne
()
Ответ на: комментарий от anonymous

да вас ничто не.$!т, похоже. что неудивительно, в свете переизбытка экспрессии в монологах.

*me убрал бисер и останолвил попытки найти дампы NNTP*

BasileyOne
()
Ответ на: комментарий от anonymous

Мой cпеллчекер - захватили Силы Зла ? чтобы поработить уязвимый (via js) Файрфокс ?? *посыпает глову вулканическим пеплом*

BasileyOne
()
Ответ на: комментарий от BasileyOne

> *me убрал бисер и останолвил попытки найти дампы NNTP*

То-есть говно-кун оперофаг таки не осилил предъявить заявленные феерические архитектурные недостатки FF. Впрочем как и феерические архитектурные преимущества поперы.

Что и следовало ожидать.

anonymous
()
Ответ на: комментарий от BasileyOne

> Мой cпеллчекер - захватили Силы Зла ?

Нет, ты его просрал чтобы была возможность пользоваться Ъ архитектурными преимуществами поперы.

anonymous
()
Ответ на: комментарий от anonymous

кто оперофаг - вопрос(явно не я), но в свете сабжа - это на осокрбление не тянет. мозиллофагам посвящается.

p.s. никто не "заявлял". но "упомянул" - я. если вам - интересуют подробности - желаю удачи(Вам и Гуглю).

*прекратил также остальные попытки ублажить любопытство анонимусов*

BasileyOne
()
Ответ на: комментарий от anonymous

*почекав в унитазе - спеллчекера не обнаружил* как и Оперы в DE, впрочем.

BasileyOne
()

> Технически Jinx индексирует и отсылает файлы с жесткого диска жертвы. Сам троян написан на JavaScript и не зависит от платформы, на которой запущен, т.е. программе не важно, Windows, Linux или Macintosh перед ней. В качестве дополнительного функционала Котлер наделил свою программу возможностью рассылки спама.

omg!! o_0 а.. а если у меня ФФ не от рута запущен, то что из моего ~ он отошлет разработчику виря? может мой .bashrc? :D да, и если у меня MTA на рабочей машине нету, то как он будет рассылать спам? видите ли в чем дело... там, где есть MTA - у меня нету фокса. и иксов вообще. а там, где есть иксы - нету MTA. одним словом, no panic. мозг и элементарные правила безопасности решают.

Komintern ★★★★★
()
Ответ на: комментарий от BasileyOne

>src+любой CASE IDE и изучайте(как диаграммы-схемы так и полученный "на выходе" UML).

Для оперы уже src есть? Машину времени на место верните!

>код, что бы посмотреть архитектуру ??!! оооо ... для софта в 34 кб src-ов - это еще возможно но для Оперы ...

Вы батенька определитесь, или там нормальный код (нормальный в т.ч. == самодокументируемый), или свалка классов с именами вида MyClass1?

anonymous
()
Ответ на: комментарий от Komintern

>omg!! o_0 а.. а если у меня ФФ не от рута запущен, то что из моего ~ он отошлет разработчику виря? может мой .bashrc?

большинтсво файлов в системе читать можно и из под пользователя, что хватает для данного трояна

st0ke
()

>Уязвимости подвержены все версии Firefox 3 до релиза 3.0.1

Вот чёрт! Нормальные пользователи как всегда в пролёте.

> Сам троян написан на JavaScript

Опять невезение! Что ж мне теперь, ради него noscript отключать?

Как всегда, короче. "Новая уязвимость в линуксе, читайте на следующей странице руководство по её установке!"

anonymous
()
Ответ на: комментарий от anonymous

ну а как по вашему, в Опера Софтвер - ее собирают ? без сырцов ? жжОте !! а что у Вас, их нет - проблемы не Оперы софт. решаемые кстати(если ОЧЕНЬ надо). самодокументируеммй!=нормально документируемый!="нормальный". что не фича исходников(а девелопера), но баг(если).

а о "свалке" - посмотрите на проприетарные дрова под(примеру) Wi-Fi чипсеты.

p.p.s. вопросы не ко мне, как к не пишущему особо на QTx и Оперу - не использующему.

BasileyOne
()
Ответ на: комментарий от BasileyOne

>а что у Вас, их нет - проблемы не Оперы софт.

Т.е. заявки о архитектурном преимуществе оперы были газификацией луж, верно?

anonymous
()
Ответ на: комментарий от Komintern

>а если у меня ФФ не от рута запущен, то что из моего ~ он отошлет разработчику виря? может мой .bashrc?

Судя по некоторым скриншотам в галерее, например "~/Desktop/пароли.ods" может отсылать.

madcore ★★★★★
()
Ответ на: комментарий от anonymous

упоминания, мистер, уоминания. газификацией луж - были попытки ЗАСТАВИТЬ меня поднять мой толстый старый зад, искать картинки(и файтинги на слашдоте и фрешмите) на тему, в поисках ответа для персонажей - не созволяющих затруднить себя самостоятельным поиском таковых.

BasileyOne
()

Сходил по ссылке. Сделал вывод, что 3.0.1 не уязвим. Следовательно, нафиг. Другое дело, что пора бы задуматься о NoScript.

JackYF ★★★★
()
Ответ на: комментарий от JackYF

и UI-е, к настройке политик, регулирующих поведение таковго. cookie management style для начала. и более сложные варианты - ПОТОМ.

BasileyOne
()
Ответ на: комментарий от st0ke

> большинтсво файлов в системе читать можно и из под пользователя, что хватает для данного трояна

и как правило в этом большинстве файлов нет никакой инфы, которая поможет взлому моей машины. благо, файлика passwords.txt у меня не имеется.

Komintern ★★★★★
()
Ответ на: комментарий от madcore

> Судя по некоторым скриншотам в галерее, например "~/Desktop/пароли.ods" может отсылать.

ну разве что так. ссзб в таком случае. если уж так хочется хранить пароли, то хоть записывать их надо задом наперед. типа:
ip login drowssap

Komintern ★★★★★
()
Ответ на: комментарий от anonymous

> Мне интересны АРХИТЕКТУРНЫЕ НЕДОСТАТКИ, которые ты — недоумок, тут заявил.

Я не он, но завялаю главный архитектурный недостаток Fx — реализация браузера на XUL/JavaScript, сделанная так, что разница между UI браузера и веб-сайтом только в домене.

Это — архитектурно — возможно и упрощение, но ведущее к потенциальным проблемам к безопасности если хоть где-то ограничения будут отломаны или не сделаны.

С точки зрения безопасности архитектура браузера должна очень серьезно разделять веб-сайты. Вплоть до per-site форков отдельных процессов виртуальной машины JavaScript, запущенных от nobody и общающихся с UI через pipe, DBus или 9P (кстати, это было бы офигенно еще и тем, что сайт не мог бы «повесить» браузер) и знающих этот pipe (DBus channel, 9P resource, ...) как единственный (кроме классики SIGQUIT/SIGTERM, разумеется) способ связи со внешним миром.

anonymous
()

нуда, "песочница" должна быть sctrict. а не симуляцией таковой, "наскриптованной поверх"проприетарных лЭнгвичей-шаблонов, которая таковую - НЕ ЗАМЕНИТ.

BasileyOne
()
Ответ на: комментарий от Komintern

>omg!! o_0 а.. а если у меня ФФ не от рута запущен, то что из моего ~ он отошлет разработчику виря? может мой .bashrc?

боян! он может отослать куки/пароли

thevery ★★★★
()
Ответ на: комментарий от JackYF

>Нет. Даже не так. Следует задуматься о конке. Сейчас 4.1.0 гляну, что там со времени 4.0.84 изменилось...

М-да. Субъективно - хуже стало. Жду >= 4.1.x

JackYF ★★★★
()
Ответ на: комментарий от m16a1

> Ясен пень надежнее. Вспомните, кто одним из главных отвечал за безопастность IE? Правильно, Window Snyder. Теперь она рулит безопастностью огнелиса. Я не расист, но из афроамериканки IT-специалист, как из топ-модели боксер.

Ты не только расист, ты не в теме. У нее папа -- типичный белый хакер, лысый и с бородой:

http://www.dec.net/ws/2007/10/little-window.html

sv75 ★★★★★
()
Ответ на: комментарий от madcore

в том и "фишка" новости - что не только. p.s. угу, если это Е-Bash, собранный из Е-билдов.

BasileyOne
()
Ответ на: комментарий от sv75

Хмм, все еще занятнее. Полагаю, что баян, но

> The daughter of a retired software engineer mom,

А мама у нее -- африканка из Кении. Научила дочку кодить в 5 лет. Расисты вешаются.

> Snyder's career path includes co-founding a security company and consultant work at At Stake, which was sold to Symantec for $49 million in 2004.

Нищеброды с ЛОРа тихо вешаются. :(

sv75 ★★★★★
()
Ответ на: комментарий от BasileyOne

>да нет, просто Opera архитектурно ... логичнее.

спасибо, посмешил, анонимный брат мой :lol:

как вообще можно рассуждать об архитектуре проприетарной поделки васи пупкина?

xargs ★★★
()
Ответ на: комментарий от sv75

расисты встречаются не только среди белых. cкорее напротив - большинство "небелых", как раз - космополитизмом, не страдает. увы.

см (via libaster&google) "Африка and Геноцид белого населения"

BasileyOne
()
Ответ на: комментарий от vidliks

скорее - дело не в этом

впору известное "если у вас в руках - молоток, то ..." , переиначить в "если вы уже единожды написали MS IE, то ..."

BasileyOne
()
Ответ на: комментарий от BasileyOne

> ну а как по вашему, в Опера Софтвер - ее собирают ? без сырцов ?

Быдло, может сначала программирование для первых классов выучишь прежде чем продолжать тут срать?

anonymous
()
Ответ на: комментарий от JackYF

> Сходил по ссылке. Сделал вывод, что 3.0.1 неуязвим.

fixed

anonymous
()
Ответ на: комментарий от anonymous

> Я не он, но завялаю главный архитектурный недостаток Fx — реализация браузера на XUL/JavaScript, сделанная так, что разница между UI браузера и веб-сайтом только в домене.

> Это — архитектурно — возможно и упрощение, но ведущее к потенциальным проблемам к безопасности если хоть где-то ограничения будут отломаны или не сделаны.

Щито? Поясни.

> С точки зрения безопасности архитектура браузера должна очень серьезно разделять веб-сайты. Вплоть до per-site форков отдельных процессов виртуальной машины JavaScript, запущенных от nobody и общающихся с UI через pipe, DBus или 9P (кстати, это было бы офигенно еще и тем, что сайт не мог бы «повесить» браузер) и знающих этот pipe (DBus channel, 9P resource, ...) как единственный (кроме классики SIGQUIT/SIGTERM, разумеется) способ связи со внешним миром.

Ты совсем дурак? Может для каждого сайта отдельный процессор ещё нужен?

anonymous
()
Ответ на: комментарий от xargs

> как вообще можно рассуждать об архитектуре проприетарной поделки васи пупкина?

Ну представь себе существо, которому надо «оторвать толстый зад», чтобы осуществить поиск в гугле.

anonymous
()
Ответ на: комментарий от BasileyOne

Школиё, иди учи программирование.

anonymous
()
Ответ на: комментарий от Komintern

ssh-ные ключи -- вот реальная проблема. Особенно, если они не защищены парольной фразой.

annoynimous ★★★★★
()
Ответ на: комментарий от anonymous

ничего не понятно. написали трояна, дыра для которго была уже исправлена в последней версии? и что?

// x-ring

anonymous
()
Ответ на: комментарий от vidliks

> Лиса как всегда дырявая как дуршлаг. Опера наше всё.

быдлооперой просто никто не пользуется

anonymous
()

У меня Javascript отключен, так что мне большинство JS-вирей вообще побоку. Flash нет (не православно). Silverlight и ActiveX тем более.

anonymous
()
Ответ на: комментарий от anonymous

Думаю, там самое интересное — как он закрепляется. А переделать его на новую дыру не очень сложно, наверное.

anonymous
()
Ответ на: комментарий от vidliks

>Лиса как всегда дырявая как дуршлаг. Опера наше всё.

Ты пишешь с ошибками. Правильно:

"Лиса как всегда. Дырявая как дуршлаг Опера наше всё."

Led ★★★☆☆
()

Там написано, что подвержены только версии старее 3.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.