Место для Вашей рекламы всего за 400 рублей в месяц ! email:incognito.anonimous@yandex.ru

Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#2
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#3
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#9
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#10
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#11
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#12
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
#13
admin пишет: » дохтур, а ранили его "тупые виндузяги" с... (13.01.2017)
// Письма неадекватов
#14
дохтур пишет: » Это была какая-то очень ранимая заблудшая душа (13.01.2017)
// Письма неадекватов
#15
admin пишет: »
дохтур написал:
Ровно такая же ситуация и с HD-Aud...
(09.01.2017)
// FreeDOS 1.2 Обзор
Quotes
Из курса диалектики кол-во должно постепенно переходить в качество. А кол-во дистрибутивов Линукс каждый день только увеличивается, а качества все нет

В каталоге дополнений к Firefox снова обнаружен вредоносный код | автор: Luca | 15 июля 2010 |

Категория: Open Source, Security


Спустя несколько дней после публикации прототипа перехватывающего пароли пользователей дополнения к web-браузеру Google Chrome, подобное дополнение было обнаружено в каталоге дополнений к Firefox (addons.mozilla.org). Представленное в каталоге дополнение "Mozilla Sniffer", помимо штатных функций выполняло перехват параметров аутентификации, используемых при входе пользователя в защищенные области сайтов, с последующей отправкой накопленной информации на сетевой ресурс злоумышленников.

По данным разработчиков Mozilla вредоносное дополнение было загружено в каталог 6 июня, после чего было успешно использовано примерно 1800 пользователями. После обнаружения проблемы дополнение было удалено из каталога и помещено в черный список, что приведет при наличии данного дополнения в системе к выводу предупреждения о необходимости удаления, при очередном обращении браузера к серверу обновлений. Пользователям, установившим "Mozilla Sniffer" рекомендуется срочно поменять пароли доступа ко всем используемым в работе сетевым ресурсам. В качестве своего оправдания представители Mozilla утверждают, что дополнение не прошло стадию ручного рецензирования кода, а прошло только автоматизированную проверку на предмет наличия вирусов и известных вредоносных вставок, поэтому было помечено как экспериментальное, выводя соответствующее предупреждение при установке.


Кроме того, сообщается о помещении в черный список еще одного дополнения - "CoolPreviews", в связи с обнаружением в нем критической уязвимости, позволяющей злоумышленникам организовать выполнение JavaScript-кода в контексте браузера и получить контроль над системой пользователя при открытии пользователем специально оформленной ссылки. По предварительной оценке число пользователей уязвимой версии CoolPreviews составляет 177 тыс.

источник



Комментарии посетителей
[1] 2

#1. AleksK

Отсюда вывод не ставьте экспериментальные дополненния, это может быть опасно.

#2. Luca

Эту уже вторая ласточка. Думается в скором времени методики впаривания троянов улучшатся и пользователи FireFox поимеют не мало проблем с системой расширений.

Как все это дело вижу я.
1. Берем популярное расширение
2. Вставляем в него небольшой фрагмент кода который будет докачивать и запускать тело вируса. Ввиду небольшого кол-ва кода найти закладку будет крайне сложно.

Если не прокатывает, и расширение палят при помещении в репозитарий, то вредоносный код вставляем в одно из обновлений. Всеравно они выходят часто - и контролировать каждый апдейт уж точно никто не будет.

Ну и последний вариант - в коде расширения допускаем ошибку позволяющую к примеру удаленно выполнить код.

Еще прогнозирую тысячи фишинговых сайтов где будет предлагаться расширение для просмотра скрытых страниц вконтаке и т.п. Юзер ставит эту муть - расширение ворует пароли. Тут даже троянить систему не надо.

#3. spoilt

spoilt
Если вы не поняли, то это была реклама Opera.
По теме: ужесточение вхождение программ в каталог не помешает.

#4. AleksK

Цитата:
дополнение не прошло стадию ручного рецензирования кода, а прошло только автоматизированную проверку на предмет наличия вирусов и известных вредоносных вставок, поэтому было помечено как экспериментальное, выводя соответствующее предупреждение при установке.

Т.е. все стабильные дополнения проходят ручное рецензирование кода. Соответственно не ставьте все подряд и будет вам счастье.

#5. Tiphon

Цитата:
Т.е. все стабильные дополнения проходят ручное рецензирование кода. Соответственно не ставьте все подряд и будет вам счастье.

Ну, Лука правильно сказал, есть еще обновления и намеренные ошибки.
Ручное рецензирование кода с реальным числом плагинов в фоксине - не может быть очень подробным.

#6. whoknows

Tiphon написал:
Ручное рецензирование кода с реальным числом плагинов в фоксине - не может быть очень подробным.

Самый надёжный способ - не ставить что ни попадя себе в систему. Другие способы на сегодняшний день гарантий дать не могут

#7. hodok78

Luca написал:
Еще прогнозирую тысячи фишинговых сайтов где будет предлагаться расширение для просмотра скрытых страниц вконтаке и т.п. Юзер ставит эту муть - расширение ворует пароли. Тут даже троянить систему не надо.
Ну тут да.с расширениями переб№рщивать нельзя.Непроверенные то-же ставить не стоит.Ведь у них же рейтинг.Можно ориентироваться на него.Да и в любой браузер можно поставить закладку с какой нибудь программой.Ведь многие приложения предлагают свои панели,домашние страницы.На мой взгляд тут уязвимы все браузеры.

#8. hodok78

P.S:а еще умилил факт.Тут ставил скайп на вин.Вбил в поиск.Кликнул на результат поиска самый верхний.Якобы зашел на сайт скайпа.Скачал пакет,а при установки он мило попросил номер телефона.Присмотревшись я понял,что куда-то не туда зашел,а ведь очень похоже на родной сайт скайпа.Так,что если задаться целью,то наеб№ть можно кого угодно,не так,так эдак.Или проверка на вирусы в браузерах?Как вам?Особенно нравится,когда нарываешься под линем на это дело.Они кстати научились некоторые даже определять систему,правда все равно вирусы находят на диске С:,но сам факт,повод задуматься.мои мысли по этому поводу такие,что абсолютная безопасность=абсолютная паранойя.

#9. pavel2403

pavel2403
Да вот, хочу добавить коллегу hodok78, такая же песня твориться с торрентами. Заходиш якобы на сайт трекера, он в точности как оригинальный, только файлы, которые там предлагается скачать почему то имеют расширение не .torrent а что то типа хххххх[torrent].exe/ Ведь если есть такая клюква, значит кто-то еще ведется на это. Я это к чему. Как бы там ни было, но чисто техническим способом заразить комп с каждым днем все труднее и труднее, дыры закрываются, качество ПО улучшается, поэтому в ход и идут методы социальной инженерии, можно сказать что они сейчас превалируют над чисто гиковским подходом. Ибо меньше трудозатраты, а выгода даже больше.

#10. Luca

Я сам попадал на фишинговые сайты. Визуально отличить невозможно. А уж среднеститистический пользователь-то уж точно поведется.

Что касается самих пользователей - то на рейтинг расширений они точно будут класть болт, во всяком случае большая часть пользователей.

Ну а вири благодаря FireFox просто станут кросплатформенными.

#11. Luca

pavel2403,
Я думаю под Linux будет такая-же ботва. Просто псевдо треккер будет определять тип системы и подсовывать пользователю или PE или ELF вирус. Хотя это в теории на практике 1% гиков нафиг ни кому не интересен.

#12. Tecna

hodok78 написал:
Якобы зашел на сайт скайпа

вот поэтому каталог в лине рулит )) сейчас тут понапишут мол это линупсфуфта, тру-винюзеры гуглят все. хе-хе, так в вин8 это тоже будет.
http://arstechnica.com/microsoft/news/2010/06/leaked-windows-8-slides-an-app-store-for-windows-ie9-beta-in-august.ars
Luca написал:
Я думаю под Linux будет такая-же ботва. Просто псевдо треккер будет определять тип системы и подсовывать пользователю или PE или ELF вирус.

Он думает. Ай молодца, а по какому протоколу этот ELF вирус будет передаваться ты тоже подумал?

#14. Luca

ikkunan salvataja написал:
Он думает. Ай молодца, а по какому протоколу этот ELF вирус будет передаваться ты тоже подумал?

HTTP
Luca написал:
HTTP

Ну тогда рекомендую взять какой-нибудь исполняемый файл под линух, проверить что он запускается, далее переслать его куда-нибудь на slil.ru, в чистом виде, не архивируя, закачать оттуда обратно и попробовать запустить ещё раз, имеется ввиду новую копию.

#16. Luca

ikkunan salvataja написал:
Ну тогда рекомендую взять какой-нибудь исполняемый файл под линух, проверить что он запускается, далее переслать его куда-нибудь на slil.ru, в чистом виде, не архивируя, закачать оттуда обратно и попробовать запустить ещё раз, имеется ввиду новую копию.

Тогда не удивительно, что Linux никто не пользуется. Я вообще не понимаю как этим можно гордиться...

#17. McFly

Серфинг в линукс такой безопасный серфинг... crazy
Толи еще будет! Каждые дополнительные +0.07% будут стОить линкюзерам дополнительно г.б. Страшно подумать, что будет при 2%, 3%, 10%
Как в той рекламе про кошек и газировку: "Десктоп-Линукс надежная и безопасная система? Просто ей никто не пользуется..."

#18. spoilt

spoilt
Luca, ikkunan salvataja имеет в виду, что на скачанных файлах из инета никогда не стоит флаг Execute. Флаги исполнения сохраняются только в архивах tar.

#19. Luca

spoilt, я это понял. Только гордиться тем, что пользователь не сможет запустить скачанный файл просто смешно! Система против человека! Да и что стоит файл в tar запаковать? Как только файл будет скачан его всеравно откроет архиватор, а там достаточно по нему 2 раза кликнуть и все.

#20. spoilt

spoilt
Luca написал:
Только гордиться тем, что пользователь не сможет запустить скачанный файл просто смешно! Система против человека!

Нет. Это опять таки необходимая мера безопасности. Если пользователь будет тыкать по всем бинарям, до которых дотянется, то Linux быстро скатится к уровню WinXP. И п#рнобаннеры и другое счастье. Тем более сделать файл исполняемым - это две секунды пошарить в свойствах файла из GUI.

#21. hodok78

pavel2403 написал:
поэтому в ход и идут методы социальной инженерии, можно сказать что они сейчас превалируют над чисто гиковским подходом. Ибо меньше трудозатраты, а выгода даже больше.
Еще как превалируют.Большой бизнес пришел в эту сферу.Предлагают ставить кодеки,скачивать торренты с расширением exe,бесплатные программы начинают интересоваться номерами мобильных(я про скайп выше),винлоки(то же ведь своими руками люди ставят).спам в социальных сетях и сайтах для общения.Даже разбирающимся человекам становится тяжело и даже не из-за того,что уловки какие-то изощренные,а из-за того,что прессинг стал постоянный и может просто психика сработает на отказ.

#22. Luca

spoilt написал:
Нет. Это опять таки необходимая мера безопасности. Если пользователь будет тыкать по всем бинарям, до которых дотянется, то Linux быстро скатится к уровню WinXP

В погоне за пользователями скатится. Сейчас уже тенденция на глобальную примитивизацию Linux прослеживается очень ярко, дальше будет только хуже.

#23. pavel2403

pavel2403
ikkunan salvataja написал:
Он думает.
Он то думает, а вот ты походу не знаешь что это, судя по такому перлу
ikkunan salvataja написал:
а по какому протоколу этот ELF вирус будет передаваться
По секретному конечто же от МС как раз такие ты любишь. Может для тебя это станет открытием, но как правило файлы передаются в интернете от сервера к клиенту по протоколам HTTP(HTTPS)или FTP. Эй клоун иногда ты можешь охр№нено доставлять.biggrin Прямо с утра...

#24. pavel2403

pavel2403
ikkunan salvataja написал:
Ну тогда рекомендую взять какой-нибудь исполняемый файл под линух, проверить что он запускается, далее переслать его куда-нибудь на slil.ru, в чистом виде, не архивируя, закачать оттуда обратно и попробовать запустить ещё раз, имеется ввиду новую копию.
Ты идиот? Причем здесь протокол передачи??? Ну как вперде, жду обьяснений.cool

#25. hodok78

Luca написал:
В погоне за пользователями, разработчики сделают автоопределение типа файла.
Ну если не изменяет мне память,то в Убунте уже такое есть.Вот только не помню,последнее время она сама дружелюбно подсовывала нужную программу или все-таки я делал какие-то настройки?

#26. pavel2403

pavel2403
spoilt написал:
Luca, ikkunan salvataja имеет в виду, что на скачанных файлах из инета никогда не стоит флаг Execute. Флаги исполнения сохраняются только в архивах tar.
Еще один альтернотивно-одаренный. Ну пусть это будет не ELF а tar что измениться-то? Да, и может ты мне обьяснишь, причем здесь протокол передачи?crazy

#27. pavel2403

pavel2403
spoilt написал:
Нет. Это опять таки необходимая мера безопасности. Если пользователь будет тыкать по всем бинарям, до которых дотянется, то Linux быстро скатится к уровню WinXP. И п#рнобаннеры и другое счастье. Тем более сделать файл исполняемым - это две секунды пошарить в свойствах файла из GUI.
А ты не в курсе, что еще в винХР появилась такая фича, что если файл был скачан из интернета, то при попытке его запустить выскакиевает предупреждение? И никакого гемороя с изменениями свойств файла и прочей альтернативно-одаренной линух-требухой. Потому как если юзверю захочеьсмя запустить файл, он его все равно запустит, только с линухом возни больше, потому все и посылают его дружно найух.biggrin

#28. spoilt

spoilt
Luca написал:
В погоне за пользователями, разработчики сделают автоопределение типа файла.

Причем тут определение? Файлы в линухе обычно уже без расширений распознаются (MIME). Кстати файловые менеджеры в линухах не поддерживают встроенные в бинари иконки (или бинари это не поддерживают), так что бинари всегда будут выглядить как бинари, а торренты как торренты. Переименовывание в *.torrent ничего не даст ибо нет флага исполнения и в торрент-клиент он не загрузится. Так что метод вирей вместо торрентов будет пахать только на Windows с выключенным отображением расширений.

#29. spoilt

spoilt
pavel2403, успокойтесь, данные посты были по отношению к вот этому:
Luca написал:
Я думаю под Linux будет такая-же ботва. Просто псевдо треккер будет определять тип системы и подсовывать пользователю или PE или ELF вирус.

#30. pavel2403

pavel2403
spoilt написал:
Кстати файловые менеджеры в линухах не поддерживают встроенные в бинари иконки (или бинари это не поддерживают)

Охр№неть, друх из какого ты века? И вот с этим вы хотите захватить мир???

#31. Tecna

pavel2403 написал:
попытке его запустить выскакиевает предупреждение

зачем вообще запускать-то?? для обычных юзеров есть цивилизованный каталог с проверенным софтом, а спецу кликнуть 2 раза труда не составит. нет вам все надо по бинарям тыкать, пощадите их ))

#32. spoilt

spoilt
pavel2403 написал:
Охр№неть, друх из какого ты века?

А что? Сколько уже пользователей попалилась потому, что иконка файла похожа на инокну uTorrent, а расширение exe было скрыто.
pavel2403 написал:
И вот с этим вы хотите захватить мир???

Я не хочу ничего захватывать. Уг№монитесь.

#33. pavel2403

pavel2403
spoilt написал:
а торренты как торренты
Каким образом? файлы торрент это неисполняемые файлы а обычные текстовые, внезапно, да?http://ru.wikipedia.org/wiki/BitTorrent

#34. hodok78

spoilt написал:
Сколько уже пользователей попалилась потому, что иконка файла похожа на инокну uTorrent, а расширение exe было скрыто.
Ну при увеличение популярности линукс,пользователи будут закачивать трояны и вири с софтом.И из реп и через кряки и просто с каких нибудь помоек.Технический аспект становится не главным.
pavel2403 написал:
Причем здесь протокол передачи???

Пашик, я тебе уже говорил что всё твоё хроническое непонимание элементарных вещей оттого, что у тебя верхняя пуговичка не застёгнута. Так что быстренько пошёл и привёл форму одежды в порядок. Тогда у тебя сразу просветление в голове наступит и придёт понимание какие протоколы передачу каких атрибутов поддерживают, а на какие плевают.

#36. spoilt

spoilt
pavel2403 написал:
Каким образом? файлы торрент это неисполняемые файлы а обычные текстовые, внезапно, да?

В некоторых есть и бинарное содержимое. Во всяком случае KWrite мне об этом явственно сигнализирует.
Но не в этом дело. Все дело в том, что в Linux невозможно сделать так как описывал Luca. Такой трюк не прокатит. Я рассматривал исключительно пример описанный Luc'ой. Вот и все.

#37. Maddoc

Maddoc
Tecna написал:
зачем вообще запускать-то??

Возможно, для этого и скачивали?
Tecna написал:
для обычных юзеров есть цивилизованный каталог с проверенным софтом

Офсайты?

#38. pavel2403

pavel2403
ikkunan salvataja написал:
голове наступит и придёт понимание какие протоколы передачу каких атрибутов поддерживают, а на какие плевают.
Ты слил клоун, так и скажи, потому как сейчас я с тебя потребую рассказать какие такие атрибуты файла передает протокол FTP например, (кроме типа файла текстовый или бинарный)бысто умник, я хочу поржать.

#39. d1337r

spoilt имеет в виду, что ситуация с двойным разрешением в линуксах невозможна, так как исполняемые файлы не имеют иконок, а от собственно расширения MIME-тип не зависит. Следовательно, если я создам исполняемый файл, у него может быть ТОЛЬКО стандартная иконка исполняемого файла и никакая другая. Если я переименую его в abc.torrent, файловые менеджеры будут его определять как ELF и показывать ТОЛЬКО стандартную иконку исполняемого файла (и никак не иконку torrent-файла).

#40. d1337r

*двойным расширением.
[1] 2

Просмотров: 6587