Security Lab опять доказал свою желтизну, публикуя новости типа "Moziila несколько месяцев распространяла Firefox с внедренным трояном", намекая на то, что, якобы, все сборки Mozilla Firefox были заражены. В реальности ни одна сборка Firefox заражена не была. Вирус был во вьетнамской локализации, которая распространялась с сайта обновлений и ставилась только теми, кому она была нужна.
Заголовок "новости" лжёт вдвойне, говоря про троян. Xorer.O является червём и всего навсего показывает баннеры.

P.S. Они даже не осилили правильное написание слова Mozilla.

Оригинал новости

Секлаб совсем оламерел.Пипец...

а вирус срабатывал только у тех windows-пользователей, у которых локаль браузера - вьетнамская

а что за расширение было?

Shutnik
Внимательно читаем! Вьетнамская локаль в виде расширения.

Да... не ожидал, что Mozilla будет распространять вирусы. Плохо.

Какая разница, правильно они  написали Mozilla или нет, все сборки были заражены или только отдельный плагин, червь это или троян. Факт есть факт. Вирь имел место быть.

Это действительно не хорошо, хоть и естественно (Лиса увеличивает свое присутствие на рынке со всем вытекающим).

Посему, имхо, ответ блогера на, допускаю, "желтую статейку" (журналамер явно слышал звон, и поленился уточнить о чем он, такое часто бывает, к сожелению, в этой среде), не менее, если не более желт, к сожелению: попытка некоторых личностей, агрессивно огрызнувшись, "слегка обелить", как не крути, неприятный для Мозиллы факт (неприятно видеть как сторонники СПО все более опускаются )...

PS: Лучше бы это перевели, сами Мозилловцы гораздо спокойнее среагировали...:

http://blog.mozilla.com/security/2008/0 … -firefox-2

Infant
ну суть не меняется

а статейку то поправили

Shutnik
Ну так наша пресса самая честная и неподкупная же!
unihorn
Спкойный вы наш! А самому-то чего ж в блоге тяжко было поискать?
http://blog.unghost.ru/2008/05/blog-post.html
Или «ради красного словца…»?

Причем здесь это? Ссылка на багзилу которую дал блогер, делает последующий ответ блогера менее желтым? Не уподобляющим бобику тявкующему на шавку?

unihorn
Это был мой комментарий к твоему P.S.
А по поводу того что лучше «око за око, зуб за зуб» или «…подставь другую» давайте отдельную тему заведём (при необходимости).

И в чем его смысл?

Я просто дал ссылку не на "прожелтый" отзыв, а на нормальный, спокойный. Перевод которого, имхо (в  качестве сообщение о факте заражении плагина к лисе), и стоило привести вместо ссылки на "желтизну" не хуже чем у Security Lab.

Сиречь я не собирался давать ссылку на Багзилу, дублировать новость, или что-то в этом роде: не очень понял, что вы имели в виду.

У меня притензия не к новости, а к ее тону. Скажем топик того же блогера, с упоминанием соответствующего бага в багзиле (ссылку на который вы дали), смотрелся бы гораздо лучше (ресурс на котором мы с вами сейчас общаемся достаточно уважаем, чтобы марать себя перепечаткой "желтизны")...

О кей, заканчиваю. Мне просто было не приятно, в который раз увидеть, что "борцы за СПО" уподобляются тем, с кем борятся (обидно и то, что и их, "таких борцов", порой, по недомыслию, перепечатывают и на нормальных ресурсах)...

С Уважением.

RED

Собака лает - караван идет. Мне не понятно, зачем вообще было писать эту новость?

unihorn

Нафиг это переводить? Каким боком червяк во вьетнамской локали вообще касается российского форума? Вы знаете много русскоязычных пользователей ставящих вьетнамскую локаль?
Неадекватно повела себя Securitylab, выдавая новости со "сенсационными" заголовками.

Разница большая, как между горой и мышью. Securitylab раздула из мыши гору.

Надо более тщательно подходить к идентификации пользователей, которые могут вносить изменения в код браузера и его расширений. И даже, возможно, требовать юридически оформленного (через нотариусов) подтверждения личности. Иначе не факт, что это не всплывет снова и снова.

Вася_GUEST
в таком случае, наверное, количество человек, желающих участвовать в переводе будет в разы меньше, если вообще будут такие...

Asa опубликовал Vietnamese Language Pack FAQ, посвящённый произошедшему инциденту.
Рекомендую прочесть прежде чем разводить панику.

камрад, вы бредите, может всем девелоперам еще принудительно откатать пальчики, отфоткать сетчатку, здать мочи в баночку и пройти тест на СПИД?

Дело даже не в статье, нормальный, рядовой, рабочий момент, если б не одно НО.
Почитайте содержание статьи, и еще раз взгляните НА ЗАГОЛОВОК. Это настолько бросается в глаза, настолько огромная разница в смыслах, что и комментировать нечего. А ведь именно ЗАГОЛОВОК, пошел гулять по новостям. Чисто желтый укол от секлаба, специально сделанный, однозначно.

Если раздувать из гор мыши - так вон микрософт на презентациях раздал трояна на флешках

Вообще, я считаю, что вся это "писанина" про Лису - полная удалено. Наверное секлаб завидует тем, кто пользуется Лисой,  так как им приходится пользоваться IE 7 и т.п. Нет ещё на свете браузера круче Лисы!

Maximm
, мне тоже иногда кажется, что подобные наезды происходят от зависти. да и в наездах на другие браузеры присутствует некий социальный подтекст.
IE - задолбал доминировать, все устали
Opera - имеет пол процента на рынке, а понтов на все десять
Firefox - быстро раскрутился, завидно и т.д.

не ток секюрити гонит на лису, не мало статьей было и у софтодрома про лису XD  хотя сама редакция софтодрома писала что они не любят ФФ, юзают онли Опера   ссылки давать не буду, оно думаю и не нужно

/me вспоминает феерические ужастики от секлаба про поломки Убунтой жестких дисков

FireFox, конечно, лучший браузер на сегодняшний день, кто бы спорил. Но факт того, что с официального сайта распространяется нечто с вирусом (сборка - не сборка, вьетнамская - албанская, не важно),  так вот, этот факт, по-моему, ни фига не безобидный. Очень это фигово. Прошляпили по-полной как лохи. А вьетнамца этого они теперь просто обязаны - ноги в цемент и в Хуаньхэ, или чего там у них во Вьетнаме протекает. Меньшее будет просто несерьёзно.
P.S.: И, кстати, зачем ругать Оперу? Тоже хороший браузер. Если б не её, ну очччень неочевидные настройки, вызывающие у меня почти мистический ужосс! и не таинственный призрак Большого брата, который, как ни крути, а время от времени да вылезает из гроба, так была бы и ещё лучше.

Почитал комменты - башорг отдыхает

Насчет Лиса - основной его плюс - это открытость - если чего-то не хватает - всегда можно дописать (только вот пока не доберусь никак)!

п.с.: надеюсь все зашедшие на новость не забыли пнуть 1-ку

Tarn и прочие
Если я правильно понял материал по приведенной ранее ссылке на FAQ, то вы не правы. Дело в том, что Въетнамскую локаль они на данный момент ещё не поддерживают, а аддон с этой локалью доступен с сайта его создателя.

Никто ведь никого не заставлял пользоваться левыми аддонами, правильно?

Lain_13,
Все верно.

Вспомните, при установке расширения всегда идет пауза 5 секунд, дескать, на ваш страх и риск. Если каждый "секьюрити" сайт будет гнать на Firefox за всякое корявое расширение, то я вообще не знаю, куда покатится мир

Что-то мене эта новость и её обсуждение напомнило сию цитату: http://bash.org.ru/quote/268537
Внимание, там ненормативная лексика.

Есть два варианта. а) Читать весь код глазками, либо увеличивать ответственность тех, кто этот код пишет. А иначе никак. На одном доверии далеко не уедешь.

Вася_GUEST

Что и делается для нового программного кода.

Это как?

кода там как раз нет. читайте "глазками" вьетнамскую локаль, я на вас посмотрю

вообще, по-моему, тут проблема в устройстве локалей для firefox. в идеале она должно состоять только из dtd и properties файлов...

Shutnik

Для Firefox 3 она и будет состоять только из .dtd/.properties. Для Firefox 2 проблему решили 4 дня назад, запретив всё кроме голого HTML, см. Bug 432919 – Help viewer content pane should not allow scripts, plugins, meta redirects, or subframes

А ссылка-то была с офф. сайта Mozillza.com или нет?

Tarn

Нет, не с офф. сайта.

Unghost_too_lazy_to _log
удивительно, что до этого додумались только сейчас

Ну их всех, а? С кем не бывает? А вот я с Firefox + NoScript + AdBlock + ProConn Latte даже антивирус не запускаю, выходя в Интернет. И всё нормально!

TLemur

Mozilla.org?

St. Anger

Это что такое?

Tarn

Я имел в виду, что с официального сайта ссылок не было, то есть если человеку надо, он этот пак найдет, если не надо - фиг найдет.

это аадон про котрый тред... все, все... шуткую тред просто ни очем... из мухи слона раздули злопыхатели, нормальным людям и так ясно в чем соль

Призрак, Вы сами-то о чём сейчас?
TLemur, это расширение для контентной фильтрации. Мне показалось более интересным и удобным, чем FoxFilter. Хорошо настраивается, можно добавить в список дополнительные строки, свои, или, скажем, из антитроянской утилиты Ad-Aware. В качестве шутки - AdBlock блокирует рекламу, а ProConn Latte - подпись под рекламой)

Что-то я вообще не обнаружил упоминаний в инете о расширении "ProConn Latte"... С чего быэто?

есть такое, google вообще про него почти ничего не знает, наш форум тоже (упс, только что нашел ссылку...), а между тем yahoo... и вуаля вот оно на офф сайте аддонов: ProCon Latte

Одно n было лишним. А знает про него Yandex.

С одним n про него и гугля знает. Странно, что подсказку не дал.

IE - доминирует, потому что должен и обязан доминировать, ни зиллы ни оперы  и в подмётки ему не годятся, №1 (попробуйте ламеры написать что-то подобное-  потом и поговорим)
Opera -  хороший браузер, но не без багов, в любой версии
Firefox - быстро раскрутился, быстро и утухнет, из-за таких вот ошибок!

Хорошая у вас трава товарищ. Мозг в конец кончает

Каких? Ну может вьетнамцы будут юзать FF с английской локалью и то это максимум

Zull-Jinn
Попробуйте, ламер, написать что-то вроде Firefox или Opera, или хотя бы OffByOne. Очевидно, что-то вроде IE Вы уже написали. (Извините что употребил такое обращение, я вообще-то не в курсе, но, как я понял, это вежливое обращение, принятое в Вашем государстве.)
А вот ответьте на такой вопрос, Вы вообще зачем сюда пришли? Только затем, чтобы сказать, что IE - браузер номер 1? Вы довольны? Или у Вас есть еще что-то, чего мы не знаем? А может быть, Вы хотите целый форум на IE пересадить?

* RED потрясен интеллектуальным и убедительным сообщением и переходит на IE7

RED таки для пущего эффекта надо было написать мессадж с IE

/me давно перешёл на IE, просто поменял user agent на лисиный дабы не выделяться на форуме.

Dimanish

Чтобы устроить "троллинг".

Zull-Jinn

Наверно именно поэтому IE устойчиво на протяжении двух лет сдает свои позиции...

Нет, пусть сам скажет.

Добавлено Fri May 16 22:26:48 2008 :
Azathoth, не будь таким серьезным. Уважаемого ламера, написавшего что-то подобное IE, не интересует правда.

Dimanish
позор тебе

p.s.: тему пора перемещать во флейм

пока не пора, завелись-то мы все от одного сообщения насчет IE7. и тут стали выясняться многие интимные подробности форумчан

Дело ведь не в IE или Firefox, дело в чём-то большем. В оппозиции, в нашей линии.

О Господи, сейчас придут доминиканцы с кармелитами, а за ними коммунисты с социал-геронтократами. Фокс как религия - это уж слишком.

Да, сам по поводу этой "новости" ругался на SecLab-е. Этот сайт превратился в откровенную рекламную контору. Пора его игнорировать. Я уже устал там бред читать. А поднимаемые там "вопросы" новички поток которых туда хлынул как из рога изобилия могут смело решать сами. Лично мой интерес к этому сайту раньше базировался на новостях по реальным вопросам безопасности, а сейчас он и Безпека начали пускать к себе всех подряд не взирая на уровень интеллекта и наличие знаний. Вот и результат - куча бреда и потеря к ним интереса. А увеличение числа "чайников" приводит к тому что они начинают считать себя профессионалами - эффект толпы дураков бывает и заразителен.

VictorVG

По рекламе чего - самих себя или что-то ещё замешано?

Мдяяяя, автор(а) даже не смог(ли) склонить правильно женскую фамилию

Кто больше заплатит, но в основном, MS.

Офтопик:

Обаааалдеееееть. Каким ветром к нам ЭТО надуло? ^__^

Давно не видел живых фин.-пирамид. А вот же ж...

В данном случае автор изобретения просто молодец, людей жалеет!
Первые 6 уровней повёвшихся на развод отстегнут ему бабок, а не все, как в обычной пирамиде...
Т.е. (6+5+4+3+2+1)*10р = 210р при условии того, что поведется по 1 человеку на каждом уровне.
Если поведется хотя бы по пять, то (6*5^0 + 5*5^1 + 4*5^2 + 3*5^3 + 2*5^4 + 1*5^5) * 10р = 48 810р.

Не впечатляйтесь. Zull-Jinn - обычный интернет-провокатор, сейчас читает и прикалывается.

Tarn По научному это называется «тролль».

... и публично отпорот.

Каждый юзер, именно юзер выбирает то что ему нравицца внешне и по расположению кнопочек и закладочек.....  Для них в большинстве и пишут коммерческие продукты. А лиса это из другой ОПЕРЫ!!!!

Вы хотите сказать, что в изящно оформленном продукте и работать приятнее, и визуальный эффект вообще имеет большое значение при восприятии? Это-то понятно.

Поэтому я последние пару месяцев пользуюсь Сафари.

igorsub

Поверили в «пужастики» от Security Lab?

я один вижу тут противоречие? сегодня вьетнамская, завтра русская сборка. я лично только английскими пользуюсь так как локализациям не доверяю. да и лолифокс скорее для развлечения - опера не подведет это точно

сафари не тянет на основной браузер. в ней даже реферер не отключить я уже не говорю про что либо более сложное (добавить поисковую машину например или кэшированые картинки). а отключение рефера это совсем не праздный вопрос между прочим - например с ним кое-где через гугль переводчик не показывают картинки или вообще не пускают считая за гуглбота. про ее глючность - она же бета я уж молчу.

Не, он мне нравится, он красивый.

Если уж на addons.mozilla.org (см. соответствующего таракана) лежат «левые аддоны»...

krigstask
Внимательнее надо быть! Этот аддон — всё та же вьетнамская локаль в виде расширения, которая к тому же уже удалена. При размещении дополнений на АМО принята такая система: первоначально дополнение  или его обновление помещается в песочницу и только после проверки перемещается в общий доступ. По мере приобретения популярности доверие к автору увеличивается и он может сразу поместить дополнение в общий доступ. По-видимому, этот принцип придётся пересмотреть в свете данного события.

Infant

Я в курсе

Ещё бы (-:Е

Да всё я прекрасно понимаю. Вот и выходит, что система размещения на addons.mozilla.org недостаточно безопасна, так что надо ещё и в ней дыры латать. А то объявлять "левыми" расширениями лежащие на официальном сайте — чушь собачья. Если нельзя доверять даже сайту компании-разработчика, то я даже не знаю, что сказать. Я понимаю ещё, если бы, например, сайт взломали и подсунули заражённую версию, так ведь нет — её просто загрузили и всё.

krigstask
Тут можно с разных сторон смотреть. Я например не видел ещё ни одного подписанного расширения, темы или плагина. А при установке всегда выводится уведомление, что всё делается пользователем на свой страх и риск. Так что «родной» сайт не является гарантией в том смысле, что кто-то специально сидит и проверяет все подряд расширения. В основном надежда на обратную связь и сознательность авторов. Одно радует, это не на сервере заразили пакет, а такой уже залили.

Infant

Это называется "безопасность по-микрософтовски" (-;Е

А вот было бы неплохо. Ибо пишут же "Устанавливайте расширения только с сайтов, которым доверяете", неужто теперь и mozilla.org не доверять

krigstask
Ну тебе-то на опере ничего не грозит

Infant
За вас беспокоюсь (-%Е
У нас и локализация текстовыми файлами...

Да я из-за названия больше влез сюда. Очень забавно — на operafan все пишут, как в Fx всё небезопасно, какая куча дыр, а тут наоборот — благородный гнев, "Да как посмели!", и прочий бред (-:Е

krigstask заметьте, на этом ресурсе нет трешовых новостей про Оперу.

Infant
WOT подписан
Jeteye вроде бы подписан...
Spectator подписан...
Sage-too подписан
Wizz кажется тоже подписан...

Scarab
Согласен (хотя там не новость, а тема просто). Я ж и говорю, там свой бред, тут свой (-:Е

Ну ёжкин кот! Значит всё-таки mozilla.org. Так и знал.

А вот это зря. Доверять вообще никому нельзя, особенно в сети.

Tarn
Удивлён что ты до сих пор жив. Еду, воду, всё тебя окружающее тоже сам сделал?

Да. Называется научный солипсизм. Он же субъективный идеализм, берклианство и махизм. Ныне более известен под именем "Матрица". Хотя "Экзистенция" Кронненберга, на мой взгляд, покруче будет.

Tarn
Тогда пиши где живёшь, я к тебе паломников буду отправлять, чтобы на живого бога посмотрели. А то прячутся понимаешь по пещерам в ожидании конца света. А решение — вот оно, ходит рядом с нами!

Из Питера мы.

Приветствую. FireFox вне всяких сомнений - один из самых лучших браузеров. Вот неизвестно только, когда он выпустит что то в духе Opera Mini, для обычных мобил. А вирусы это фигня, пустяки, дело житейское...