Привет всем.
Я использую Firefox и firewall, и при открытии страниц в последнее время, файрволл задаёт мне вопрос - исходящее соединение с
Удаленная служба: ТСР: 8081
Удаленный адрес: warlog.info
Что это? все обновления отключены как в расширениях так и браузере.
неужто подхватил заразу? не передает ли он пароли?
У меня та же самая ситуация похоже на какое то spyware но фвцфку молчит, на всякий случай заблокировал outpost-ом
Видно зараза встроенна в одно из расширений, или я не прав?
А вы не пробовали на этот warlog.info зайти. Этот проект статистику посещаения сайтов считает.
А в закладках его нет? Может Firefox оттуда favicon тянет.
Офф: Кстати а чего удивляться что в ФФ есть трояны? Я вирус как-то подхватил серез ФФ... Залёг в кэше ФФ...
Крыска
Он там так и будет лежать, пока не сотрётся.
Вирус же управление не получил.
LattyF
А вы не пробовали на этот warlog.info зайти. Этот проект статистику посещаения сайтов считает.
а мне это надо? чтобы все мои действия прослеживались, буть даже это статистика
Unghost
А в закладках его нет? Может Firefox оттуда favicon тянет.
- точно нет
Создал запрещающее правило для данного соединения по этому адресу, но охота узнать, где эта зараза храниться?
На сайте warlog.info не регистрировался, может быть, что виновато одно из расширений?
еще я заметил(или мне кажется) часто фаервол блокирует, тогда когда я ввожу любые данные вход или другое, на любом сайте! помогите где искать.
Создал запрещающее правило для данного соединения по этому адресу, но охота узнать, где эта зараза храниться?
На сайте warlog.info не регистрировался, может быть, что виновато одно из расширений?
еще я заметил(или мне кажется) часто фаервол блокирует, тогда когда я ввожу любые данные вход или другое, на любом сайте! помогите где искать.
На любой странице могла быть ссылка на варлог в виде картинки. Ничего предрассудительного не вижу.
Полазил по нету warlog.info это некий скрипт написанный при заходе на различные сайты для подсчета статистики в принципе на хардах их искать бессмысленно так их там нет, может кто нибудь знает как лисенком запретить запуск этого скрипта на сайтах, не отключая полностью скрипты.
Полазил по нету warlog.info это некий скрипт написанный при заходе на различные сайты для подсчета статистики в принципе на хардах их искать бессмысленно так их там нет, может кто нибудь знает как лисенком запретить запуск этого скрипта на сайтах, не отключая полностью скрипты.
http://www.noscript.net/whats
А у меня, кстати, фаервол не пускает браузер на нестандартные порты 
Кстати вот что мне тоже не нравится, плагины получают доступ к инету внутри процесса лисы: например крайне достает то, что робоформовский плагин регулярно ходит проверять свои обновления, а вдруг он еще что-то отсылает? И главное не заблокируешь.
Кстати вот что мне тоже не нравится, плагины получают доступ к инету внутри процесса лисы: например крайне достает то, что робоформовский плагин регулярно ходит проверять свои обновления, а вдруг он еще что-то отсылает? И главное не заблокируешь.
А как вы предлагаете это контролировать? Встроить в фокс браундмайер? Он и так весит немеряно
LattyF
Я предлагаю сделать галочку, чтобы не пускать плагины в инет. Вообще. Ибо нех.
Я предлагаю сделать галочку, чтобы не пускать плагины в инет. Вообще. Ибо нех.
Я же вам говорю. Как вы технически это сделаете? Это потребует переписывание половины API фокса. Настройте в своем файерволе протоколирование фокса, и можно будет следить какие плагины куда лазают.
LattyF
Что-то не могу поверить, что половина АПИ лисы написана с расчетом того, что какие-то экстеншены должны лазить в инет. Собсно в качестве аналогии почему в опере темы не лазят в инет? Технически пусть бы у меня где-нибудь в about:config был пункт, который был заставлял лису игнорировать в коде экстеншенов что-то вроде openWebSite(). Пусть. Я бы даже от forecastfox отказался ради этого.
Да не написана она с учетом. А наоборот. API написано с учетом того, что ничего для расширения ограничивать не надо. Что хотят то и делают. А введения системы безопасности очень проблематично.
Что-то не могу поверить, что половина АПИ лисы написана с расчетом того, что какие-то экстеншены должны лазить в инет.
А в то, что браузер — это интернет-приложение можешь поверить?
Собсно в качестве аналогии почему в опере темы не лазят в инет?
Аналогия не катит. У Оперы вообще нет API (кроме дряхлого Netscape).
У Оперы вообще нет API (кроме дряхлого Netscape).
Вот именно, нет. И плагинов нет. И никто втихаря в инет не лазит
Технически пусть бы у меня где-нибудь в about:config был пункт, который был заставлял лису игнорировать в коде экстеншенов что-то вроде openWebSite(). Пусть.
Скажите, товарищ, в разработке скольких программ вы участвовали? Опцию я вам в конфиг пропишу за 10 минут, только она работать не будет
AFAIK все расширения с addons.mozilla.org проверятся на вредность, троянов в них нет.
LattyF
Ну так навскидку около 15 в университете. Опыт невелик. Просто если мозилла противопоставляет лису ИЕ как более безопасный браузер, то он и должен быть безопасен. Меня, как пользователя, - а именно на них, а не гиков, он и рассчитан, - мало интересует ограничения апи.
а разве MoFо должна отвечать за расширения? расширения удел их разработчиков а не MoFо
Ну так навскидку около 15 в университете.
Это лабы что-ли? За свои плагины должны отвечать разработчики. А вы, как пользователь, закачивать их только с официальных сайтов, и проверять подписи. Тогда никаких проблем не будет.
официальных сайтов, и проверять подписи.
А что у расширений есть подписи?
Ну так навскидку около 15 в университете. Опыт невелик. Просто если мозилла противопоставляет лису ИЕ как более безопасный браузер, то он и должен быть безопасен. Меня, как пользователя, - а именно на них, а не гиков, он и рассчитан, - мало интересует ограничения апи.
Я конечно извиняюсь, но это, наверное, только Вам взбрело в голову такое впервые. Это вообще не укладывается в голове.
А что у расширений есть подписи?
Вы же когда ставите видите красную надпись «Не подписано». Вот если вы импортируете себе сертификат безопасности от mozilla. То менеджер будет проверять электронные подписи. Смотрим по теме: http://gnupg.org. Его (или аналог) придется поставить для работы с подписями.
LattyF, спасибо, но меня интересует есть ли подписи у расширений, а не что нужно импортировать чтобы их проверить.
Просто я помню дискуссию по этому поводу здесь, где звучало, что расширения не подписываются и на то есть объективные причины.
Или я ошибаюсь?
gass512
Правильно делаете, что извиняетесь, ибо ваши посты не очень благозвучно звучат.
Что конкретно мне взбрело в голову: что мозилла противопоставляет лису как конкурент ИЕ, одним из достоинств которого (лисы) является безопасность; или то, что юзеров не интересует апи??
LattyF
Когда я ставлю плагин робоформа я никаких подписей не вижу.
По теме: версия 1.5 будет предоставлять an improved extensions system. (http://fullcoverage.yahoo.com/s/nf/20050810/tc_nf/37717)
Где можно прочесть, в чем она заключается?
Что конкретно мне взбрело в голову: что мозилла противопоставляет лису как конкурент ИЕ, одним из достоинств которого (лисы) является безопасность; или то, что юзеров не интересует апи??
Причем тут API? Плагины для браузера работают с интернетом, были бы это плагины для текстового редактора -- другое дело. Смотрите сами, что устанавливаете, а для "идеального дурака" защиты нет и дай бог чтобы никогда не было. Можно так же сказать: Ой билл плохой, фигли он format программу вставил, этак ведь любой юзер может format c: запустить и потерять всё! Даааа, надежность Windows просто никакая 
. Ой билл плохой, а фигли он сделал команду удаления файлов??? Ведь юзер может взять и удалить нужный ему файл, почему ОС не запрещает это по умолчанию? Ужас! Windows вообще тогда нельзя использовать! Вы можете потерять свои файлы! Вы думайте что говорите, то.
gass512
Похоже вы не понимаете, что я хочу сказать. В случае вашей аналогии у меня есть выбор: удалить/не запускать потенциально опасные для криворукого юзера ( в данном случае - меня) программы, т.е. format.com
Так почему лиса не позволяет мне отключить потенциально опасную для криворукого юзера (опять же - меня) возможность экстеншенов лазить в инет. Картинки позволяет отрубить, куки тоже, папапы, джаву ( тоже кстати потенциально опасные, вспомним версию 1.0.1) и т.д. Почему 3d party plugin'ам по дефолту разрешено лазить в инет? Почему это нельзя запретить?
>>Плагины для браузера работают с интернетом
Среди моих расширений с инетом работают только 3: робоформ-плагин, фокастфокс и рефспуф, всего их 20. Процент довольно небольшой.
Почему 3d party plugin'ам
1) Это не плагины, это расширения.
2) Неустановленные расширения в инет не полезут.
3) Думайте, что устанавливаете
Расширение полностью интегрируется в браузер, как ему можно запретить что-то (а главное, зачем?)? Это все равно, что запретить браузеру. (Это не плагины).
Зачем устанавливать расширение, которое не будет работать?
Fantom_x
может быть, что виновато одно из расширений?
Что же мешает это выяснить?
Как обычно - создаёте новый профиль, наблюдаете продолжаются ли попытки соединения, если нет - ставите расширения по одному или, наоборот, отключаете по одному. Или куки очистить или кэш. Или поиском на mozillazine по имени сайта.
Может какие-то программы последнее время устанавли?
Что же мешает это выяснить?
Как обычно - создаёте новый профиль, наблюдаете продолжаются ли попытки соединения, если нет - ставите расширения по одному или, наоборот, отключаете по одному. Или куки очистить или кэш. Или поиском на mozillazine по имени сайта.
Может какие-то программы последнее время устанавли?
Это виновата вебстраница, на которой есть картинка с счетчиком. Ни Firefox ни расширения тут вообще никаким боком не задействованы!
Лия, извиняюсь, не так понял. Я недавно поднял такой вопрос, о подписях. Мне Unghost ответил, что все плагины на addons.mozilla.org подписаны.
Мне Unghost ответил, что все плагины на addons.mozilla.org подписаны.
Я такого не говорил.
Я говорил, что все расширения, выкладывамые на Mozilla.org, проходят тестирование.
LattyF
Вообще плагины фокса должны проходить хотя бы тестирование в mozilla.org и после этого подписываться их эл. подписью (ИМХО).
Unghost
Те расширения, что находятся на addons.mozilla.org проходят тестирование.
Правильно, не говорили. Зачем тогда фокс проверяет подпись перед установкой, если даже разработчик не пользуется этим механизмом? Очередная полезная но никому не нужная фича.
Зачем тогда фокс проверяет подпись перед установкой, если даже разработчик не пользуется этим механизмом?
ПОКА не пользуется.
gass512
Это виновата вебстраница, на которой есть картинка с счетчиком. Ни Firefox ни расширения тут вообще никаким боком не задействованы!
Ну наверно. Но почему тогда другие счётчики у Fantom_x не отмечаются?
Ну наверно. Но почему тогда другие счётчики у Fantom_x не отмечаются?
Потому что идут по стандартному порту.
P.S. А почему еще соединение с Warlog:8081 идет и в IE и в Opera еще ? Тоже "расширение" виновато?
З.Ы. что вы пугаетесь? Просто данные передает не по 80 порту, а по 8081, чего панику-то развели? Это ж браузер.
Спасибо всем, я как понял это счетчик, Firefox пользуюсь больше 6 месяцев и не разу сталкивался с этим, правда, на всякий случай заблокировал firewall.
А почему в браузере не предусмотрены правила для каждого расширения, допустим, контролировать (ограничить) их сетевую активность? ведь неизвестно что автор расширения мог добавить в него.
А почему в браузере не предусмотрены правила для каждого расширения, допустим, контролировать (ограничить) их сетевую активность? ведь неизвестно что автор расширения мог добавить в него.
Смотри первую страницу ветки.
А средствами firefox возможно как-то блокировать скрипты на страницах, например warlog.info посылается с многих вареников например kadets.ru (это не реклама). Просто многие пользователи наверно недогадываются о том что на некоторых сайтах собирается статистика об их веб-серфинге.
geomex
Если надо блокировать скрипт, то http://forum.mozilla.ru/viewtopic.php?id=4650