>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>Флейм
   http://forum.mozilla-russia.org/viewforum.php?id=14
>Дыра в курсорах работает в ФайрФоксе ?
   http://forum.mozilla-russia.org/viewtopic.php?id=16272

Minor > 31-03-2007 02:31:13

Microsoft предупреждает об опасной дыре в Windows
30 марта 2007 года, 15:11
Текст: Владимир Парамонов

Корпорация Microsoft опубликовала уведомление об обнаружении опасной дыры в программных платформах Windows.

Как сообщается, проблема связана с особенностями обработки операционными системами Microsoft файлов анимированных курсоров (.ani). Эксплуатируя брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу. При просмотре такой странице через браузер Internet Explorer на ПК будет автоматически выполнен вредоносный программный код. Кроме того, задействовать уязвимость можно через электронное письмо.

Дыра актуальна для всех программных платформ Windows, в том числе недавно поступившей в широкую продажу Windows Vista. Специалисты корпорации Microsoft в настоящее время занимаются разработкой заплатки. Пользователям Windows рекомендуется воздержаться от посещения сомнительных сайтов и просмотра электронных писем, полученных с неизвестных адресов.

Между тем, сохраняется высокая вероятность проведения киберпреступниками атак через дыру в Internet Explorer, обнаруженную летом прошлого года. На днях в интернете появился эксплойт для данной уязвимости, позволяющий выполнить на компьютере жертвы произвольный программный код. Впрочем, в феврале Microsoft выпустила заплатку для дыры, которую можно загрузить с этой страницы.

http://security.compulenta.ru/312953/

Для Файрфокса это опасно?
Можно в нём как нибудь отключить любые изменения сайтами курсоров?

ego > 31-03-2007 12:46:24

Судя по этой статье, Firefox атаке не подвержен, но скачивать анимированные курсоры не рекомендуется

vladmir > 31-03-2007 13:03:14

Может добавить в фильтры AdBlock

.ani

?

Modex > 31-03-2007 14:05:45

Вообще вся эта паника из-за паранойи :)

vladmir
Цитирую из статьи по ссылке предыдущего сообщения:

Вместе с тем, производители антивирусов говорят, что простое блокирование  файлов .ani может и не дать желаемого результата, так как злоумышленники уже наверняка рассылают данный код в других типах файлов.

P.S.: имхо, всё это бред.

Scarab > 31-03-2007 17:37:52
Modex пишет

Вообще вся эта паника из-за паранойи :)
P.S.: имхо, всё это бред.

Имхо это выгодно антивирусным компаниям ;)

St.MPA3b > 31-03-2007 19:20:57

и линуксоидам:)

Modex > 31-03-2007 20:15:01

Имхо это выгодно антивирусным компаниям ;)

Ага :) они и нашли багу

и линуксоидам :)

Ну тогда уж и тем кто на Mac OS :P

St.MPA3b > 31-03-2007 20:32:45

не, ну с венды на мак переходить это бред, на 686х он плохо работает, да и нету у него очевидного для виндузятника плюса линукса - свободы.

Sergeys > 01-04-2007 00:06:07

=> Флейм

Minor > 06-04-2007 02:27:50

В порядке флейма:

Эксплойт для Firefox позволяет атаковать компьютеры с Windows
05 апреля 2007 года, 19:13
Текст: Владимир Парамонов

Александр Сотиров, эксперт по вопросам безопасности из компании Determina, продемонстрировал, что задействовать уязвимость в Windows, связанную с особенностями обработки файлов анимированных курсоров, можно не только через браузер Internet Explorer, но и через Firefox.

Брешь, о которой идет речь, была обнаружена Сотировым в декабре прошлого года. Тогда же информация о дыре была отправлена в корпорацию Microsoft. В конце прошлого месяца Microsoft подтвердила наличие уязвимости, опубликовав соответствующее уведомление. Эксплуатируя брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу или отправить ему вредоносное электронное письмо.

После появления сведений о дыре многие эксперты поспешили заявить, что осуществить атаку можно только через Internet Explorer, но не через браузер Mozilla Firefox. Такую информацию, как отмечает PC World, распространила, в частности, компания Symantec. Однако, как выясняется, задействовать уязвимость можно и через Firefox 2.0, что наглядно продемонстрировал Сотиров.

Впрочем, на днях Microsoft выпустила внеочередной патч для своих операционных систем, устраняющий, в том числе, и проблему с анимированными курсорами. Загрузить заплатку настоятельно рекомендуется всем пользователям Windows.

http://security.compulenta.ru/313864/

Minor > 07-04-2007 01:11:39

Заплаты будут?
Или хотя бы опция в меню, отключающая подгрузку анимированных курсоров?

Infant > 07-04-2007 01:32:39

Minor А внимательно прочитать?

Впрочем, на днях Microsoft выпустила внеочередной патч для своих операционных систем, устраняющий, в том числе, и проблему с анимированными курсорами. Загрузить заплатку настоятельно рекомендуется всем пользователям Windows.

Minor > 08-04-2007 02:01:54

У меня Виндос МЕ. Таких как я 70 миллионов. Таких, которых Майкрософт кинула с техподдержкой, содрав сперва с нас более ста миллиардов долларов.

Поэтому интересует заплата именно для ФайрФокса.

Minor > 10-04-2007 02:07:43

Хакеры активно используют проблему в Windows с обработкой анимированных курсоров
09 апреля 2007 года, 17:44
Текст: Георгий Мешков

Специалисты компаний, занимающихся вопросами компьютерной безопасности, отмечают, что в Сети появилось значительное количество сайтов, эксплуатирующих уязвимость в операционных системах семейства Windows, связанную с особенностями обработки операционными системами Microsoft файлов анимированных курсоров (.ani).

Напомним, что, эксплуатируя данную брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу или отправить ему вредоносное электронное письмо. Об этой дыре Microsoft предупредила в конце марта и охарактеризовала ее как критически опасную. Брешь имеется во всех версиях Windows, в том числе Windows Vista. В начале текущего месяца Microsoft выпустила внеплановую закладку специально для того, чтобы нейтрализовать эту дыру.

По словам специалистов компании Secunia, в настоящее время уязвимость используется злоумышленниками в широком спектре разнообразных вредоносных программ - от шпионских модулей до программ для создания бот-сетей.

Эксперты Websense, в свою очередь, обнаружили в Сети 450 сайтов, посещение которых может окончиться для пользователей кражей персональной информации благодаря все той же бреши в системе. При открытии данных ресурсов происходит переадресация на специальным образом сгенерированную веб-страницу, посещение которой приводит к заражению шпионским модулем ad.exe.

Использовать брешь в своих целях не преминули и спамеры, рассылающие пользователям электронные письма в формате HTML с заголовком, обещающим откровенные фотографии певицы Бритни Спирс ("Hot Pictures of Britiney Speers"), и ссылкой в теле письма. Ссылка ведет на веб-страницу, посещение которой приводит к активизации вредоносного скрипта.

Технический директор американской компании Exploit Prevention Labs Роджер Томпсон полагает, что впервые уязвимость в модуле обработки файлов анимированных курсоров была обнаружена китайскими хакерами, которые пытались получить несанкционированный доступ к учетным записям подписчиков игры World of Warcraft. Впоследствии написанный китайскими злоумышленниками вредоносный код был многократно модифицирован.

Эксперты отмечают, что уязвимость станет причиной появления большого числа новых бот-сетей, которые в настоящее время широко используются злоумышленниками для рассылки спама, организации DoS-атак на неугодные ресурсы и осуществления фишерских махинаций. В частности, данной точки зрения придерживается Макс Какрес из бостонской (США) компании Core Security, сообщает PC World.

http://security.compulenta.ru/314338/

Infant > 10-04-2007 07:15:57

Minor
Ты предлагаешь разработчикам Mozilla выпустить патч для Windows ME? Поддержка этой ОС разработчиком прекращена уже и не припомню когда, так что надеяться на решение нот Microsoft не стоит.

Minor > 11-04-2007 06:03:06

Ты предлагаешь разработчикам Mozilla выпустить патч для Windows ME?

Чтоб разработчики Mozilla сделали галочку блокировки загрузки анимированных курсоров с просматриваемых в ФФ вэб страничек.

Сергей Сергеевич > 11-04-2007 08:56:47

Чтоб разработчики Mozilla сделали галочку блокировки загрузки анимированных курсоров с просматриваемых в ФФ вэб страничек.

а не проще в сделать как советовал vladmir

Может добавить в фильтры AdBlock

.ani

Shutnik > 11-04-2007 15:32:10
Minor пишет

Чтоб разработчики Mozilla сделали галочку блокировки загрузки анимированных курсоров с просматриваемых в ФФ вэб страничек.

а как связан фокс и дыра в анимированных курсорах вообще?
фокс не использует курсоры, подгружаемые через стили.

Minor > 15-04-2007 06:39:27

Сергей Сергеевич

а не проще в сделать как советовал vladmir

Вместе с тем, производители антивирусов говорят, что простое блокирование  файлов .ani может и не дать желаемого результата, так как злоумышленники уже наверняка рассылают данный код в других типах файлов.