Полезная информация

Общайтесь со знакомыми и друзьями в нашей группе в Контакте.

№117-05-2005 00:33:48

Divan
Участник
 
Группа: Members
Зарегистрирован: 01-11-2004
Сообщений: 65

Вирусы и трояны в расширениях

Устанавливая очередное расширение задался таким вопросом:
Почему все расширения не имеют подписи?

При установке расширения FireFox пишет:
-----------------------------------------------------------------------------
Сайт запрашивает права на установку следующего компонента:
"Название расширения"     Не подписано

Программы могут содержать вирусы, имеющие возможность
повредить информацию на вашем компьютере.

Поэтому устанавливайте ПО только из тех источников,
которым вы доверяете.
-----------------------------------------------------------------------------

то есть
Устанавливая все подряд -> доверяю всем источникам!
А может в каком нибудь полезном расширении ведется и передается
лог всех посещенных адресов?

Кто нибудь ведет проверку расширений? Может знаете где есть подписанные?
А внедрить подпись на мозилла.ру возможно? 

(извините за повтор вопроса, если такой имел место, но на форуме что-то похожего не нашел)

Вот такая параннойя!


dot dot dot

Отсутствует

 

№217-05-2005 00:44:28

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Вирусы и трояны в расширениях

Кто нибудь ведет проверку расширений?

Расширения выкладываемые на update.mozilla.org тестируются. Расширения с остальных сайтов - ставишь на свой страх и риск.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№317-05-2005 00:47:21

Psilon
Участник
 
Группа: Extensions
Откуда: Город-герой Москва
Зарегистрирован: 07-02-2005
Сообщений: 1452

Re: Вирусы и трояны в расширениях

Доверяй Mozilla.ru, Mozilla.org, extensionsmirror.nl и mozdev.org и всё.
Больше тебе никакие сайты не понадобятся. Всё есть на этой четвёрке.

Отредактировано Psilon (17-05-2005 00:47:49)


Мир, в котором человек больше не властен
Мир, принадлежащий машинам...

Отсутствует

 

№417-05-2005 01:09:07

Divan
Участник
 
Группа: Members
Зарегистрирован: 01-11-2004
Сообщений: 65

Re: Вирусы и трояны в расширениях

Расширения выкладываемые на update.mozilla.org тестируются

В сборке "Moziila.ru Extension Pack" нет расширений с update.
Тем более, как я понимаю, там они все не локализованные.

Большинство с mozdev.org, но у них нет подписи!
Тогда как узнать происхождение расширения? и можно ли ему доверять?

Если расширения переведены они теряют подпись?
На мозилла.ру есть подписанные? Будут?
Были ли случаи встраивания опасного кода в расширения?

Сколь вопросов сразу возникло, простите уж....


dot dot dot

Отсутствует

 

№517-05-2005 01:22:01

Psilon
Участник
 
Группа: Extensions
Откуда: Город-герой Москва
Зарегистрирован: 07-02-2005
Сообщений: 1452

Re: Вирусы и трояны в расширениях

Были ли случаи встраивания опасного кода в расширения?

Пока не слышно было. Эту фишку сразу просекут.


Мир, в котором человек больше не властен
Мир, принадлежащий машинам...

Отсутствует

 

№617-05-2005 01:23:12

djet
Участник
 
Группа: Extensions
Откуда: 404 Not Found
Зарегистрирован: 20-11-2004
Сообщений: 2611

Re: Вирусы и трояны в расширениях

Divan
1. Подписанных расширений я не видел в природе, как и прецедентов встраивания в них ad/spy/malware.
2. Все мы знаем, что бывает даже от подписанных ActiveX и EXE в одном известном браузере..


Без бага и ошибки я софт Mozilla не люблю!
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Microsoft® Office Outlook® 2007 (12.0.4518.1014) MSO (12.0.4518.1014)

Отсутствует

 

№717-05-2005 01:33:08

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Вирусы и трояны в расширениях

Были случаи появления зловредных расширений на различных порно/крак сайтах (русские опять впереди всех).
Поэтому не ставьте что попало с особо левых сайтов.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№817-05-2005 01:35:41

Bananas
Участник
 
Группа: Members
Откуда: Minsk, Belarus
Зарегистрирован: 12-03-2005
Сообщений: 1059
Веб-сайт

Re: Вирусы и трояны в расширениях

вообще гиблое это дело подписывать расширения,
проще тестировать и выкладывать на уважаемых сайтах.


Sometimes I give myself the creeps,
Sometimes my mind plays tricks on me...

Отсутствует

 

№917-05-2005 12:16:06

ViRUS
ДМБ 2008
 
Группа: Extensions
Откуда: Xa!
Зарегистрирован: 05-11-2004
Сообщений: 1468

Re: Вирусы и трояны в расширениях

А зачем тады фича с проверкой подписи? ;) Щоб юзеры боялись самого факта установки? ;)


Непослушные локоны горничной выбивались из-под её кружевного фартука...

Отсутствует

 

№1017-05-2005 13:25:52

SoulWar
Участник
 
Группа: Members
Откуда: exUSSR
Зарегистрирован: 17-02-2005
Сообщений: 207

Re: Вирусы и трояны в расширениях

А, что были случаи с вредоносными расширениями?
IHMO надо сильно постараться, чтоб найти такое "чудо".

Отредактировано SoulWar (17-05-2005 13:27:06)


В поле лежал Буратино, а над ним кружили черные дятлы.

Отсутствует

 

№1117-05-2005 20:07:33

Balancer
Участник
 
Группа: Members
Зарегистрирован: 10-11-2004
Сообщений: 898
Веб-сайт

Re: Вирусы и трояны в расширениях

SoulWar пишет

А, что были случаи с вредоносными расширениями?
IHMO надо сильно постараться, чтоб найти такое "чудо".

Позавчера у одного юзера лечил Фокс, который подхватил троянца с какого-то порносайта. Вычистил профиль, обновил до 1.0.4, будем надеяться, что заражение прошло через одну из недавно залепленных дыр, а не через неизвестные ещё широкой общественности (установка расширений там была отключена).

Самое неприятное, что троянец этот из-за узкой специализации не словился резидентным антивирусом (AVG).

Отредактировано Balancer (17-05-2005 20:07:53)


... чтобы понять рекурсию, нужно сперва понять рекурсию ...

Отсутствует

 

№1217-05-2005 21:35:22

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Вирусы и трояны в расширениях

А, что были случаи с вредоносными расширениями?
IHMO надо сильно постараться, чтоб найти такое "чудо".

Нашел один из первых постов о подобной гадости - http://forums.mozillazine.org/viewtopic.php?t=64341

When I visited the site http://cracks.ss.ru/download/tsrh/tsrh-activecaptions_15_exe.zip.html Firefox promted to install Content Access Plugin 1.01, that is happening for first time for me and I was interested in waht this could be. I saved (not installed) the xpi and after unarchiving it it occures that it contains and .exe file which install.js run when you install the plugin. I found that this is porn toolbar spyware/adware, info for this can be found  at spywareguide.com.

Скриншот этой гадости


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№1317-05-2005 23:54:00

Divan
Участник
 
Группа: Members
Зарегистрирован: 01-11-2004
Сообщений: 65

Re: Вирусы и трояны в расширениях

Интересно, что доступно коду расширений?
Вся файловая система или только входящий хтмл да ресурсы Firefox`a?
Если вся система, да и пароли сохраненные в фоксе, то это не просто дыра в защите браузера (и системы), а целое "Добро пожаловать - день открытых дверей". Никакой файрволл не поможет, так как в политике его Firefox блуждает по всем просторам инета!

А без расширений Firefox совсем не юзается :(

На счет Content Access Plugin: его антивирусы обнаруживают?


dot dot dot

Отсутствует

 

№1418-05-2005 00:00:59

djet
Участник
 
Группа: Extensions
Откуда: 404 Not Found
Зарегистрирован: 20-11-2004
Сообщений: 2611

Re: Вирусы и трояны в расширениях

Divan

Если вся система, да и пароли сохраненные в фоксе, то это не просто дыра в защите браузера (и системы), а целое "Добро пожаловать - день открытых дверей".

А ты думаешь, в ШУ (так IE набирается :D ) не то же самое? Вообще, в данном случае спасение утопающих - дело рук самих утопающих.


Без бага и ошибки я софт Mozilla не люблю!
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Microsoft® Office Outlook® 2007 (12.0.4518.1014) MSO (12.0.4518.1014)

Отсутствует

 

№1518-05-2005 10:54:24

SoulWar
Участник
 
Группа: Members
Откуда: exUSSR
Зарегистрирован: 17-02-2005
Сообщений: 207

Re: Вирусы и трояны в расширениях

Да после переезда многих юзеров на FF, некоторые "умельцы" начали делать пакости.
Но с другой стороны на этом и на оффсайте будем надеятся такая мура как вредоносные расширения не проявятся.
А воще если у юзера проблемы с головой (прошу никого не принимать на свой счет :D ) то медицина тут бессильна.
А, что до порносайтов так тут...


В поле лежал Буратино, а над ним кружили черные дятлы.

Отсутствует

 

№1619-05-2005 00:33:25

Divan
Участник
 
Группа: Members
Зарегистрирован: 01-11-2004
Сообщений: 65

Re: Вирусы и трояны в расширениях

Было бы неплохо, если кто нибудь написал парсер исходного кода расширений, который бы показывал какие ресурсы это расширение юзает. Например: обращается к файловой системе, добирается до сохраненных паролей в фоксе, коннектится с таким-то сервером....

Иначе эти пакости будут размножаться!

Вот такая паранойя!


Уважаемый Unghost!
А нельзя ли внедрить подпись мозилла.ру на те расширения которым Вы лично на 100% доверяете и которые выложены в разделе расширений?


dot dot dot

Отсутствует

 

№1719-05-2005 01:11:48

Viper
Участник
 
Группа: Extensions
Откуда: Нижний Новгород
Зарегистрирован: 24-12-2004
Сообщений: 2092

Re: Вирусы и трояны в расширениях

на 100% доверяете

Параноя %)). Расширениями, например, на exstensionmirror, пользуются десятки тысяч человек! Если бы был какой-л. опасный код, кто-нибудь заметил бы и автора расширений запинали бы :)


---/)/)---(\.../)---(\(\
--(':'=)---(=';'=)---(=':')
(")(")..)-(").--.(")-(..(")(")

Отсутствует

 

№1819-05-2005 01:41:12

Divan
Участник
 
Группа: Members
Зарегистрирован: 01-11-2004
Сообщений: 65

Re: Вирусы и трояны в расширениях

Viper

Представим:
Некий индивидум написал хороший плагин, работающий, полезный, нужный.
Лежит этот плагин на exstensionmirror и всеми постоянно скачивается/обновляется.
Затем этот же индивидум (или кто-то) встраивает какой-нибудь вред код в это расширение.
Это расширение никто не проверяет(не подписывает) и оно мирно расходится на млн компьютеров.
Вот и эпидемия.

И автора трудно будет выискать...и информацию восстановить...
Помоему эта опасность не ниже уровнем, чем "дыры" в коде программ (хоть опен соурс, хоть не опен)


dot dot dot

Отсутствует

 

№1919-05-2005 01:53:26

Viper
Участник
 
Группа: Extensions
Откуда: Нижний Новгород
Зарегистрирован: 24-12-2004
Сообщений: 2092

Re: Вирусы и трояны в расширениях

Divan А если автор его подпишет?? Какая разница? содержание расширения от подписи не изменится.


---/)/)---(\.../)---(\(\
--(':'=)---(=';'=)---(=':')
(")(")..)-(").--.(")-(..(")(")

Отсутствует

 

№2019-05-2005 02:05:42

Divan
Участник
 
Группа: Members
Зарегистрирован: 01-11-2004
Сообщений: 65

Re: Вирусы и трояны в расширениях

Так и не надо, что бы автор подписывал. Необходимо что бы это расширение проверялось на безопасность (приватность пользователя) компетентными  людьми из группы разработчиков (например) или авторитетными лицами (сторонними организациями).

(а вот если бы был парсер исходного кода, то проверку (поверхностную) мог бы сделать каждый и решить - пользоваться ему этим расширением или нет)


dot dot dot

Отсутствует

 

№2119-05-2005 03:01:43

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Вирусы и трояны в расширениях

Уважаемый Unghost!
А нельзя ли внедрить подпись мозилла.ру на те расширения которым Вы лично на 100% доверяете и которые выложены в разделе расширений?

Я никому на 100% не доверяю.
Если хотите чтобы я подписывал расширения - платите мне зарплату и я брошу свою работу, выучу XUL, JS и C++, и буду сидеть и проверять исходники этих расширений.

А вообще учитывая что у каждого кто использует Windows стоит куча софта написанного неизвестно кем и скачанного неизвестно откуда сама постановка вопроса можно ли доверять расширениям просто наивна. Относитесь к расширению как просто к еще одному  приложению Windows.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№2219-05-2005 10:25:56

SoulWar
Участник
 
Группа: Members
Откуда: exUSSR
Зарегистрирован: 17-02-2005
Сообщений: 207

Re: Вирусы и трояны в расширениях

Целиком поддерживаю

А вообще учитывая что у каждого кто использует Windows стоит куча софта написанного неизвестно кем и скачанного неизвестно откуда сама постановка вопроса можно ли доверять расширениям просто наивна. Относитесь к расширению как просто к еще одному  приложению Windows.


В поле лежал Буратино, а над ним кружили черные дятлы.

Отсутствует

 

№2321-05-2005 00:59:59

Divan
Участник
 
Группа: Members
Зарегистрирован: 01-11-2004
Сообщений: 65

Re: Вирусы и трояны в расширениях

Согласен, если это касается домашеного пользователя. Куча программ (неизвестных) полезных, бесполезных и вредных. Другое дело, если организация: только нужные программы, ничего лишнего (если организация заботится о безопасности).
Дома: подцепил заразу (страшную) - снес все, форматнул, да и делов. На работе это происшествие. Еще в чем разница: эта "куча софта, скаченного неизвестно откуда" работает по отдельности, и если какая-нибудь программа пытается коннектится с инетом, то файрвол или просто запрещает или пугается и спрашивает, а расширения входят в политику всего firefox`а и делают, что хотят (код расширений встраивается в программу). Расширение - это тот же макрос (мое мнение). А макросы МС в Ворде наделали много шуму.
Если Firefox с такими же темпами будет распространяться дальше,  он в тысячи раз будет распространенней, чем любая популярная прога, а следовательно - нападки с помощью расширений будут продолжаться ... (так как легче и эффективней)
Если, разного вида, трояны чистятся с помощью антивирусов и антитроянов, то вредоносные расширения (Content access plugin) пока ни одна программа не распознает...:( 

Вот такая моя паранойя.

ЗЫ:  помоему подпись относится к сайтам с которых скачивается/устанавливается расширение , а не к отдельным  его экземплярам.


dot dot dot

Отсутствует

 

№2421-05-2005 01:47:10

Viper
Участник
 
Группа: Extensions
Откуда: Нижний Новгород
Зарегистрирован: 24-12-2004
Сообщений: 2092

Re: Вирусы и трояны в расширениях

Если Firefox с такими же темпами будет распространяться дальше,  он в тысячи раз будет распространенней, чем любая популярная прога, а следовательно - нападки с помощью расширений будут продолжаться ... (так как легче и эффективней)
Если, разного вида, трояны чистятся с помощью антивирусов и антитроянов, то вредоносные расширения (Content access plugin) пока ни одна программа не распознает...sad

Если Firefox с такими же темпами будет распространяться дальше, то антивирусы будут ловить вредные расширения, а авторы начнут их подписывать.


---/)/)---(\.../)---(\(\
--(':'=)---(=';'=)---(=':')
(")(")..)-(").--.(")-(..(")(")

Отсутствует

 

№2522-05-2005 23:13:41

Divan
Участник
 
Группа: Members
Зарегистрирован: 01-11-2004
Сообщений: 65

Re: Вирусы и трояны в расширениях

Но, пока этого нет (ловли антивирусами вр.расширений).

ПОТОМ БУДУТ.
Но это не значит, что сейчас эту тему не нужно обсуждать!

Предупрежден - значит вооружен!!!!!

А пока:
"Пока гром не грянет..." с известным продолжением.


dot dot dot

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]