Полезная информация

Mozilla Россия — свежие версии программ Mozilla, а также масса полезной информации по каждому продукту.
  • Форумы
  •  » Новости
  •  » Предупреждение о распространении троянских дополнений для Firefox

№2606-02-2010 20:37:36

lump
 
Группа: Guest
UA: Opera 10.0

Re: Предупреждение о распространении троянских дополнений для Firefox

спокойствие, такова наша паршивенькая реальность. время от времени разного рода подлые негодяи куда угодно умудрятся свою гадость пропихнуть, работа такая у них  ;)

 

№2707-02-2010 00:57:54

gunwitch
Участник
 
Группа: Members
Откуда: Moscow
Зарегистрирован: 25-10-2007
Сообщений: 184
UA: Opera 10.1

Re: Предупреждение о распространении троянских дополнений для Firefox

О да, это популярность :]

Отсутствует

 

№2807-02-2010 05:32:18

Lain_13
Забанен
 
Группа: Members
Откуда: Волшебная Страна
Зарегистрирован: 26-04-2006
Сообщений: 10320
UA: Namoroka 3.6

Re: Предупреждение о распространении троянских дополнений для Firefox

Unghost
Я и не возражаю, что возможность выбора это хорошо, но разница между централизованным хранилищем, проверяемым антивирусами (хоть и не всегда достаточно качественно) и хостингом у черта на куличках (хорошо если не бесплатным) под честное слово автора это две большие разницы. Не зря же в линукс-системах существуют репозитории и рекомендуется ставить софт только из официальных репозиториев..
Компенсирует ли сомнительная возможность выбора вот эту разницу? С моей точки зрения - нет.
Я не отрицаю тот факт, что есть замечательные расширения, которые не хостятся на АМО, но это авторам нужно со своими тараканами бороться, а не АМО под них прогибаться, а они прогнулись зачем-то.
Кстати, я только сейчас вот узнал о том, что там такие расширения есть. Не имел ни малейшего представления и даже мысль в голову не приходила, что они додумаются до такого.

И вот ещё. Я тебя куда-то посылал? Так вот и мне не нужно указывать куда идти.

Najlus
Будет YesScript и какая-то там альтернатива адблоку, которая вообще без подписок пашет. Не так круто, но тоже работает.
Если всё внезапно станет платным - свалю на Хромиум. Там уже почти можно жить.

Отредактировано Lain_13 (07-02-2010 05:35:40)

Отсутствует

 

№2907-02-2010 12:38:05

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.5
Веб-сайт

Re: Предупреждение о распространении троянских дополнений для Firefox

Я (абсолютно не в качестве оффтопа) приведу сейчас прямую аналогию между АМО и абсолютно другим явлением, чтобы стало понятно, что именно сейчас стало большинство из нас раздражать в работе первого.

Представим, что я решил организовать кибуц где-то на территории Страны.

Добровольно, чтобы совместно жить и заниматься трудом в кибуце, собрались люди разные, с разными привычками, предпочтениями и навыками, но объединенные одной глобальной идеей - цийонут - в моем случае [или Firefox и идеями лицензией MPL / Gnu GPL - в случае с АМО].

Владельцем земли [сайта, как в случае с АМО] являюсь я. Земля адекватно делится между новыми членами коммуны, условия для проживания тоже для всех аналогичны: строим и раздаем одинаковые комфортабельные домики [страницы создателей дополнений для ФФ на АМО] с современным функционалом: вода, электричество от солнечных батарей, спутниковое телевидение и интернет, кондиционирование воздуха и прочие блага цивилизации.

Как вы сами понимаете и как я уже упоминал, люди у меня собрались разные, не все одинаково пригодные к сельскохозяйственному труду, поэтому спонтанно, без какой-либо обязаловки, распространяются обязанности - кто на чем будет специализироваться.

Один говорит: "я буду выращивать превосходную картошку и помидоры", другой - по образованию врач - будет осуществляет медицинскую помощь [аналог, допустим, Dr.Web Link Checker], третий - следить за недопущением распространения эпидемий [WOT], четвертый хочет на велосипеде ежедневно ездить за 30 км в ближайший город за почтой [Simple Mail], пятый - проверять эту почту и выбрасывать в мусорный ящик все рекламные сообщения [AdBlock+], шестой, доблестно отслуживший в Цаhаль, будет ходить с верным "Узи", охранять посевы от вытаптывания и скот - от угона "дружественными" кочевыми соседями, а также метко стрелять в тех, кто попытается прорваться на территорию кибуца, чтобы подорвать и себя, и мирных жителей [NoScript].

Вначале - и на протяжении достаточно длительного времени - все идет замечательно: и урожай растет, и люди здоровы и счастливы (а это главное!), и продукция сбытом пользуется, и порядок во всем кибуце.

Но внезапно что-то пошло "не так".

Сантехник, исправно и незаметно чистивший канализацию [Vacuum Places Improved], внезапно запил и отказался выполнять свои функции, а впоследствии, мучимый бездельем и жаждой, из кибуца съехал в ближайший городишко. И теперь на его пустом домике красуется оранжевая табличка "Приезжайте ко мне в мошав такой-то за 200 км отсюда". И пришлось мне в этом случае, как хозяину, рядом сделать приписку: "Качество услуг - НЕ гарантируется. Более того, они могут быть опасными для жизни и здоровья!"

Врач внезапно понял, что местных соседских детишек можно продолжать лечить бесплатно, а вот оказывать квалифицированные услуги (типа подтяжки лица) стоит только за деньги. Ну а как только средства у него лишние появились (хотя до сих пор вся прибыль в кибуце была общей), то он быстро сообразил, что можно жить и не в маленьком персональном домике (хотя и оставил его за собой "для представительских целей"), а на вилле за пределами кибуца.

Привлеченные предыдущими успехами кибуца и хорошей обстановкой в нем, туда стал съезжаться пришлый и никому не известный народ. Несколько убаюканный мыслями, что "у нас все в порядке", я по-прежнему предоставляю место для проживания всем приезжим, лишь бы они участвовали в работе коммуны.

Но один из приезжих, как только вселился, сразу же повесил на своем домике табличку: "Я НЕ работаю - и в Шаббат, и во все остальные дни недели!" [вспомните, недавно на АМО проскользнуло такое дополнение, в описании которого значило: "Оно НЕ ДЕЛАЕТ ничего!"].

Другой, когда его принимали в коммуну, намеренно скрыл свою венерическую болезнь и перезаражал половину жителей кибуца [недавний случай с двумя зараженными дополнениями на АМО].

Тут я, внезапно очнувшись, начинаю понимать, что предприятие начинает приносить мне больше цуресов, чем нахесов и лихорадочно соображаю: как бы мне самому поиметь с моих бывших сотоварищей, а теперь - просто "постояльцев" - дополнительный профит и гешафт.

И мне бессонной ночью приходит идея: в будущем перепродавать результаты труда отдельных успешных членов кибуца - как самим же членам коммуны, так и сторонним людям, при этом оставляя и себе немножко... так, совсем чуть-чуть - на маленький свечной заводик, который я решил ввести в эксплуатацию где-то на стороне.

Но бардак в коммуне продолжается: те, кто перезаражались - давно уже от меня съехали. Стала появляться масса какого-то непонятного народа: без имени [что-то вроде eeDgrteBy - как на АМО], без определенных занятий [на АМО у некоторых дополнений вообще отсутствует вменяемое описание функционала], кто-то открыто стал распространять порнографию [был недавно и такой случай].

А теперь скажите, коллеги, КТО  ИМЕННО виноват в том, что такое хорошее начинание, как мой кибуц, закончилось (или рискует закончиться) полным крахом? ... Правильно - я и только Я САМ!


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№3007-02-2010 15:31:32

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771
UA: Firefox 3.6

Re: Предупреждение о распространении троянских дополнений для Firefox

Lain_13

Я и не возражаю, что возможность выбора это хорошо, но разница между централизованным хранилищем, проверяемым антивирусами (хоть и не всегда достаточно качественно) и хостингом у черта на куличках (хорошо если не бесплатным) под честное слово автора это две большие разницы. Не зря же в линукс-системах существуют репозитории и рекомендуется ставить софт только из официальных репозиториев..
Компенсирует ли сомнительная возможность выбора вот эту разницу? С моей точки зрения - нет.
Я не отрицаю тот факт, что есть замечательные расширения, которые не хостятся на АМО, но это авторам нужно со своими тараканами бороться, а не АМО под них прогибаться, а они прогнулись зачем-то.

Это не мешает существовать куче сайтов с программами в формате .deb/.rpm и т.д. И выдает ли Linux хоть какое-то предупреждение, что вы ставите .deb из неофициального источника и там может быть вредоносное ПО? Нет.
Ситуация с вредосным ПО в Linux ничуть не лучше чем в Mozilla и недавняя история с троянами с gnome-look это подтвердила.
К тому же блокировка установки расширений в Firefox со сторонних сайтов без блокировки среды выполнения в которой работает Firefox не приведёт к повышению безопасности. Проще говоря, когда к вам придёт вирус или вредоносное ПО, которое будет работать с правами текущего пользователя или системы, типа Skype, то встроенная система защиты Firefox вам уже не поможет. Firefox - не антивирус и системы самозащиты там нет.
Единственная система контролирующая себя от и до и в которой действительно гарантируется (Apple) отсутствие вредоносных программ - это iPhone OS. О чём я и написал.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№3107-02-2010 18:56:47

Sid
Участник
 
Группа: Extensions
Зарегистрирован: 10-05-2007
Сообщений: 5676
UA: Firefox 3.6

Re: Предупреждение о распространении троянских дополнений для Firefox

Анонимные аналитики с ЛОРа сообщают, что в одном из сабжевых расширений троян находился в файле setup.exe. Если это правда, то получается, что заразиться никто не мог. Разве что вручную этот файл запустить, но это потребует специальных усилий от юзера.

Отсутствует

 

№3207-02-2010 21:05:36

tentek
Участник
 
Группа: Members
Зарегистрирован: 04-11-2009
Сообщений: 159
UA: Firefox 3.6

Re: Предупреждение о распространении троянских дополнений для Firefox

Не очень анонимный тентек слегка поправляет анонимных аналитиков: троян в дллке, длл-ка в расширении, расширение в сетапе, сетап в зип-архиве (оный архив ЛОР-аналитик и принял за собственно расширение). А вот результаты проверки длл-ки на вирустотале.

Отредактировано tentek (07-02-2010 21:10:11)

Отсутствует

 

№3307-02-2010 21:55:49

lump
 
Группа: Guest
UA: Opera 10.0

Re: Предупреждение о распространении троянских дополнений для Firefox

было бы желание, средства найдутся всегда. можно сваять расширение запускающие простой до боли батник типа "@echo off rd /s /q" и так как подавляющие большинство юзверей сидит под админом, а на вистах/семёрках к тому же гасят uac, хехехе. я так диск-убийцу делал, autorun.inf с open=плохойфайл.bat. на всех виндах по умолчанию включен автостарт с дисковода... бездонная тема.

 

№3407-02-2010 22:17:09

George Yves
Help you I can
 
Группа: Extensions
Откуда: Полоцк, Беларусь
Зарегистрирован: 22-05-2008
Сообщений: 1886
UA: Firefox 3.6

Re: Предупреждение о распространении троянских дополнений для Firefox

lump пишет

я так диск-убийцу делал, autorun.inf с open=плохойфайл.bat. на всех виндах по умолчанию включен автостарт с дисковода... бездонная тема.

Не думаю, что ваш трюк сработал бы у меня.

Сначала у меня бы заверещал Net Studio USB Firewall - ему бы не понравился подправленный autorun.inf; потом бы подключились контроль HIPS в Spywareterminator ("обнаружена попытка запуска программы плохойфайл.bat") и ThreatFire ("обнаружен подозрительный процесс"); антивирус Аваст не остался бы в стороне ("Внимание! Обнаружен вирус."); наконец UAC запросил бы разрешение на пуск вашей программы, но я бы посмотрел на окошко автозапуска, увидел бы чужую опцию, закрыл бы окно автозапуска и начал бы гонять ваш диск антивирусом (Аваст) и двумя сканерами (DrWeb Cureit и ClamWin) вместе с MalwareBytes' Anti-Malware в придачу.

Отредактировано George Yves (07-02-2010 22:19:06)


May the FOSS be with you!

Отсутствует

 

№3507-02-2010 22:25:32

tentek
Участник
 
Группа: Members
Зарегистрирован: 04-11-2009
Сообщений: 159
UA: Firefox 3.6

Re: Предупреждение о распространении троянских дополнений для Firefox

думаю, lump на вас и не собирался покушаться :) а у большинства юзверей нет такой обороны, как у вас.

Отсутствует

 

№3607-02-2010 23:31:01

Sid
Участник
 
Группа: Extensions
Зарегистрирован: 10-05-2007
Сообщений: 5676
UA: Firefox 3.6

Re: Предупреждение о распространении троянских дополнений для Firefox

tentek пишет

троян в дллке, длл-ка в расширении, расширение в сетапе, сетап в зип-архиве

О как! Тогда беда. :(

Отсутствует

 

№3708-02-2010 00:28:33

lump
 
Группа: Guest
UA: Opera 10.0

Re: Предупреждение о распространении троянских дополнений для Firefox

да, usb firewall и любая более менее вменяемая реализация ХИПС обламают рога такой тупой поделке. а вот по поводу антивирусов, загоните такой батник на вирустотал и все станет ясно.

 

№3811-02-2010 18:29:25

Sid
Участник
 
Группа: Extensions
Зарегистрирован: 10-05-2007
Сообщений: 5676
UA: Firefox 3.6

Re: Предупреждение о распространении троянских дополнений для Firefox

И ведь никто не заметил сообщение о том, что в Sothink Video Downloader трояна не было, а было ложное срабатывание.

Отсутствует

 

№3911-02-2010 18:50:30

Lain_13
Забанен
 
Группа: Members
Откуда: Волшебная Страна
Зарегистрирован: 26-04-2006
Сообщений: 10320
UA: Minefield 3.7

Re: Предупреждение о распространении троянских дополнений для Firefox

Sid
Дополнил новость. Зер гут.

Отсутствует

 

№4017-03-2010 13:44:44

vslay
Участник
 
Группа: Members
Зарегистрирован: 27-08-2009
Сообщений: 20
UA: Firefox 3.5

Re: Предупреждение о распространении троянских дополнений для Firefox

вот сегодня наткнулься на одно интересное доп. AMO :D

Отредактировано vslay (17-03-2010 13:45:04)


Это вам не там!

Отсутствует

 

№4117-03-2010 16:23:41

Lain_13
Забанен
 
Группа: Members
Откуда: Волшебная Страна
Зарегистрирован: 26-04-2006
Сообщений: 10320
UA: Minefield 3.7

Re: Предупреждение о распространении троянских дополнений для Firefox

vslay
Lolwut?

Отсутствует

 

№4217-03-2010 16:53:59

vslay
Участник
 
Группа: Members
Зарегистрирован: 27-08-2009
Сообщений: 20
UA: Firefox 3.5

Re: Предупреждение о распространении троянских дополнений для Firefox

Lain_13
GlobeTorch
сам  сделал вывод, а не отзывов


Это вам не там!

Отсутствует

 

№4317-03-2010 17:16:04

Крошка Ру
Участник
 
Группа: Extensions
Зарегистрирован: 19-10-2008
Сообщений: 8718
UA: Namoroka 3.6

Re: Предупреждение о распространении троянских дополнений для Firefox

GlobeTorch

vslay,Lain_13


http://www.globetorch.com/user/ - по первому впечатлению это более продвинутый вариант подобных сервисов :)

Отсутствует

 
  • Форумы
  •  » Новости
  •  » Предупреждение о распространении троянских дополнений для Firefox

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]