LINUX.ORG.RU

Вредоносное расширение для Firefox2

 ,


0

0

Позавчера стало известно об удачной попытке распространения вредоносного кода внутри расширения для популярного браузера Firefox.

Вредоносный код был обнаружен в пакете вьетнамской локализации. На данный момент точно не известно, сколько было установлено копий (инфицированное расширение датируется 18-м февраля), известно лишь, что количество закачек данного пакета с ноября 2007 года порядка 16 тысяч.

Вредоносный код загружался извне с помощью вставок script src=http://... в .xhtml файлы, и определяется как HTML.Xorer.A.

Код работает на win32 системах и выражается в отображении надоедливого баннера.

Инфицированное расширение попало на сервера mozilla очень просто - база данных вирусных сигнатур обновилась уже после появления данного расширения, и полное сканирование базы дополнений для Firefox не проводилось.

>>> Подробности

Ответ на: комментарий от svr4

Не труп, а зомби раз оно еще щевелиццо.

Но ведь МЫ наем что нет браузера кроме lynx, для ГУЕв есть конкверор.

anonymous
()
Ответ на: комментарий от anonymous

>Но ведь МЫ наем что нет браузера кроме lynx, для ГУЕв есть конкверор.

Это чудо уже перестало сегфолтиться при заходе на rbc.ru ?

Absurd ★★★
()
Ответ на: комментарий от Absurd

>Это чудо уже перестало сегфолтиться при заходе на rbc.ru ?

Видимо и не начинало. Сейчас специально проверил, и даже для такого случая закомментировал маску *.rbc.ru*, которая у всех нормальных людей содержит адрес этой помойки, а заодно *rambler*, и *yandex*. Только благодаря этим трем фильтрам удается отсеять наверное три четверти мусора на пост-советских ресурсах.

anonymous
()
Ответ на: комментарий от Absurd

>Это чудо уже перестало сегфолтиться при заходе на rbc.ru ?

а с чего ему сегфолтиться ? даже специально проверил по такому случаю (сам на ФФ сижу) - нормально работает

Qasta
()
Ответ на: комментарий от Qasta

Подтверждаю. Конк 4.0.72 (debian experimental) - полёт нормальный.

JackYF ★★★★
()
Ответ на: комментарий от anonymous

>>Это чудо уже перестало сегфолтиться при заходе на rbc.ru ?

>Видимо и не начинало. Сейчас специально проверил, и даже для такого случая закомментировал маску *.rbc.ru*

Чего-то сомнительно. WebKit даже в обработке Apple (safari под win32) неожиданно вылетает на ровном месте.

Absurd ★★★
()
Ответ на: комментарий от Absurd

Konqueror 3.5.8-5, не самый свежий, полет нормальный.

> safari под win32

Этим все сказано :-)

anonymous
()
Ответ на: комментарий от Absurd

>Чего-то сомнительно. WebKit даже в обработке Apple (safari под win32) неожиданно вылетает на ровном месте.

Ну, не вылетает он, не вы-ле-та-ет. Konqueror 3.5.9 ArchLinux (kde-mod) и Debian lenny. И, что значит - "даже в обработке Apple (safari под win32)"? Это, что - эталон, показатель качества или надёжности, последняя инстанция? Вы поддаётесь стереотипам, и рекламным бредням рассчитанным на массового потребителя. Apple не умеет писать код, который совершенен, как например TeX.

anonymous
()
Ответ на: комментарий от anonymous

> Но ведь МЫ наем что нет браузера кроме lynx, для ГУЕв есть конкверор.

+1 по второму тезису.

sv75 ★★★★★
()
Ответ на: комментарий от Absurd

> Это чудо уже перестало сегфолтиться при заходе на rbc.ru ?

Это похоже на вопрос "перестали ли вы пить коньяк по утрам".

PS KDE 3.5.9, Debian unstable.

sv75 ★★★★★
()
Ответ на: комментарий от anonymous

>для ГУЕв есть конкверор.

Это тот кошмарный ужаснахЪ с дебильным интерфейсом, который не имеет ни нормального базового функционала, ни нормальной возможности его расширить, но у которого при этом диалог настройки не влезает в 1280x1024? Спасибо, не надо НАМ такого счастья.. ;)

anonymous
()
Ответ на: комментарий от anonymous

>для ГУЕв есть конкверор.

>Это тот кошмарный ужаснахЪ с дебильным интерфейсом, который не имеет ни нормального базового функционала, ни нормальной возможности его расширить, но у которого при этом диалог настройки не влезает в 1280x1024? Спасибо, не надо НАМ такого счастья.. ;)

Наверно вы видели другой конк, но мой вышеперечисленных недостатков не имеет.

Rodegast ★★★★★
()
Ответ на: комментарий от Absurd

> >Но ведь МЫ наем что нет браузера кроме lynx, для ГУЕв есть конкверор.

> Это чудо уже перестало сегфолтиться при заходе на rbc.ru ?

А самому проверить слабо? Konqueror 3.5.5 (Debian 4.0 Etch), всё нормально. Или это была скрытая реклама Konqueror - в системе есть неплохой браузер, но многие им не пользуются, а так - попробуют?

askh ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.