LINUX.ORG.RU

Mozilla пропустила на свой сайт два троянских дополнения к Firefox

 , ,


0

0

Mozilla по недосмотру пропустила на сайт с дополнениями два приложения, которые оказались троянскими. В результате, приблизительно 4600 пользователей пострадали от заражения. Троян мог навредить лишь пользователям, работающим на Windows, пользователи Linux и Mac никак не пострадали.

В Sothink Web Video Downloader 4.0 и всех версиях Master Filer содержался троян, но эти дополнения уже удалили с сайта дополнений. Оба дополнения были размещены в разделе «экспериментальных», то есть пользователи получали дополнительное предупреждение о риске перед скачиванием.

Master Filer был скачан примерно 600 за последние 5 месяцев. Sothink Web Video Downloader 4.0 был скачан около 4,000 раз в период с февраля по май 2008 (!)

Mozilla признала, что это вина их собственной системы безопасности. Хотя все дополнения перед выкладкой на сайт проверяются антивирусом, он не смог обнаружить вредоносный код в дополнениях. И только после того, как в систему проверки было добавлено несколько новых инструментов для сканирования и была проведена перепроверка всех дополнений на сайте, «троянистые» дополнения были обнаружены.

Автор дополнения Master Filer работает под ником «haklinim» и информации о нем почти нет. Разработчики Sothink Web Video Downloader находятся в Китае, но никак не комментируют заражение своего дополнения.

Разработчики Firefox тоже особых комментариев не дают и отказались отвечать на какие-либо вопросы, включая самые популярные о том, почему вредоносный код не был обнаружен в Sothink Web Video Downloader еще в 2008-м, и будет ли предпринята попытка вычислить и предупредить конкретно тех пользователей, которые скачали инфицированные дополнения.

Хоть и оба дополнения были удалены с сайта Firefox, зараженная версия Sothink Web Video Downloader 4.0 еще доступна в других местах, например, Download.com.

Это не первый подобный случай, в мае 2008-го года был найден червь во Вьетнамском языковом пакете, который был скачан 17,000 раз. Тогдашняя глава отдела по безопасности Window Snyder пообещала, что количество и частота проверок на наличие вирусов в дополнениях увеличатся, чтобы предотвратить подобные ситуации в будущем.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: Deleted (всего исправлений: 1)

Так собсно сам ФрайерФукс (и остальные браузеры) и есть главные вредоносы, ими можно:

0) Испортить настроение прочитанным. 1) Скачать что-то незаконное. 2) Залить в сеть что-то конфиденциальное. 3) Заразиться вирями.* 4) Зохавать всю доступную память.** 5) ... F) Возможность зайти на ЛОР.

* Доступно только для пользователей ОС семейства виндоуз ** Доступно только для пользователей Браущера ФайрФокс

Браузер главный бич безопасности Интернетов

anonymous
()

Так собсно сам ФрайерФукс (и остальные браузеры) и есть главные вредоносы, ими можно:

0) Испортить настроение прочитанным.

1) Скачать что-то незаконное.

2) Залить в сеть что-то конфиденциальное.

3) Заразиться вирями.*

4) Зохавать всю доступную память.**

5) ...

F) Возможность зайти на ЛОР.

* Доступно только для пользователей ОС семейства виндоуз ** Доступно только для пользователей Браущера ФайрФокс

Браузер главный бич безопасности Интернетов

Чортов лоркод зохавал переносы

anonymous
()

Скачал этот Sothink Web Video Downloader - просто зиповский файл и в нем Setup.exe

ИМХО сам не установится, виндов нет, проверить не могу.

'Master Filer'-а нет, удалили.

Похоже сам по себе файрфокс не при делах, обычная история - на компе разработчика-вантузятника был вирус заражающий ексешники.

Полная аналогия с «фоткой» или «порнухой» во вложении к письму.

anonymous
()
Ответ на: комментарий от Reset

> Если внутри аддона лежит плагин (.so-файл)

Нет там .so-файла, setup.exe в зипе

anonymous
()
Ответ на: комментарий от Komintern

>работает только на винде - как и большинство вирусов

ну и замечательно. Вендузятнегам надо все равно только проверенные аддоны ставить.

dotbg ★★★★
()

Фокс и песочница

Нет в фоксе песочницы. Это всё и объясняет. Хорошо если в 4.0 её сделают (хотя теперь не ясно в какой версии, это с новой системой обновлений) вместе с вынесением плагинов и расширений в отдельные процессы/потоки (это уже как-то в 3.7 начинает шевелиться).

Кстати. ЛОРоматеатики как всегда доставляют. Пожалуй если бы написали о трёх вирях и каждый по 5000 человек, то написали бы 15000 зараженных пользователей ни на секунду не задумываясь о том, что множества вполне могут пересекаться. -_-

anonymous
()
Ответ на: Фокс и песочница от anonymous

> Нет в фоксе песочницы

Ну и фиг с ней, ексешник их xul-а все равно не запустить.

anonymous
()
Ответ на: комментарий от Quasar

Судя по:
ldd npquakelive.i386.so
ldd: предупреждение: у вас нет прав на выполнение `./npquakelive.i386.so'
не является динамическим исполняемым файлом

Не запустится. После установки расширения quakeliva предлагает поставить его ещё раз. Так что монтирование /home с noexec уже неплохой способ защиты)

CyberTribe ★★
()
Ответ на: комментарий от linux4ever

>Какая там песочница? Даже до реестра доступ есть.

С каких пор в линуксе появился реестр??? O_o

anonymous
()
Ответ на: комментарий от anonymous

Только на настройку SELinux нужно гораздо больше времени чем на корень с noexec.
А для собственных скриптов придумали /usr/local/bin и /usr/local/sbin

CyberTribe ★★
()
Ответ на: комментарий от CyberTribe

> А для собственных скриптов придумали /usr/local/bin и /usr/local/sbin

А нифига! Без рутовых прав ты туда ничего не запишешь.

anonymous
()
Ответ на: комментарий от Reset

>> С каких пор в линуксе появился реестр??? O_o

сто лет как. man gconf

$ man gconf Нет справочной страницы для gconf

Может потому как линукс != гном?

anonymous
()
Ответ на: комментарий от anonymous

понятия не имею, никогда на xul'е ничего не писал

Reset ★★★★★
()

ИМХО не следует принимать .exe от всяких «haklinim и информации о нем почти нет».

Ладно вирус, но что мешает этому haklinim самому написать вредоносный код?

.exe или должны иметь известное происхождение или + исходник для аудита.

anonymous
()
Ответ на: комментарий от anonymous

> Может потому как линукс != гном?

для тебя может и так, а для миллионов леммингов, юзающих бубунту, гном = линух.

Reset ★★★★★
()
Ответ на: комментарий от Reset

> для тебя может и так, а для миллионов леммингов, юзающих бубунту, гном = линух.

для тебя может и так, а для миллионов честных людей, юзающих Ubuntu, Gnome и есть Linux.

// fixed

valich ★★★
()
Ответ на: комментарий от valich

> Это вы про Мелкомягких?

У мелкомягких юридический адрес есть. При всём моём неуважении к m$ - они всё же не «haklinim»

anonymous
()
Ответ на: комментарий от valich

>для тебя может и так, а для миллионов честных людей, юзающих Ubuntu, Gnome и есть Linux.

// fixed

какой-то у вас кривой фикс. если человек считает гном == линуксу, то это либо лемминг, а ком говорили выше, либо гном головного мозга (см. Мужик-2)

anonymous
()
Ответ на: комментарий от anonymous

> У мелкомягких юридический адрес есть.

По этому адресу сидит группа юристов с копытами. А настоящие разработчики базируются в Бангалоре...

valich ★★★
()

У хрома тоже недавно видел какую-то дрянь, nobody cares.

anonymous
()
Ответ на: комментарий от anonymous

>какой-то у вас кривой фикс. если человек считает гном == линуксу, то это либо лемминг, а ком говорили выше, либо гном головного мозга (см. Мужик-2)

Верно подметил, любой кульхацкер знает, что линакс == зоопарк.

kranky ★★★★★
()

Отлично. Лишний повод еще раз сильно захотеть скорейшего выхода Opera 10.50!

P.S. Когда там Евгений сповадится написать «защита от Ка...ского для Mozilla FireFox, обезопась свой браузер»? =)

gh0stwizard ★★★★★
()
Ответ на: комментарий от PayableOnDeath

>теги: венда, кетай, трояны, фирефокс

это ЛОР

registrant ★★★★★
()

а вообще наброс запоздал, выходные прошли бездарно

registrant ★★★★★
()
Ответ на: комментарий от valich

$yourName = decode(«hacklinim»);
echo $yourName . PHP_EOL;

// printed - «I`m Hacker Linux».

valich ★★★
()
Ответ на: комментарий от anonymous

> Ну ё-ма, нефиг качать экспериментальный аддон запуская его из-под рута.

Дурилка, какой root?
Речь о венде. Там руту соответствует пользователь System, а с его правами обычно работают либо службы, либо драйверы.

Если аддон запустился от администратора и прописался как служба - это не проблемы пользователя.

Fredrik
()
Ответ на: комментарий от hobbit

> А у них точно аддон, а не плагин? (Давно хотел их чудо попробовать, но пока не сподобился.)

у них, если верить фоксиному диалогу о расширениях — и то и другое одновременно

DoctorSinus ★★★★★
()
Ответ на: комментарий от BSD

> Чего?

А что тут непонятного? Они все привыкли говорить открыто о своих проблемах в личной жизни. Хотя я тоже этим грешу...

Fredrik
()
Ответ на: комментарий от anonymous

>или mozilla это «виндузятникам для виндузятников»?

Разумеется. Огнелис это как островок родной земли во враждебном океане чуждой операционной системы

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от hobbit

>А у них точно аддон, а не плагин? (Давно хотел их чудо попробовать, но пока не сподобился.)

У них расширение, внутри которого находятся две *.so (для x86 и x86_64) - одна из них становится плагином, который потом докачивает необходиме материалы. Сделано довольно топорно и расширение даже не может обновить само себя (я на форуме начал тему про это, но видимо никому не интересно, поскольку плагин в виде расширения предлагается только для Linux http://www.quakelive.com/forum/showthread.php?t=40196)

X-Pilot ★★★★★
()
Ответ на: Фокс и песочница от anonymous

Они портируют песочницу с Chromium, судя по коммитам в Mercurial репозитории

X-Pilot ★★★★★
()
Ответ на: комментарий от valich

> А настоящие разработчики базируются в Бангалоре...

Да хоть в Пешаваре. Из-за такого косяка любая компания помеет проблем.

А вот «haklinim» по барабану

anonymous
()
Ответ на: комментарий от Reset

>> С каких пор в линуксе появился реестр??? O_o

сто лет как. man gconf


А псевдофайловая система /proc, можно подумать, не «реестр» ?

d_a ★★★★★
()

Мозилла — разгильдяи.

Demon37 ★★★★
()
Ответ на: комментарий от DNA_Seq

>Огнелис это как островок родной земли
это скорее про жоперу. Та же фриварная проприетарщина, к которой хомячки привыкли под вендой, плюс выглядит везде одинаково угребищно в стиле висты, чем опять же напоминает о родном зонте.

nu11 ★★★★★
()
Ответ на: комментарий от anonymous

>Из расширений или плагинов?

расширения имеют те же права в системе, что и сам браузер. Можно запускать сторонние программы и работать с файлами.
Можно и само расширение сделать бинарным. Только я такого изврата вживую не видел, ибо геморрой жуткий, теряется переносимость и профита мало.

nu11 ★★★★★
()
Ответ на: комментарий от nu11

Перевертышь не работает. Да, под виндой много довольно хорошего софта и к счастью часть его портирована на линукс. Файрфокс же это тормоз опенсорса, гниль с трупа нетшкафа. Если бы не ФФ вебкит был бы полностью готов много лет назад, еще во времена второго кде

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от nu11

И вообще исходно нетшкаф - браузер для винды, опера - браузер для солярки

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от d_a

>А псевдофайловая система /proc, можно подумать, не «реестр» ?

А с реестром можно работать через cp и ls? С gconf так особо не поработаешь ибо xml а не plain text

DNA_Seq ★★☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.