LINUX.ORG.RU

Mozilla пропустила на свой сайт два троянских дополнения к Firefox

 , ,


0

0

Mozilla по недосмотру пропустила на сайт с дополнениями два приложения, которые оказались троянскими. В результате, приблизительно 4600 пользователей пострадали от заражения. Троян мог навредить лишь пользователям, работающим на Windows, пользователи Linux и Mac никак не пострадали.

В Sothink Web Video Downloader 4.0 и всех версиях Master Filer содержался троян, но эти дополнения уже удалили с сайта дополнений. Оба дополнения были размещены в разделе «экспериментальных», то есть пользователи получали дополнительное предупреждение о риске перед скачиванием.

Master Filer был скачан примерно 600 за последние 5 месяцев. Sothink Web Video Downloader 4.0 был скачан около 4,000 раз в период с февраля по май 2008 (!)

Mozilla признала, что это вина их собственной системы безопасности. Хотя все дополнения перед выкладкой на сайт проверяются антивирусом, он не смог обнаружить вредоносный код в дополнениях. И только после того, как в систему проверки было добавлено несколько новых инструментов для сканирования и была проведена перепроверка всех дополнений на сайте, «троянистые» дополнения были обнаружены.

Автор дополнения Master Filer работает под ником «haklinim» и информации о нем почти нет. Разработчики Sothink Web Video Downloader находятся в Китае, но никак не комментируют заражение своего дополнения.

Разработчики Firefox тоже особых комментариев не дают и отказались отвечать на какие-либо вопросы, включая самые популярные о том, почему вредоносный код не был обнаружен в Sothink Web Video Downloader еще в 2008-м, и будет ли предпринята попытка вычислить и предупредить конкретно тех пользователей, которые скачали инфицированные дополнения.

Хоть и оба дополнения были удалены с сайта Firefox, зараженная версия Sothink Web Video Downloader 4.0 еще доступна в других местах, например, Download.com.

Это не первый подобный случай, в мае 2008-го года был найден червь во Вьетнамском языковом пакете, который был скачан 17,000 раз. Тогдашняя глава отдела по безопасности Window Snyder пообещала, что количество и частота проверок на наличие вирусов в дополнениях увеличатся, чтобы предотвратить подобные ситуации в будущем.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от DNA_Seq

>И вообще исходно нетшкаф - браузер для винды
4.2. он с первых версий кроссплатформенный был

опера - браузер для солярки

опять 4.2. Первая публичная версия оперы вышла под вантуз

Файрфокс же это тормоз опенсорса

толсто

nu11 ★★★★★
()
Ответ на: комментарий от DNA_Seq

Некую автоматизацию с gconf можно получить, используя магические пассы вида

[d_a@host iputils-20071127]$ gconftool-2 --all-dirs /
 /apps
 /desktop
 /system
 /schemas

И все в таком духе :)

А вообще, я намекал на недокументированность некоторых ключей в /proc и общую непереносимость решений, использующих /proc между юниксами, что волнует меня гораздо больше, нежели UI.

d_a ★★★★★
()

Как всегда виндузятники едят кактус.

Ab-1
()
Ответ на: комментарий от d_a

А с каких пор в изменения в /proc сохраняются после перезагрузки?
Тогда уж намного более близкий общесистемный аналог реестра - /etc (и dot-файлы в ~)
Все программы гадят своими конфигами именно туда. Если нужно найти что-то, чего нет в GUI - то вам туда.

solid
()

Это хорошо, потому что открытый, вот и нашил, в остальных проприетарных браузерах сколько еще всего не найдено, не потому что нет, а потому что код закрыт.

P.S.Мне искренне жаль операстов и хромоюзеров, потому что они пребывают в святой уверенности что в их браузерах ничего нет.

e000xf000h
()
Ответ на: комментарий от hobbit

>У лисофобов праздник - они несколько лет ждали троянов и наконец дождались парочку!

Лорчую!

e000xf000h
()
Ответ на: комментарий от AX

>Сначала вьетнамская локализация, совсем недавно была атака на IRC через дырку в ФФ, и вот уже два новых трояна в аддонах. Жизнь лисофилов становится всё интереснее и интереснее.. :)

Это просто ещё одно подтверждение говнокода винды.

e000xf000h
()
Ответ на: комментарий от DNA_Seq

> Если бы не ФФ вебкит был бы полностью готов много лет назад, еще во времена второго кде

Браузеры на основе вебкита страдают детскими болезнями и по сей день. Сколько надо времени, чтобы допилить его хотя бы до состояния Лисы?

valich ★★★
()
Ответ на: комментарий от e000xf000h

>Тормозит не файрфокс, а кривые руки вендоюзеров.

ФФ тормозит не только комп но и развитие опенсорса в целом. А под виндой кстати он работает быстрее, и что самое смешное - виндуз-версия в вайне работает быстрее чем нативная

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от valich

>Браузеры на основе вебкита страдают детскими болезнями и по сей день.

Потому что ресурсы уходят сам знаешь куда

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от d_a

>Некую автоматизацию с gconf можно получить, используя магические пассы вида

С виндовым реестром тоже можно обращатся через консоль. Однако тоже спецсредствами а не стандартными файловыми операциями

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от Reset

>для тебя может и так, а для миллионов леммингов, юзающих винду, гном = линух.

явный fix же

e000xf000h
()
Ответ на: комментарий от DNA_Seq

> Потому что ресурсы уходят сам знаешь куда

Ресурсы дело тонкое. Если завтра прикрыть Мозиллу, совершенно не факт, что эти ресурсы накинутся на Вебкит.

valich ★★★
()
Ответ на: комментарий от DNA_Seq

ФФ тормозит не только комп но и развитие опенсорса в целом.

И каким же местом в целом, ФФ тормозит развитие опенсорса?

А под виндой кстати он работает быстрее

У меня в линуксе он работает быстрее чем в винде.

и что самое смешное - виндуз-версия в вайне работает быстрее чем нативная

Пруфлинк будет?

e000xf000h
()

Третья страница срача, а заголовок так и остался в стиле махровой желтизны.

Mozilla пропустила на свой сайт два троянских аддона к Firefox

На сайте Mozilla запоздало обнаружены два зараженных трояном дополнения к Firefox

// fixed же

valich ★★★
()

>Троян мог навредить лишь юзерам

Новость же… «пользователям».

Deleted
()

зражения.

Проверено: Shaman007 (*) 07.02.2010 10:57:22

cetjs2 ★★★★★
()

Ну что вы так на Шому набросились? Ну ошибки, ну опечатки. НУ с кем не бывает.

Алсо вопрос по сабжу: А я вот всегда считал, что перед принятием в «репозиторий»(в данном случае хранилище плагинов) пакет должен быть проверен как антивирусом (ну если пакет для вантуза), так и ответственным лицом.

Я считаю, что такой прокол стал возможен только из-за чрезмерной автоматизации процесса добавления плагинов.

rave
()

От зражения спсает неиспльзование внды. А автру рзнталя прчесть срчно.

anonymous
()

мне кажется пора набраться смелости.. и сказать что для пользователей винды опенсорц осознано собирается с вирусами и троянами.. а то вот только говорят, что с опенсорце безопасность лучше будет и все такое.. а про это вот забывают)

keinas
()
Ответ на: комментарий от rave

>А я вот всегда считал, что перед принятием в «репозиторий»(в данном случае хранилище плагинов) пакет должен быть проверен как антивирусом (ну если пакет для вантуза), так и ответственным лицом.

у мозиллы так и есть. Просто там фактически 2 репозитория: экспериментальный (просто так оттуда ничего нельзя поставить) и открытый. Перед попаданием аддона в открытый репозиторий его проверяют модераторы. В экспериментальном только автоматическая проверка.

nu11 ★★★★★
()
Ответ на: комментарий от keinas

> и сказать что для пользователей винды опенсорц осознано собирается с вирусами

И громко пёрнуть в лужу! Зайди на http://www.sothinkmedia.com/index.htm и поищи исходник этого «Sothink Web Video Downloader»!

Обычная коммерческая фирма. Нарвалась на мозилку, они проверили их поделие, нашли вирь. А с официального сайта так новерно и качали вирусню все подряд.

anonymous
()

Лоханулись на отличненько!!!!111

underet
()

Вообще-то Mozilla следовало бы сменить свою довольно прохладную политику в отношении безопасности. Приличная доля в рейтинге популярности среди браузеров гарантирует нездоровый интерес со стороны «темных сил».

valich ★★★
()
Ответ на: комментарий от valich

> Вообще-то Mozilla следовало бы сменить свою довольно прохладную политику в отношении безопасности.

Давно пора! Как можно принимать и распространять ВЕНДОВЫЙ ЕКСЕШНИК от какого haklinim информации о котором почти нет!

Там всё что угодно может быть!

anonymous
()

Ну вот, теперь и старому доброму Огнелису нужен Касперский.

pekmop1024 ★★★★★
()
Ответ на: комментарий от valich

И в чем выражается прохладность? MoFo публикует сведения о всех уязвимостях своих продуктов, не умалчивая о проблемах.

X-Pilot ★★★★★
()
Ответ на: комментарий от X-Pilot

> И в чем выражается прохладность?

В таких опозданиях в частности.
Хотя б на вирустотале проверили бы.
Уровень безопасности понятие оценочное. Чтобы его повысить, надо больше работать над этой самой безопасностью.

Браузер (любой) к сожалению всегда под прицельным и перекрестным огнем. Что называется на передовом крае. И любые, даже самые малые, усилия тут нельзя недооценивать.

valich ★★★
()

Линукс --- совершенно негодная система. в кои-то веки написали пару опенсорсных троянов всем миром, а те, падлы, на винду сбежали. Это просто кошмар, товарищи! )))))))

Vudod ★★★★★
()
Ответ на: комментарий от e000xf000h

В чем эти преимущества? В том, что ff из коробки вообще неюзабелен и на каждый чих надо по плагину от васи пупкина навешивать со всеми вытекающими последствиями?

Reset ★★★★★
()

Наконец остаток пользавателей ИЕ6 побежит на Лисапед, ведь теперь никакой разницы, такое же тормозливое, дырявое поделие, да ещё ОпенСос взазос!

Ничего, Лиса и её приспешники теперь тоже будут в лице Мазилла Инкорпорэйтед (наименование то какое свободное, аж грудь спирает! Нафиг всякие Фоундэшён, Мы - корпоративные техночаны!), постоянно что-то опровергать, подтверждать, утверждать. Ну совсем, как другая Корпорация.

И всё это бесплатно! Мелочь, что на бабки акул капиталиста, ну как АОЛ, Гугль, но ведь открыто, безглючно, безопасно так, что из секурити предупреждений не вылазят!

Уря халяве! Уря открытой разработке! Победа будет за нами! Одолеем и переплюнем по глючности Ишака! У Р Я !

vOrOn
()
Ответ на: комментарий от e000xf000h

Как говорил один наш преподаватель в прошлом. Если человек говорит (пишет в книге), что, де, здесь всё очевидно, значит, что здесь то как раз собака и порылась.

Deleted
()
Ответ на: комментарий от Reset

В том, что ff из коробки вообще неюзабелен

Он что уже страницы не открывает/не отображает?

и на каждый чих надо по плагину от васи пупкина навешивать со всеми вытекающими последствиями?

А кто то заставляет вешать плагины от Васи Пупкина? Хочется плагины не от пупкина а от майкрософт, используйте эксплорер, в чем проблема-то?

e000xf000h
()
Ответ на: комментарий от Deleted

Как говорил один наш преподаватель в прошлом. Если человек говорит (пишет в книге), что, де, здесь всё очевидно, значит, что здесь то как раз собака и порылась.

Досужие домыслы, они такие досужие. Ну вот я знаю ты операст, и что тебя совсем не беспокоит её закрытый код? Что позволяет тебе использовать оперу, такая слепая вера во всемогущество антивируса? В дефендера?

e000xf000h
()
Ответ на: комментарий от Fredrik

>А что тут непонятного? Они все привыкли говорить открыто о своих проблемах в личной жизни. Хотя я тоже этим грешу...

Что за привычка свои проблемы на меня проецировать :)

BSD
()
Ответ на: комментарий от rave

>не надо меня в /lm/ тыкать. Знаю я это.

Ну раз знаешь, чё тогда спрашиваешь? ;)

e000xf000h
()

«у меня тут смутные сомненья...» :-)

как только некоторые гуглопоиск в фф поменяли на yahoo, так сразу в фф вирусня нашлась. Отличный пиар своего продукта и причем недорого. :-)

bohm ★★★★★
()
Ответ на: комментарий от e000xf000h

> Он что уже страницы не открывает/не отображает?

странички и dillo отображает, так почему ты пользуешь не им, а монструозным ff ?

А кто то заставляет вешать плагины от Васи Пупкина?

Мне вообще не хочется вешать никаких плагинов, хочу, чтоб весь нужный мне функционал был сразу из коробки, поэтому я использую оперу в венде и konqueror и линухе.

Reset ★★★★★
()

Касперыч в курсе ? Уже ловит ?

SI ★★☆☆
()
Ответ на: комментарий от e000xf000h

>такая слепая вера во всемогущество антивируса?

www.linux.org.ru


LOLWUT?

и что тебя совсем не беспокоит её закрытый код?


Внезапно, не беспокоит. А тормоза Fx'а и то, что нужно сидеть выбирать плагины, если плагин умер то другой, при апдейте все аплагины валяется, оно мне надо? С Мирандой уже напробовались, как-то больше не хочется :}

Deleted
()
Ответ на: комментарий от d_a

>А псевдофайловая система /proc, можно подумать, не «реестр» ?

нет, поскольку не записывает изменения на диск.

annulen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.