LINUX.ORG.RU

Mozilla пропустила на свой сайт два троянских дополнения к Firefox

 , ,


0

0

Mozilla по недосмотру пропустила на сайт с дополнениями два приложения, которые оказались троянскими. В результате, приблизительно 4600 пользователей пострадали от заражения. Троян мог навредить лишь пользователям, работающим на Windows, пользователи Linux и Mac никак не пострадали.

В Sothink Web Video Downloader 4.0 и всех версиях Master Filer содержался троян, но эти дополнения уже удалили с сайта дополнений. Оба дополнения были размещены в разделе «экспериментальных», то есть пользователи получали дополнительное предупреждение о риске перед скачиванием.

Master Filer был скачан примерно 600 за последние 5 месяцев. Sothink Web Video Downloader 4.0 был скачан около 4,000 раз в период с февраля по май 2008 (!)

Mozilla признала, что это вина их собственной системы безопасности. Хотя все дополнения перед выкладкой на сайт проверяются антивирусом, он не смог обнаружить вредоносный код в дополнениях. И только после того, как в систему проверки было добавлено несколько новых инструментов для сканирования и была проведена перепроверка всех дополнений на сайте, «троянистые» дополнения были обнаружены.

Автор дополнения Master Filer работает под ником «haklinim» и информации о нем почти нет. Разработчики Sothink Web Video Downloader находятся в Китае, но никак не комментируют заражение своего дополнения.

Разработчики Firefox тоже особых комментариев не дают и отказались отвечать на какие-либо вопросы, включая самые популярные о том, почему вредоносный код не был обнаружен в Sothink Web Video Downloader еще в 2008-м, и будет ли предпринята попытка вычислить и предупредить конкретно тех пользователей, которые скачали инфицированные дополнения.

Хоть и оба дополнения были удалены с сайта Firefox, зараженная версия Sothink Web Video Downloader 4.0 еще доступна в других местах, например, Download.com.

Это не первый подобный случай, в мае 2008-го года был найден червь во Вьетнамском языковом пакете, который был скачан 17,000 раз. Тогдашняя глава отдела по безопасности Window Snyder пообещала, что количество и частота проверок на наличие вирусов в дополнениях увеличатся, чтобы предотвратить подобные ситуации в будущем.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Reset

>dillo

буээ, даже консольный w3m открывает больше страниц, чем это поделие

annulen ★★★★★
()
Ответ на: комментарий от petrosyan

> Только ГуглеХроме поможет вам затащить девушку в постель (с) Мужик-2

После того как он оказался сертифицированным сумашедшим со справкой из психушки, я бы советовал относится к его словам с осторожностью.

kernel ★★☆
()

Прогнозирую двадцать страниц срача, из-за незнания и путаницы в терминах: дополнение, расширение, плагин, аддон, плугин, экстеншн, extenshion, plug-in, addon, plugin.

anonymous
()
Ответ на: комментарий от e000xf000h

вот она лисофильская логика: «где у фуррифокса функциональность?» - «Плагины!», «А почему этот плагин мне нагадил?» - «А кто то заставляет вешать плагины от Васи Пупкина?»

annulen ★★★★★
()
Ответ на: комментарий от Reset

странички и dillo отображает, так почему ты пользуешь не им, а монструозным ff

А почему это монструозным? Зачем мне в браузер устанавливать сразу все дополнения, когда мне достаточно 6-и, но самых необходимых для меня.

В той же самой опере лично мне НЕ нужный почтовик, НЕ нужный торрент клиент который работает на 0,0005% трекеров без ошибок, и еще куча НЕ нужной мне фигни, и от которой я не смогу никак избавится в этой закрытой поделке.

e000xf000h
()
Ответ на: комментарий от anonymous

>И громко пёрнуть в лужу! Зайди на http://www.sothinkmedia.com/index.htm и поищи исходник этого «Sothink Web Video Downloader»!

Обычная коммерческая фирма. Нарвалась на мозилку, они проверили их поделие, нашли вирь. А с официального сайта так новерно и качали вирусню все подряд.

обо что? во первых я говорил об отношении к подобным новостям.. во вторых:

Master Filer был скачан примерно 600 за последние 5 месяцев. Sothink Web Video Downloader 4.0 был скачан около 4,000 раз в период с февраля по май 2008 (!)

они насчитали 4000 скачиваний с http://www.sothinkmedia.com/index.htm или о чем ты пытался сказать?

keinas
()

>И только после того, как в систему проверки было добавлено несколько новых инструментов для сканирования и была проведена перепроверка всех аддонов на сайте, троянистые дополнения были обнаружены.

Это они два обнаружили, а сколько еще осталось?..

sinister666 ★★
()
Ответ на: комментарий от annulen

>«А почему этот плагин мне нагадил?»
так ты один из тех наивных ламеров, которые добросовестно выполняли советы анонимуса сделать rm -rf / для ускорения системы?

nu11 ★★★★★
()
Ответ на: комментарий от sinister666

>Это они два обнаружили, а сколько еще осталось?..
среди тех, что в свободном доступе - ни одного. Разве что если один из модераторов был пьян.

nu11 ★★★★★
()
Ответ на: комментарий от Deleted

Внезапно, не беспокоит. А тормоза Fx'а и то, что нужно сидеть выбирать плагины, если плагин умер то другой, при апдейте все аплагины валяется, оно мне надо?

Валятся только те плагины, на которые их ваятель-студятел разработчик давным давно забил большой и толстый мпх. No Script и AdBlock переходят от версии к версии без проблем.

операсты, как из оперы выкинуть почтовик, торрент клиент?

e000xf000h
()
Ответ на: комментарий от keinas

> они насчитали 4000 скачиваний с http://www.sothinkmedia.com/index.htm или о чем ты пытался сказать?

Нет, со своего сайта.

А с sothinkmedia.com скачали явно больше - это заслуга мозилки, что они поймали вирус. Может с download.com люди ччас поостерегутся тянуть это ггг..

Хотя - строже надо! А то почти кто угодно может закачать свое «расширение»

anonymous
()
Ответ на: комментарий от e000xf000h

>В той же самой опере лично мне НЕ нужный почтовик, НЕ нужный торрент клиент который работает на 0,0005% трекеров без ошибок, и еще куча НЕ нужной мне фигни, и от которой я не смогу никак избавится в этой закрытой поделке.

Лично тебе не нужно 90% мозга. К твоему счастью, от них можно избавится, проведя трепанацию черепа!

Воспользуйся, тебе поможет.

Однако, потуги опероненавистников настолько смешны, а их аргументы столь убоги, что многим из них не поможет даже трепанация, а только лишь газщенваген. В нем они познают суть и обретут просветление.

GluckMan ★★★
()
Ответ на: комментарий от annulen

>>Тормозит не файрфокс, а кривые руки его разработчиков.

obvious fix


лолшто

e000xf000h
()
Ответ на: комментарий от GluckMan

Лично тебе не нужно 90% мозга. К твоему счастью, от них можно избавится, проведя трепанацию черепа!

Успокойся, тебе даже если и дорастить мозг до 100% это ничего не даст, эффект будет нулевым(если рассуждать твоими же аналогиями).

Однако, потуги опероненавистников настолько смешны, а их аргументы столь убоги, что многим из них не поможет даже трепанация, а только лишь газщенваген.

Однако потуги банальных рабов выгородить своих проприетарных хозяев столь убоги, что многим из них ничто не поможе, даже выкорчевывание банального зонда, а только лишь биореактор ибо зонд уже проник глубоко к ним в мозг. В биореакторе они произведут полезный метан и познают суть и обретут просветление.

P.S. очевидный же фикс.

e000xf000h
()

С Мирандой уже напробовались, как-то больше не хочется :}

А миранда-то здесь причем? Скажи спасибо виндузячему апи.

e000xf000h
()
Ответ на: комментарий от annulen

вот она лисофильская логика: «где у фуррифокса функциональность?» - «Плагины!», «А почему этот плагин мне нагадил?» - «А кто то заставляет вешать плагины от Васи Пупкина?»

Ты хоть новость то читал, гений?

лицопальма.пнг

e000xf000h
()
Ответ на: комментарий от nu11

>среди тех, что в свободном доступе - ни одного.

Почему вы в этом уверены? Они «добавили несколько новых инструментов для сканирования» и что-то всплыло. После вьетнамского пакета тоже считалось, что теперь «ни одного».

Вообще, я это к тому, что аддоны — хорошо, но в меру :-) Лично я использую только самые известные (и, конечно, только под явно прописанными свободными лицензиями).

sinister666 ★★
()
Ответ на: комментарий от GluckMan

Однако, потуги опероненавистников настолько смешны, а их аргументы столь убоги, что многим из них не поможет даже трепанация, а только лишь газщенваген. В нем они познают суть и обретут просветление.

Чушь полная. Опера может и не плоха - но явно перегружена, без возможности от этого избавится. Firefox тем мне и нравится, что как только хочется от него новый функционал - а он уже давно реализован в каком-нибудь плагине. Всё грести в один монолитный комбайн - смысла нет.

dartilla
()
Ответ на: комментарий от anonymous

>А то почти кто угодно может закачать свое «расширение»

не почти, а реально кто угодно. Только скачать непроверенное поделие просто так нельзя.
Лично мне политика мозиллы по части аддонов кажется оптимальной. Пользователей и разработчиков ограничивают по минимуму. Это лучше, чем полностью бесконтрольный склад непроверенных поделок, ибо нормальных юзеров все-таки защищает. И лучше, чем полностью закрытый зонт, как у яббла, где никто без личного разрешения Стива даже пукнуть не может.

А идиоты и любители приключений все равно найдут способ поставить себе троянчика.

nu11 ★★★★★
()
Ответ на: комментарий от nu11

>А идиоты и любители приключений все равно найдут способ поставить себе троянчика.

+100500

e000xf000h
()
Ответ на: комментарий от Reset

>ff из коробки вообще неюзабелен

дебиан в минимальной установке тоже слабо похож на десктопную ОС, но кого это волнует? Линукс как ядро тоже не особо юзабелен сам по себе.

Любители «1001 перделки из коробки» ставят комбайны и сборки, а потом долго гуглят «руководство по допиливаю комбайна» или «как выпилить 999 ненужных перделок».

nu11 ★★★★★
()
Ответ на: комментарий от Deleted

Не трожь миранду, быдло! Нравится опера - пользуйся, но не ори что она круче. Или расскажи, как мне убрать из коробки ненужный мне функционал.

anonymous
()
Ответ на: комментарий от e000xf000h

>НЕ нужный почтовик, НЕ нужный торрент клиент который работает на 0,0005% трекеров без ошибок, и еще куча НЕ нужной мне фигни, и от которой я не смогу никак избавится в этой закрытой поделке

и даже со всем этим брахлом опера поедает в разы меньше ресурсов, что как бе намекает

annulen ★★★★★
()
Ответ на: комментарий от anonymous

>как мне убрать из коробки ненужный мне функционал

если этот лишний функционал не лезет в глаза && не отбирает лишнюю память && не замедляет просмотр интернетов, том мне на него пох. Сейчас кто-то начнет вопить о том, что так не бывает, но фоерфокс даже без плагинов хавает столько, что странно как не лопается

annulen ★★★★★
()
Ответ на: комментарий от e000xf000h

> А почему это монструозным?

Потому что работает медленнее и жрет больше ресурсов чем конкуренты.

когда мне достаточно 6-и

Это 3.1415здец. Сели за другой компьютер, обновили ОСь и задрачиваться по плагино-помойкам для ff по-новой. Спасибо, нахер, нахер нужно это «счастье».

В той же самой опере лично мне НЕ нужный почтовик, Н

Ну не пользуйся ими, они на производительность и стабильность не влияют в отличие от пупкинских расширений для FF.

Мне почтовик нужен, а еще нужен вот этот БАЗОВЫЙ функционал: нормальная работа с вкладками, возможность смены user agent как полностью так и для отдельных сайтов, dl-manager _спрашивающий_ куда качать, вспоминалка паролей по ctrl-enter, корзина url-ов. Раньше требовалась еще загрузка картинок по кнопке, но сейчас уже не актуально.

Reset ★★★★★
()
Ответ на: комментарий от annulen

Тебе пох, а мне нет. Ты здишь что опера крута - говори как убрать, а иначе вали с этой липовой крутизной.

anonymous
()
Ответ на: комментарий от annulen

Нищеброд детектед

>и даже со всем этим брахлом опера поедает в разы меньше ресурсов, что как бе намекает

Каких ресурсов? Угля что ли?

Сейчас телефоны-то делают с достаточным количеством памяти, и кстати посмотри он есть меньше твоего explorer.exe. А opera.exe и того больше кушает.

e000xf000h
()
Ответ на: комментарий от e000xf000h

>>а теперь сравни его в линуксе с оперой и хромом

банальные рабы, такие банальные.

надо быть слепым и не иметь топа, чтобы не заметить разницы. Если у меня есть лишние CPU%, я потрачук их на что нибудь полезное (или сэкономлю электроэнергию), вместо того, чтобы кормить лису

annulen ★★★★★
()
Ответ на: комментарий от sinister666

>Ну и что?

то, что я знаю, как проверяются дополнения. А не строю теории мирового заговора по желтым новостям

nu11 ★★★★★
()
Ответ на: комментарий от Reset

Скажи лучше что сам мудак искаропки. Нормальные люди профиль копируют, а не с нуля после переустановки собирают. Это и оперы касается.

anonymous
()
Ответ на: комментарий от annulen

>лишний функционал не лезет в глаза && не отбирает лишнюю память

доо. В опере уже вынесли торрент и прочий хлам в отдельные .so, которые подгружаются только по требованию?

nu11 ★★★★★
()
Ответ на: Нищеброд детектед от e000xf000h

> opera.exe и того больше кушает.

exe

виндузятники такие виндузятники. Если в ФФ открыть десяток вкладок и посерфить часок, он куда больше памяти съест

Угля что ли?

ага. Например, CPU потребляет даже когда неактивен. знаю про kill -19, да только тупит сильно после пробуждения

annulen ★★★★★
()
Ответ на: комментарий от annulen

А я говорю что ты - Г. Наверное это правда. раз я так говорю.

Ну нет в опере того, что надо мне - нет ScrapBook или ABP. Даже в виде дополнений, зато есть куча ненужного неотключаемого говна. Вот докажи мне преимущество оперы, когда мне нужно некоробочное, чего там нет, и не появится.

anonymous
()
Ответ на: комментарий от nu11

>то, что я знаю, как проверяются дополнения.

Ну и что?

А не строю теории мирового заговора по желтым новостям.


Где это я говорил о заговорах? Да и новость не желтая.

sinister666 ★★
()
Ответ на: комментарий от Reset

Потому что работает медленнее и жрет больше ресурсов чем конкуренты.

Пруф есть? На говномарк ссылки приводить не надо.

Это 3.1415здец. Сели за другой компьютер, обновили ОСь и задрачиваться по плагино-помойкам для ff по-новой.

Ты наркоман? " Спасибо, нахер, нахер нужно это «счастье» - значит качать тонны апдейтов на ось тебе не западло, а вот в строке поиска дополнений тебе уже ума не хватает набрать первые три буквы так нужных тебе дополнений? epic fail!

Ну не пользуйся ими, они на производительность и стабильность не влияют в отличие от пупкинских расширений для FF.

Зачем мне тянуть в комп все лишнее говно, если я хочу только браузер? И потом как могут повлиять пупкинские обновления на скорость ФФ если я их не ставлю?

e000xf000h
()
Ответ на: комментарий от valich

В оригинальной заметке сказано, что они проверяли какой-то утилитой, но она ничего не нашла. Теперь будут проверять несколькими (и таким образом, они сразу нашли второе зараженное расширение). :)

А VirusTotal - забавная вещь. Не знаю как сейчас, но раньше там стоял дисклеймер, что «сервис в любой момент может закрыться, безо всякого уведомления пользователей»

X-Pilot ★★★★★
()
Ответ на: комментарий от Reset

>Сели за другой компьютер, обновили ОСь
это в какой такой оси при обновлениях браузер сносит со всеми настройками?
И опера уже волшебным образом умеет телепортироваться на другой ПК?

возможность смены user agent как полностью так и для отдельных сайтов

оперу до сих пор чмырят и не дают смотреть страницы? Бедные маргиналы с зонтами

а еще нужен вот этот БАЗОВЫЙ функционал:

у меня в мозилле почти все это есть, разве что с паролями я не заморачивался. И есть нормальный адблок, который к опере прикрутить никак не получится.
Кстати, как там щас с проверкой орфографии и вкладками в несколько строк? Реализуемо?

nu11 ★★★★★
()
Ответ на: Нищеброд детектед от e000xf000h

а при чем тут собственно нищебродство? если на одном и том же железе одна прорамма безбожно тормозит и свопит, а две другие работают нормально, то вывод по-моему очевиден. А если ты такой крутой пацан, поставь висту и хвастайся, что не нищеброд

annulen ★★★★★
()
Ответ на: комментарий от sinister666

>Ну и что?
while (1) echo «Ну и что?»;
Я тоже так умею.

Да и новость не желтая.

желтый заголовок + фантазии какого-то тролля в тексте.

nu11 ★★★★★
()
Ответ на: комментарий от e000xf000h

>как могут повлиять пупкинские обновления на скорость ФФ?

никак не повлияют. как был тормоз, так и останется

annulen ★★★★★
()
Ответ на: комментарий от annulen

виндузятники такие виндузятники. Если в ФФ открыть десяток вкладок и посерфить часок, он куда больше памяти съест

Ну так ты же плакаешь что тебе ресурсов не хватает, вот я тебе и предлагаю посмотри у себя сколько у тебя потребляет твоя opera.exe, могу даже подчеркнуть чтобы ты понял opera.exe, дошло?

Если в ФФ открыть десяток вкладок и посерфить часок, он куда больше памяти съест

Сколько? По твоему это много?

e000xf000h
()
Ответ на: комментарий от e000xf000h

>Валятся только те плагины, на которые их […] разработчик давным давно забил большой и толстый мпх.

При выходе новой версии Fx валится поначалу всё.

как из оперы выкинуть почтовик, торрент клиент?


Он тебя беспокоит, хочешь поговорить об этом? :}

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.