LINUX.ORG.RU

Mozilla пропустила на свой сайт два троянских дополнения к Firefox

 , ,


0

0

Mozilla по недосмотру пропустила на сайт с дополнениями два приложения, которые оказались троянскими. В результате, приблизительно 4600 пользователей пострадали от заражения. Троян мог навредить лишь пользователям, работающим на Windows, пользователи Linux и Mac никак не пострадали.

В Sothink Web Video Downloader 4.0 и всех версиях Master Filer содержался троян, но эти дополнения уже удалили с сайта дополнений. Оба дополнения были размещены в разделе «экспериментальных», то есть пользователи получали дополнительное предупреждение о риске перед скачиванием.

Master Filer был скачан примерно 600 за последние 5 месяцев. Sothink Web Video Downloader 4.0 был скачан около 4,000 раз в период с февраля по май 2008 (!)

Mozilla признала, что это вина их собственной системы безопасности. Хотя все дополнения перед выкладкой на сайт проверяются антивирусом, он не смог обнаружить вредоносный код в дополнениях. И только после того, как в систему проверки было добавлено несколько новых инструментов для сканирования и была проведена перепроверка всех дополнений на сайте, «троянистые» дополнения были обнаружены.

Автор дополнения Master Filer работает под ником «haklinim» и информации о нем почти нет. Разработчики Sothink Web Video Downloader находятся в Китае, но никак не комментируют заражение своего дополнения.

Разработчики Firefox тоже особых комментариев не дают и отказались отвечать на какие-либо вопросы, включая самые популярные о том, почему вредоносный код не был обнаружен в Sothink Web Video Downloader еще в 2008-м, и будет ли предпринята попытка вычислить и предупредить конкретно тех пользователей, которые скачали инфицированные дополнения.

Хоть и оба дополнения были удалены с сайта Firefox, зараженная версия Sothink Web Video Downloader 4.0 еще доступна в других местах, например, Download.com.

Это не первый подобный случай, в мае 2008-го года был найден червь во Вьетнамском языковом пакете, который был скачан 17,000 раз. Тогдашняя глава отдела по безопасности Window Snyder пообещала, что количество и частота проверок на наличие вирусов в дополнениях увеличатся, чтобы предотвратить подобные ситуации в будущем.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Reset

помойка и вырвиглазные цвета

Ах-ха-ха, вот насмешил, да ты прям петросян, не меньше!

e000xf000h
()
Ответ на: комментарий от anonymous

> но ведь когда ты начинаешь пользоваться конкретным почтовиком, то вся переписка становится привязанной к нему, так?

Нет. Формат UNIX Mailbox юзается чуть менее чем во всех почтовиках линукса. Ну а вендовые... это проблемы хомячков, как и со скрапбуком.

anonymous
()
Ответ на: комментарий от X-Pilot

Шрифты самые правильные, несгаженные. В лялехе чтоб такие сделать надо пару часов с бубном попрыгать.

Reset ★★★★★
()
Ответ на: комментарий от Reset

В лялехе чтоб такие сделать надо пару часов с бубном попрыгать.

У меня нормальные шрифты, причем изкаропки, но то что ты показал это да, УГ.

e000xf000h
()
Ответ на: комментарий от e000xf000h

У тебя относительно нормальные _сгаженные_ шрифты.

то что ты показал это да, УГ.

Конечно, таким перед друзьями красноглазиками не попонтуешься. Тут глазу зацепиться не за что. Цвета стандартные, помойки и бардака нет, шрифты тоже стандартные. В общем, нечему отвлечь от работы.

Reset ★★★★★
()
Ответ на: комментарий от Reset

>У тебя относительно нормальные _сгаженные_ шрифты.

Они меня ничуть не напрягают, цвета подобраны так что удобно и при солнечном свете и при освещении и в темноте находится за монитором, что само собой ничуть не отвлекает от работы и от времяпрепровождения за компом. Очки не ношу, проблем со зрением нет.

e000xf000h
()

Не читал тред весь, но что касается топика то лично мне насрать, ибо с лета не использую мозиллу.

Хромиум + адблок, остальное не нужно.

anonizmus
()
Ответ на: комментарий от nu11

>люди сабжевые аддоны вообще не смотрели

Ага. И ты хочешь сказать, что после этого инцидента «грамотные люди» тщательно проинспектировали код всех аддонов на сайте mozilla?

Если тебе это удастся - я публично назову себя наивным идиотом.


Ты слишком импульсивен, оно того не стоит :-)

sinister666 ★★
()
Ответ на: комментарий от Reset

> шрифты тоже стандартные

Шрифты полное дерьмо

anonymous
()
Ответ на: комментарий от Reset

Шрифты самые правильные, несгаженные


Ты очки не купил ещё?

Скрин - настоящий шлак. Как можно сидеть перед таким?
На «Виджеты» в заголовке глянь - часть штрихов жирная, часть почти исчезает
В общем - отстой во всей красе

anonymous
()
Ответ на: комментарий от sinister666

>И ты хочешь сказать
я уже несколько раз сказал, каким образом ведется проверка аддонов. У тебя буфер переполнился что ли?

nu11 ★★★★★
()
Ответ на: комментарий от e000xf000h

Такого размера это уже и таб можно открывать :)

проследовать дальше по ссылке или нет?


В данном случае ты уже проследовал :}

Deleted
()
Ответ на: комментарий от Reset

>Если в ff открыть ссылку в новой вкладке, то её потом можно и не найти

OMG (O_o)

Deleted
()
Ответ на: комментарий от Deleted

>В данном случае ты уже проследовал :}

Ну это нужно попробовать, так тебе не понять.

e000xf000h
()
Ответ на: комментарий от nu11

>я уже несколько раз сказал, каким образом ведется проверка аддонов.

Открытые исходники и загадочные «грамотные люди» — вот что ты мне сказал. То есть, ничего конкретного, чтобы можно было однозначно утверждать, что троянов больше нет.

У тебя буфер переполнился что ли?


Компенсируешь свою глупость неуклюжим хамством?

sinister666 ★★
()
Ответ на: комментарий от sinister666

> Открытые исходники и загадочные «грамотные люди»

Да не прав он нифига, сам не знает. Если бы «грамотные люди» просмотрели исходник и - следовательно сами собрали - откуда бы там взялся вирус? И точно тот же, что и с китайского сайта?

anonymous
()
Ответ на: комментарий от sinister666

>То есть, ничего конкретного
тыкаю носом еще раз: «я говорил о дополнениях в свободном доступе. Их проверяют люди.»
Экспериментальные дополнения, как 2 сабжа, проверяются только
автоматически

nu11 ★★★★★
()
Ответ на: комментарий от sinister666

>Компенсируешь свою глупость неуклюжим хамством?
я с тобой общаюсь в том стиле, какой ты сам выбрал. Не нравится?

nu11 ★★★★★
()

О чорт! Сегодня день Windows-юзеров на ЛОР! И я сегодня тоже на венде. Какой ужас!

По сабжу: А разве «Вьетнамском языковом пакете» не должна сама Мозилла делать? Просто я этим как-то удивлен.

Алсо, к браузеросрачу не буду присоединяться, ибо каждый лижет тот кактус, который ему нравится.

rave
()
Ответ на: комментарий от Napster

> фу бля, виста... поставь уж семерку

Тоже не очень как-то.

Но с унылым говном от Reset конечно не сравнить

anonymous
()
Ответ на: комментарий от anonymous

>Да не прав он нифига, сам не знает. Если бы «грамотные люди» просмотрели исходник

а с чего ты взял, что сабжевые аддоны смотрели люди?

nu11 ★★★★★
()
Ответ на: комментарий от nu11

Лично я использую в повседневной жизни винду, линукс стараюсь ставить на серверы. Сюда захожу лулзов словить.

Napster
()
Ответ на: комментарий от rave

> А разве «Вьетнамском языковом пакете» не должна сама Мозилла делать?

Для этого у них должно быть достаточное число нативных носителей вьетнамского языка. А также каталонского, непальского, маори, зулу и т.д.

anonymous
()
Ответ на: комментарий от anonymous

ну я считаю, что для этого есть наемные переводчики, не так ли? и Вообще, что делает исполянемый файл в языковом пакете?

rave
()
Ответ на: комментарий от Napster

>Причём здесь троллинг?

Сюда захожу лулзов словить.


с чего тут еще ловить лулзов?

nu11 ★★★★★
()
Ответ на: комментарий от Reset

Мне вообще не хочется вешать никаких плагинов, хочу, чтоб весь нужный мне функционал был сразу из коробки, поэтому я использую оперу в венде и konqueror и линухе.

скажи-ка мне, ты на 100% юзаешь функции Жопкеры? какие именно? ведь юзать комбайн - натуральное вентусятство

cetjs2 ★★★★★
()
Ответ на: комментарий от GluckMan

на самом деле вы, опежрасты, как клоуны с стоплинукса.

cetjs2 ★★★★★
()

Этого следовало ожидать, непонятно только почему так поздно они начали появлятся?

anonimusi
()
Ответ на: комментарий от anonymous

>Ну ё-ма, нефиг качать экспериментальный аддон запуская его из-под рута.

Во первых, чтобы установить дополнение для всх пользователей, его надо ставить именно от рута.

Во вторых, если пользователь один, то. конечно, ставить дополнение нужно от этого пользователя, но в чем тогда разница с запуском от рута?

В том, что тельце трояна лежит в хомяке, а не в /usr/bin?

AVL2 ★★★★★
()

Троян мог навредить лишь пользователям, работающим на Windows, пользователи Linux и Mac никак не пострадали.

Ну что это за система, даже трояны в ней не работают!

WARNING ★★★★
()
Ответ на: комментарий от anonymous

Формулировка «почти во всех» - так же не универсальна.

Для особо тупых повторю - для меня это не проблема, а удобство, ибо я программы меняю редко. Но зато сохранить ЧАСТЬ страницы из браузера пусть даже в ФС, в буке уйдёт гораздо меньше кликов, чем другим способом.

Далее. Если иные браузеры не умеют что-то - это не минус фокса, совсем не минус. Иначе чмыри свою оперу - твоя логика ясна.

anonymous
()
Ответ на: комментарий от rave

>и Вообще, что делает исполянемый файл в языковом пакете?

Там не было исполняемого файла, а был злой скрипт. Советую посмотреть источники.

http://blog.mozilla.com/security/2008/05/07/compromised-file-in-vietnamese-la...
http://blog.mozilla.com/security/2008/05/12/clarification-on-vietnamese-langa...
https://bugzilla.mozilla.org/show_bug.cgi?id=432406

X-Pilot ★★★★★
()
Ответ на: комментарий от e000xf000h

> У меня на средней кнопке другой функционал.

Интересно какой еще функционал может висеть на клике средней кнопкой по ссылке?

Reset ★★★★★
()

Мозилла борется с вендой? Похвально...

Lavos ★★★★★
()
Ответ на: комментарий от e000xf000h

> Тормозит не файрфокс, а кривые руки вендоюзеров

+1. На ноуте (т.е. слабой машине - 1Гб) с Убунтой ФФ стартует за секунду-две, на десктопе с Вин7 ФФ стартует секунд за 10. Конфигурация ФФ-ов практически одинаковая.

Вывод: все, кто ругает ФФ за тормознутость - тайные вендоюзеры.

queen3 ★★★★★
()
Ответ на: комментарий от CyberTribe

> если корень смонтировать с noexec?
А ты проверь, вперёд и с песней! :D

Lumi ★★★★★
()
Ответ на: комментарий от DNA_Seq

Потому что ресурсы уходят сам знаешь куда

Логика- прям как у RCA. «Наши деньги уходят пиратам!» Маленькое уточнение - это не ваши деньги. И не ваши ресурсы. «These are not your customers developers now» ©

queen3 ★★★★★
()
Ответ на: комментарий от queen3

>Маленькое уточнение - это не ваши деньги. И не ваши ресурсы.

А я и не присваивал ни деньги не ресурсы себе. Лишь намекнул что они и не мозиллины. А мозилла - контора гнилая, даже графику свою закопирайтила

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

> намекнул что они и не мозиллины

Нет, ты намекнул, что это ресурсы вебкитовские, просто мозилла их себе захапала. Почему логика гнилая, см. выше.

queen3 ★★★★★
()

<Вставка>Троян мог навредить лишь пользователям, работающим на Windows, пользователи Linux и Mac никак не пострадали. </Вставка> ну я пропустил 6 страниц до этого(прочитал только 1 и 7) ну и чего Линуксоидам волноваться?? а «винда» ну ладно прийдет конец и ладно...

mul4 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.