LINUX.ORG.RU

Первый шпион для огнелиса


0

0

Firefox набирает популярность - иначе сложно объяснить появление первого шпионского модуля для этого браузера. Правда, установка модуля не совсем скрытая - для этого необходимо утвердительно ответить на запрос о загрузке файла из сети, однако никаких других предупреждений нет. Похоже, что скоро начнут появляться "полноценные" spyware тихо и незаметно проникающие в систему.

>>> Подробности

anonymous

Проверено: Shaman007 ()

Я затащился от фразы:

>Представитель компании Sophos предсказал, что в будущем разработчикам Mozilla FireFox придется втянуться в тот же процесс, что и программистам Microsoft: быстро реагировать на информацию о найденных уязвимостях и оперативно выпускать пакеты исправлений.

anonymous
()

Больше шпионов, хороших и разных! ;)

Впрочем, до уязвимости IE сложно дотянуть - львинная доля IE багов связана с тесной интеграцией IE в систему и разных ActiveX

Orlangoor ★★★★★
()

угу, и ради кросс-платформенности весь вирус будет на JavaScript.

Netspider ★★
()

-- Дай кошелёк, чисто, посмотреть!
-- На...
...
-- А-а-а-а... Кошелёк украли!
-- А зачем ты ему его отдал?
-- Он не предупредил меня, что хочет его украсть!

P.S. История про идиота?

anonymous
()

1. можно подумать, вы проводите аудит кода каждого расширения для ФФ
2. (если вы админите сетку). Кто из вас запрещает установку расширений для ФФ пользователям под виндой?

anonymous
()

очередной мега вирус! и опять надо самому запускать :(

plm ★★★★★
()
Ответ на: комментарий от anonymous

>Я затащился от фразы
Гы LOL :)

anonymous
()

какое-то гавно. А что, Мозила позволяет запускать всё подряд ;-) А вот с Java подобных проблем бы небыло.

stasL
()

Чушь какая-то, даже не смешно:

> Один из разработчиков Mozilla сообщил, что в принципе, Firefox защищает своих пользователей (показывает предостерегающую информацию в желтом прямоугольнике), если какой-то чужой сайт (не update.mozilla.org) пытается автоматически установить какую-то программу. Однако это не гарантирует безопасность, если вредитель будет устанавливаться скрытно. С этим не стал спорить и сам разработчик Mozilla...

В-общем, без комментариев...

Sudonix
()

> Правда, установка модуля не совсем скрытая - для этого необходимо утвердительно ответить на запрос

Ха. Если под w2k/XP не работать под админом то даже ActiveX, получивший подтверждение от установке, поставиться не сможет. И даже без потверждения, через "дырку", тоже поставиться не сможет - прав записи в реестр и на диск не будет...

Интересно, в мозилле как-нибудь можно _железно_ запретить установку extensions в пользовательские каталоги. Чтобы даже через "дырки" не прошло (если они конечно есть :))?

WindowsUser ★★
()
Ответ на: комментарий от Sudonix

> В-общем, без комментариев...

Это тебе чушь, а домохозяйка любой бред схавает...

Если бы у шпиона был фотографический аппарат, он бы фотографировал вокзалы...

CybOrc
()
Ответ на: комментарий от WindowsUser

> Интересно, в мозилле как-нибудь можно _железно_ запретить установку extensions в пользовательские каталоги.

а то - просто снимаешь соответствующую галочку в настройках и все: дажи виндоус-лузер справится...

anonymous
()
Ответ на: комментарий от anonymous

> Кто из вас запрещает установку расширений для ФФ пользователям под виндой я запрещаю, сразу при установке, и автоматические обновления тоже

vadiml ★★★★★
()
Ответ на: комментарий от vadiml

Я не понял, под какой системой работает шпиён ?

Под самой передовой, под M$ ?

anonymous
()
Ответ на: комментарий от anonymous

Работаю в мозилле 1.7.3 под Виндоус. Искал кей для одной проги, соответственно погружение в порно-варезные глубины. И тут выскакивает мессажбох, мол не хотите ли установить xxxbar.xpi? Ну порадовался я за мозилку тогда. Видать реально популярный бровзер стал раз такую нужную прогу (xxxbar) портировали.

anonymous
()
Ответ на: комментарий от anonymous

> а то - просто снимаешь соответствующую галочку в настройках и все: дажи виндоус-лузер справится...

Это понятно... Я имею ввиду вот что. Можно ли мозилле сказать, чтобы она не грузила пользовательские расширения, которые он, отключив опциии, поставил? Смысл в том, что spyware в мозилла можно поставить и в домашний каталог пользователя а не в тот, куда проинсталлирована мозилла и который обычно защищен от записи. В ИЕ такое невозможно - там можно записать в принципе в домашний каталог, но не более...

WindowsUser ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.