Троян замаскировался под расширение для Firefox

Куллер · №26

Uboper
Глупый, FF сам их удалит или не даст установить https://bugzilla.mozilla.org/attachment.cgi?id=213956

Отредактировано Куллер (31-07-2006 01:11:22)

Azathoth · №27

Куллер

Разве не для таких расширений в about:config есть extensions.blocklist.url

Если сейчас по сотне в день подобных расширений начнут клепать, то никакого блоклиста не хватит.

Пора IMHO начинать подписывать расширения и не позволять устанавливаться неподписанным. Ведь именно этот момент подпись призвана предупредить? Ведь решение проблемы на самом деле есть, но тут требуется реакция со стороны mozilla.org

Добавлено:
Хм... Я обратил внимание на слова: "При исполнении FormSpy он устанавливается в качестве компонента веб-браузера Firefox", а так же нашел такую страничку: http://vil.nai.com/vil/content/v_140264.htm.
Я не сразу сообразил что троян самолично устанавливает себя, без спроса пользователя. А при загрузке браузера подписи расширений проверяются?

Отредактировано Azathoth (31-07-2006 01:38:29)

cr@nk · №28

Согласен. Ведь у этого расширения и название соответствует.

Вобще-то (судя по скринам) в Менеджере расширений оно отображается как NumberedLinks 0.9

ares · №29

Люди, читайте. ФФ там десятым местом относится к этому трояну, это просто ЧЕРНЫЙ ПИАР.

http://www.securitylab.ru/news/271187.php

Ner Uto · №30

Uboper пишет

То есть получается, что IE и опера безопаснее?

Не получается. Опера 9 (этот точно) и IE 7 (вроде бы) стали использовать свои варианты "расширений"... Так что в любой браузер подобное может быть сделано. Другое дело, что не так много людей сидит в опере

Sky · №31

Вобще-то (судя по скринам) в Менеджере расширений оно отображается как NumberedLinks 0.9

А, тогда пардон. Скринов не видел, но из-за того, что написано было "Вредоносная программа под названием FormSpy..." решил, что так расширение называется.

korochun1 aka Корочун · №32

:offtopic: Может здесь мне объяснят, почему для всех известных мне уязвимостей надо в FF останавливать NoScript?

Пит Бэнкман · №33

Может здесь мне объяснят, почему для всех известных мне уязвимостей надо в FF останавливать NoScript?

Не понял... что значит, останавливать? А вообще, многие уязвимости просто недоступны в связи с тем, что у пользователй NoScript по умолчанию запрещено выполнение скриптов на веб-страницах.

korochun1 · №34

:offtopic: 2 Пит Бэнкман О чем и речь. Лиса использую с декабря или января, и всё, что читал/сталкивался об его уязвимостях связано со скриптами. И антивирусы с включенным NoScript молчат. На тех-же сайтах при подходе с Ослом Dr.Web начинает голосить

Clman · №35

Проще в настройках отключить загрузку скриптов и все. Но это :offtopic: . Кончайте оффтопить. На статью вообще не надо обращать внимания. Это ярые противники файрфокса написали, а позорники из securitylab взяли и опубликовали. За что им огромный минус, куда бы его поставить а поставлю сюда ___________________________________________________________________________________________________________

Пит Бэнкман · №36

offtopic 2 Пит Бэнкман О чем и речь. Лиса использую с декабря или января, и всё, что читал/сталкивался об его уязвимостях связано со скриптами. И антивирусы с включенным NoScript молчат.

Внимание к "дырам" ФФ ИМХО сильно приувеличено... прежде всего, теми, кому это выгодно (т.е. конкурентам).

Garret · №37

Вот пишу я сюда, а FF что-то активно отправляет в сеть... Зря только старается бедняга. Знал бы он, что нет ничего не этом компе стоящего. Или всё-таки есть, раз передаёт? ))
Затыкаю его периодически TCPView'ом, чтоб гпрсный трафик неказёный не транжирил.
Вот я тоже внимательно читаю описания к расширениям, чтоб их ставить. А чо толку? )
Отключил я их все. Всё тоже самое. Видимо, не понимаю я что-то в этом мире )
ClamAV'ом со свежими базами всю папку с мациллой просканил. Нуль. Интересно, прям.
Файрик, естественно молчит. Верней усиленно, но неосмысленно смотрит на FF.

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1) Gecko/20061010 Firefox/2.0

Пит Бэнкман · №38

В последний фф встроена антифишинговая система + есть система автоматической проверки обновлений. Вот вам и трафик

Отредактировано Пит Бэнкман (14-12-2006 23:04:55)

Neodim · №39

когда IE будет занимать на рынке 10-15%

так мало ламеров никогда не будет

AKS · №40

ещё закладки обновляются.

Пит Бэнкман · №41

ещё закладки обновляются.

Это как?

INFOMAN · №42

Это как?

Live Bookmarks

zeppelin · №43

Пит Бэнкман
когда нет критики - это коммунизм. если в вашем авто вам покажут баг в мозгах - разве это плохо? (фокс здесь ни причем, но тем не менее все пользуются)
и пожалуй, маккафи одна из немногих, кто не орет на каждом углу, что вашей жизни пришел абзац. в отличие от всяких касперов... )

Отредактировано zeppelin (16-12-2006 10:15:50)

Пит Бэнкман · №44

когда нет критики - это коммунизм. если в вашем авто вам покажут баг в мозгах - разве это плохо?

Когда баги показывают - это хорошо... в зависимости от того, какую цель преследуют. Если цель - искренне помочь развитию проекта, то это здорово. А если цель - просто подпортить репутацию, при этом и пальца не приложив к устранению бага - вот это уже плохо...

zeppelin · №45

Пит Бэнкман
согласен. с большим уважением отношусь к ребятам с мозиллы, просто видеть в каждой критике антипиар - не удел сильных. вообщем, собака лает - караван идет :cool:

ioppp · №46

zeppelin

когда нет критики - это коммунизм.

Чушь!
Это, скорее, рабовладельческий строй, или капитализм - попробуй поспорь с боссом, который платит тебе деньги!
А по теме: пользуйся K-Meleon'ом, и никакие трояны, маскирующиеся под расширения для Firefox, тебе будут не страшны!

Отредактировано ioppp (16-12-2006 12:42:22)

zeppelin · №47

ioppp пишет

Чушь!
Это, скорее, рабовладельческий строй, или капитализм - попробуй поспорь с боссом, который платит тебе деньги!

уважаемый!
если гдето совковый капитализм - рабство, это не значит то же самое в принципе.
хочешь пример ? все уважаемые автоконцерны после обнаружения косяков делают реколл.
ты когда нибудь слышал такое про униТАЗики ??
и вообще, я говорю про фому, а ты мне про ерему... без обид )

Читай название темы. Устное предупреждение.
Sergeys.

Отредактировано zeppelin (16-12-2006 13:50:29)

Устим Север · №48

А я про расширения сначала здесь читаю, а потом решаю ставить или нет, поэтому никаких троянов :zzz:

Comirc · №49

Так зачем этот троян выпустили? Кому он нужен? Зачем его выпускать, если на него все ругаются?

Lain_13 · №50

2 Comirc:
А зачем микрософт создала ИЕ. На него ведь все теперь ругаются, кому не лень...

2 moderators:
Закройте эту тему. Все что надо -- уже изучено. Теперь флуд пойдет... Точнее уже пошел.

Полезная информация

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Re: Троян замаскировался под расширение для Firefox

Board footer