Полезная информация

Список ответов на каверзные вопросы можно получить в FAQ-разделе форума.

№131-03-2007 02:31:13

Minor
Участник
 
Группа: Members
Зарегистрирован: 22-09-2006
Сообщений: 270
UA: Firefox 1.5

Дыра в курсорах работает в ФайрФоксе ?

Microsoft предупреждает об опасной дыре в Windows
30 марта 2007 года, 15:11
Текст: Владимир Парамонов

Корпорация Microsoft опубликовала уведомление об обнаружении опасной дыры в программных платформах Windows.

Как сообщается, проблема связана с особенностями обработки операционными системами Microsoft файлов анимированных курсоров (.ani). Эксплуатируя брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу. При просмотре такой странице через браузер Internet Explorer на ПК будет автоматически выполнен вредоносный программный код. Кроме того, задействовать уязвимость можно через электронное письмо.

Дыра актуальна для всех программных платформ Windows, в том числе недавно поступившей в широкую продажу Windows Vista. Специалисты корпорации Microsoft в настоящее время занимаются разработкой заплатки. Пользователям Windows рекомендуется воздержаться от посещения сомнительных сайтов и просмотра электронных писем, полученных с неизвестных адресов.

Между тем, сохраняется высокая вероятность проведения киберпреступниками атак через дыру в Internet Explorer, обнаруженную летом прошлого года. На днях в интернете появился эксплойт для данной уязвимости, позволяющий выполнить на компьютере жертвы произвольный программный код. Впрочем, в феврале Microsoft выпустила заплатку для дыры, которую можно загрузить с этой страницы.

http://security.compulenta.ru/312953/

Для Файрфокса это опасно?
Можно в нём как нибудь отключить любые изменения сайтами курсоров?

Отредактировано Minor (31-03-2007 02:32:32)

Отсутствует

 

№231-03-2007 12:46:24

ego
Участник
 
Группа: Members
Откуда: Москва
Зарегистрирован: 23-06-2006
Сообщений: 1538
UA: Firefox 2.0

Re: Дыра в курсорах работает в ФайрФоксе ?

Судя по этой статье, Firefox атаке не подвержен, но скачивать анимированные курсоры не рекомендуется

Отсутствует

 

№331-03-2007 13:03:14

vladmir
SeaMonkey - вот это браузер
 
Группа: Extensions
Откуда: НН
Зарегистрирован: 16-10-2004
Сообщений: 4630
UA: unknown 0.0

Re: Дыра в курсорах работает в ФайрФоксе ?

Может добавить в фильтры AdBlock

.ani

?

Отсутствует

 

№431-03-2007 14:05:45

Modex
_
 
Группа: Extensions
Откуда: Краснодар, Россия
Зарегистрирован: 10-10-2004
Сообщений: 3311
UA: Minefield 3.0

Re: Дыра в курсорах работает в ФайрФоксе ?

Вообще вся эта паника из-за паранойи :)

vladmir
Цитирую из статьи по ссылке предыдущего сообщения:

Вместе с тем, производители антивирусов говорят, что простое блокирование  файлов .ani может и не дать желаемого результата, так как злоумышленники уже наверняка рассылают данный код в других типах файлов.

P.S.: имхо, всё это бред.


F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!

Отсутствует

 

№531-03-2007 17:37:52

Scarab
Участник
 
Группа: Members
Зарегистрирован: 12-12-2006
Сообщений: 406
UA: Firefox 2.0
Веб-сайт

Re: Дыра в курсорах работает в ФайрФоксе ?

Modex пишет

Вообще вся эта паника из-за паранойи :)
P.S.: имхо, всё это бред.

Имхо это выгодно антивирусным компаниям ;)

Отсутствует

 

№631-03-2007 19:20:57

St.MPA3b
Участник
 
Группа: Members
Откуда: Москва
Зарегистрирован: 23-05-2005
Сообщений: 1852
UA: Firefox 2.0

Re: Дыра в курсорах работает в ФайрФоксе ?

и линуксоидам:)


Я схожу с ума или это глючит Реальность?
Gentoo Linux (~x86) + Konqueror + Kmail ;). Не люблю GTK.

Отсутствует

 

№731-03-2007 20:15:01

Modex
_
 
Группа: Extensions
Откуда: Краснодар, Россия
Зарегистрирован: 10-10-2004
Сообщений: 3311
UA: Minefield 3.0

Re: Дыра в курсорах работает в ФайрФоксе ?

Имхо это выгодно антивирусным компаниям ;)

Ага :) они и нашли багу

и линуксоидам :)

Ну тогда уж и тем кто на Mac OS :P


F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!

Отсутствует

 

№831-03-2007 20:32:45

St.MPA3b
Участник
 
Группа: Members
Откуда: Москва
Зарегистрирован: 23-05-2005
Сообщений: 1852
UA: Firefox 2.0

Re: Дыра в курсорах работает в ФайрФоксе ?

не, ну с венды на мак переходить это бред, на 686х он плохо работает, да и нету у него очевидного для виндузятника плюса линукса - свободы.


Я схожу с ума или это глючит Реальность?
Gentoo Linux (~x86) + Konqueror + Kmail ;). Не люблю GTK.

Отсутствует

 

№901-04-2007 00:06:07

Sergeys
Administrator
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 23-01-2005
Сообщений: 14014
UA: Minefield 3.0
Веб-сайт

Re: Дыра в курсорах работает в ФайрФоксе ?

=> Флейм


Через сомнения приходим к истине. Цицерон

Отсутствует

 

№1006-04-2007 02:27:50

Minor
Участник
 
Группа: Members
Зарегистрирован: 22-09-2006
Сообщений: 270
UA: Firefox 1.5

Re: Дыра в курсорах работает в ФайрФоксе ?

В порядке флейма:

Эксплойт для Firefox позволяет атаковать компьютеры с Windows
05 апреля 2007 года, 19:13
Текст: Владимир Парамонов

Александр Сотиров, эксперт по вопросам безопасности из компании Determina, продемонстрировал, что задействовать уязвимость в Windows, связанную с особенностями обработки файлов анимированных курсоров, можно не только через браузер Internet Explorer, но и через Firefox.

Брешь, о которой идет речь, была обнаружена Сотировым в декабре прошлого года. Тогда же информация о дыре была отправлена в корпорацию Microsoft. В конце прошлого месяца Microsoft подтвердила наличие уязвимости, опубликовав соответствующее уведомление. Эксплуатируя брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу или отправить ему вредоносное электронное письмо.

После появления сведений о дыре многие эксперты поспешили заявить, что осуществить атаку можно только через Internet Explorer, но не через браузер Mozilla Firefox. Такую информацию, как отмечает PC World, распространила, в частности, компания Symantec. Однако, как выясняется, задействовать уязвимость можно и через Firefox 2.0, что наглядно продемонстрировал Сотиров.

Впрочем, на днях Microsoft выпустила внеочередной патч для своих операционных систем, устраняющий, в том числе, и проблему с анимированными курсорами. Загрузить заплатку настоятельно рекомендуется всем пользователям Windows.

http://security.compulenta.ru/313864/

Отредактировано Minor (06-04-2007 02:29:49)

Отсутствует

 

№1107-04-2007 01:11:39

Minor
Участник
 
Группа: Members
Зарегистрирован: 22-09-2006
Сообщений: 270
UA: Firefox 1.5

Re: Дыра в курсорах работает в ФайрФоксе ?

Заплаты будут?
Или хотя бы опция в меню, отключающая подгрузку анимированных курсоров?

Отсутствует

 

№1207-04-2007 01:32:39

Infant
   «»
 
Группа: Extensions
Откуда: Одесса
Зарегистрирован: 23-12-2004
Сообщений: 3671
UA: Firefox 2.0

Re: Дыра в курсорах работает в ФайрФоксе ?

Minor А внимательно прочитать?

Впрочем, на днях Microsoft выпустила внеочередной патч для своих операционных систем, устраняющий, в том числе, и проблему с анимированными курсорами. Загрузить заплатку настоятельно рекомендуется всем пользователям Windows.


Благодарю алфавит за любезно предоставленные буквы.

Отсутствует

 

№1308-04-2007 02:01:54

Minor
Участник
 
Группа: Members
Зарегистрирован: 22-09-2006
Сообщений: 270
UA: Firefox 1.5

Re: Дыра в курсорах работает в ФайрФоксе ?

У меня Виндос МЕ. Таких как я 70 миллионов. Таких, которых Майкрософт кинула с техподдержкой, содрав сперва с нас более ста миллиардов долларов.

Поэтому интересует заплата именно для ФайрФокса.

Отсутствует

 

№1410-04-2007 02:07:43

Minor
Участник
 
Группа: Members
Зарегистрирован: 22-09-2006
Сообщений: 270
UA: Firefox 1.5

Re: Дыра в курсорах работает в ФайрФоксе ?

Хакеры активно используют проблему в Windows с обработкой анимированных курсоров
09 апреля 2007 года, 17:44
Текст: Георгий Мешков

Специалисты компаний, занимающихся вопросами компьютерной безопасности, отмечают, что в Сети появилось значительное количество сайтов, эксплуатирующих уязвимость в операционных системах семейства Windows, связанную с особенностями обработки операционными системами Microsoft файлов анимированных курсоров (.ani).

Напомним, что, эксплуатируя данную брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу или отправить ему вредоносное электронное письмо. Об этой дыре Microsoft предупредила в конце марта и охарактеризовала ее как критически опасную. Брешь имеется во всех версиях Windows, в том числе Windows Vista. В начале текущего месяца Microsoft выпустила внеплановую закладку специально для того, чтобы нейтрализовать эту дыру.

По словам специалистов компании Secunia, в настоящее время уязвимость используется злоумышленниками в широком спектре разнообразных вредоносных программ - от шпионских модулей до программ для создания бот-сетей.

Эксперты Websense, в свою очередь, обнаружили в Сети 450 сайтов, посещение которых может окончиться для пользователей кражей персональной информации благодаря все той же бреши в системе. При открытии данных ресурсов происходит переадресация на специальным образом сгенерированную веб-страницу, посещение которой приводит к заражению шпионским модулем ad.exe.

Использовать брешь в своих целях не преминули и спамеры, рассылающие пользователям электронные письма в формате HTML с заголовком, обещающим откровенные фотографии певицы Бритни Спирс ("Hot Pictures of Britiney Speers"), и ссылкой в теле письма. Ссылка ведет на веб-страницу, посещение которой приводит к активизации вредоносного скрипта.

Технический директор американской компании Exploit Prevention Labs Роджер Томпсон полагает, что впервые уязвимость в модуле обработки файлов анимированных курсоров была обнаружена китайскими хакерами, которые пытались получить несанкционированный доступ к учетным записям подписчиков игры World of Warcraft. Впоследствии написанный китайскими злоумышленниками вредоносный код был многократно модифицирован.

Эксперты отмечают, что уязвимость станет причиной появления большого числа новых бот-сетей, которые в настоящее время широко используются злоумышленниками для рассылки спама, организации DoS-атак на неугодные ресурсы и осуществления фишерских махинаций. В частности, данной точки зрения придерживается Макс Какрес из бостонской (США) компании Core Security, сообщает PC World.

http://security.compulenta.ru/314338/

Отсутствует

 

№1510-04-2007 07:15:57

Infant
   «»
 
Группа: Extensions
Откуда: Одесса
Зарегистрирован: 23-12-2004
Сообщений: 3671
UA: Firefox 2.0

Re: Дыра в курсорах работает в ФайрФоксе ?

Minor
Ты предлагаешь разработчикам Mozilla выпустить патч для Windows ME? Поддержка этой ОС разработчиком прекращена уже и не припомню когда, так что надеяться на решение нот Microsoft не стоит.


Благодарю алфавит за любезно предоставленные буквы.

Отсутствует

 

№1611-04-2007 06:03:06

Minor
Участник
 
Группа: Members
Зарегистрирован: 22-09-2006
Сообщений: 270
UA: Firefox 1.5

Re: Дыра в курсорах работает в ФайрФоксе ?

Ты предлагаешь разработчикам Mozilla выпустить патч для Windows ME?

Чтоб разработчики Mozilla сделали галочку блокировки загрузки анимированных курсоров с просматриваемых в ФФ вэб страничек.

Отсутствует

 

№1711-04-2007 08:56:47

Сергей Сергеевич
Участник
 
Группа: Members
Зарегистрирован: 10-04-2007
Сообщений: 21
UA: Seamonkey 1.0

Re: Дыра в курсорах работает в ФайрФоксе ?

Чтоб разработчики Mozilla сделали галочку блокировки загрузки анимированных курсоров с просматриваемых в ФФ вэб страничек.

а не проще в сделать как советовал vladmir

Может добавить в фильтры AdBlock

.ani

Отсутствует

 

№1811-04-2007 15:32:10

Shutnik
Участник
 
Группа: Extensions
Зарегистрирован: 12-11-2005
Сообщений: 3785

Re: Дыра в курсорах работает в ФайрФоксе ?

Minor пишет

Чтоб разработчики Mozilla сделали галочку блокировки загрузки анимированных курсоров с просматриваемых в ФФ вэб страничек.

а как связан фокс и дыра в анимированных курсорах вообще?
фокс не использует курсоры, подгружаемые через стили.

Отсутствует

 

№1915-04-2007 06:39:27

Minor
Участник
 
Группа: Members
Зарегистрирован: 22-09-2006
Сообщений: 270
UA: Firefox 1.5

Re: Дыра в курсорах работает в ФайрФоксе ?

Сергей Сергеевич

а не проще в сделать как советовал vladmir

Вместе с тем, производители антивирусов говорят, что простое блокирование  файлов .ani может и не дать желаемого результата, так как злоумышленники уже наверняка рассылают данный код в других типах файлов.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]