На святое покусились... бывает.

Мимикрирующий это значит вместо ctfmon стоит svchost cо всеми обычными параметрами ctfmon, но вместо file: C:\Documents and Settings\%USER% стоит путь к файлу igfxtray.exe в папке автозагрузки.

Разумеется igfxtray.exe никакого отношения к интелловской видеокарте не имеет, поскольку никакой такой карты у меня сроду не было. И самое прикольное в свойствах файла. Производитель Opera Inc, остальные поля заполнены бнопней типа JhSgaP, gQaIsT и тп.

Разумеется и дыра есть, поскольку я очень узкий, ненастроенный пользователь ФФ. Из аддонов только Гризманки, ливХТТП хедер (отключен, включается по необходимости) и Вью Сорц Чарт. В плугинах только стандартное, что подхватывает сам ФФ, да и то все выключено кроме шоквари флэш и дефолтного плугина. Покажите пальцем на подозреваемого из списка выше.

Говорю же, на святое наступили. Это когда было с осликом-то? При царе горохе. А тут считай с мая по сентрябрь екзешники через браузер устанавливаются.

Блин, главное забыл: так что, 6-ка лучше по безопасности?

ЗЫ Легенды о непробиваемости ФФ восходят к временам когда этот браузер влачил сугубо маргинальное существование и не было никакого смысла рыться в его дырах. Слишком мало навара было. Сейчас он стал весьма популярным и смысл появился. Если какая-нить Опера, вылезет из небытия, в ней так же обнаружится целое решето.

Добавлено 28-09-2011 20:41:54
Откройте Process Explorer и увидите весь этот бред сами.

Вы как будто на измене. Говорю же: еще тогда посмотрел свойства. И вообще он у меня лежал некоторое время на столе (вместо .exe написал ._ на всякий случай): думал сдать на анализ куда-нить. Но потыкавшись понял что это никому не интересно, поскольку и так все заранее известно.

Фишка PE в том, что можно убить какой угодно хэндл. Что я и сделал. А файл просто перетащил из автозагрузки на рабочий стол. На следующий день удалил уже.

Да, надо было сохранить и вам подарить.

Отредактировано kostyanet (28-09-2011 20:41:54)

В общем, кто знает из-за чего надо ставить 6-ку, отзовитесь.

Дизайн и вкладки не интересуют. Чисто по функционалу.

Например будет ли 6-ка изображать из себя сверхбыстрый браузер, как это делает 3.6 сейчас, а потом после запуска, минуты через три, коварно вычищать кэш треща винтом на все лады и тормозя загрузку?

Добавлено 28-09-2011 20:52:43

Ну, натурально был, и вредоносный. Как же иначе, не хтмл же.

Что значит NoScript? У меня столько времени нет чтобы где-то кому-то разрешать, а кому-то запрещать. Бывает за день сотню сайтов пролетаешь собирая инфо не разбирая урлов. Если я еще начну каждый из них обсасывать семафорами: лучше тогда сразу в сисадмины подаваться.

Скрипты выполняются в браузере. Вот только не очень понятно почему не в режиме отладки. Очень ведь просто можно вас прямо сейчас нахлобучить: заводим prompt, с которого однозначно попадаем на prompt. Все, вы НИКОГДА не закроете эту страницу.

Отредактировано kostyanet (28-09-2011 20:52:43)

Попробуйте сами. http://www.w3schools.com/js/tryit.asp?filename=tryjs_confirm

Вместо alert("You pressed OK!"); поставьте в обоих ветках show_confirm(); и будет вечный кайф.

Добавлено 28-09-2011 21:02:02

Спасибо, сыты по уши советами как избавляться от вшей через отрубание головы.

С кибергигиеной (слова до которого автор статьи не допер) я сам хорошо знаком. Но вот как через браузер екзешники проникают - это не моих уже силах остановить. И прикол-то в том, что хваленый Касперовский его не увидел в упор.

Добавлено 28-09-2011 21:09:46
Конкретно ФФ приходится юзать из-за единственной важной для меня фитчи: можно сохранить картинку или вообще файл на диск и закрыть окно. Пока хотя бы один тред живой - докачается само. Очень удобно. Проверял Хром - такого нет. ИЕ - подавно нет, и еще Осел забывает папку назначения. Еще условно (если это хорошо) хорошая фитча что текст из таблицы сразу копируется с табуляторами. То есть можно из таблицы вставить в таблицу, например в Ёкзель.

Отредактировано kostyanet (28-09-2011 21:09:46)

Закрыли что ли?

это не так делается вот пример.  http://sadas2323-34-435s.narod.ru/
требование должны быть включены скрипты + в коне должна быть открыта любая еще 1 или более вкладок.

Тема перенесена из форума «Firefox» в форум «Флейм».

и? где там запуск без участия пользователя? даже на сохранение запрос остаётся.

вощемта в конфиге есть установка таймаутов для выполнения скриптов и просто надо дождаться сообщения что скрипт не отвечает и остановить его.
зы на нормальных сайтах гадость подвешивающую фф на некоторое время никто ставить не будет
а на левых если разрешил то самдурак.
опять же долго такой сайт не проживёт его просто добавят в базу вредоносных о чем фф сообщит.
ну и скачивания и запуска экзешника без участия пользователя необходимых для заражения я чота так и не увидел.

Неужели опять выяснится, что чувак Java давно не обновлял и включена она у него плагинах? Была тут такая "эпидемия" из-за старой (закрытой) дыры в самой Java...

Adoba Flash автоматически часто обновляется, в отличии от Java.

завешивание это конечно замечательно но вернёмся к основной теме

kostyanet
Там — это тут, на этом форуме поиск. Adblock Plus вместе с Adblock Plus Popup Addon; YesScript — каждый ставит то, что ему нужно, причём давно.