MyCity » Zaštita od zlonamernih programa -> Propusti i ažuriranja » Povučeni maliciozni Firefox dodaci

Povučeni maliciozni Firefox dodaci

Napisano na dan: 7.2.2010

Povučeni maliciozni Firefox dodaci

Sledeća strana

Pagination

Odgovori

dr_Bora Poslao: 07 Feb 2010 12:54 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Dva Firefox add-ona koji su mesecima bili dostupni za download sa Mozilla-inog sajta su nedavno povučeni nakon što je kompanija koja (pokušava da) razvija Firefox browser napokon shvatila da ti dodaci instaliraju malware. Verzija 4.0 Sothink Web Video Downloader add-ona je instalirala varijantu Win32.LdPinch-a (password stealer), a Master Filer add-on je instalirao Win32.Bifrose. Ovakve stvari nisu za čuditi - Mozilla je do sada koristila svega jedan AV skener za validaciju add-ona (bez ikakve ljudske interakcije). Gore pomenuti add-oni su otkriveni prilikom dodavanja dva dodatna skenera. Ovakvih "incidenata" je bilo i ranije - ovo je samo još jedna opomena da treba biti pažljiv pri instalaciji / pokretanju bilo čega čiji izvor nije 100% pouzdan.

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

FarscapeFan Poslao: 07 Feb 2010 18:49 Idi na vrh
offline FarscapeFan Legendarni građanin Pridružio: 30 Dec 2007 Poruke: 4759 Gde živiš: Niš	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! ok ,ali software diversity umanjuje rizik od masovnih infekcija konkretno od milion addona onaj ko na taj način hoće da postavi nešto može da računa na nekoliko hiljada do par stotina hiljada infekcija? http://www.net-security.org/secworld.php?id=8836 vest je objavljena u blogu , nije gurnuto pod tepih http://blog.mozilla.com/addons/2010/02/04/please-read-security-issue-on-amo/ ono što hoćete da kažete da čak i kad instališemo samo jedan AV na komp i tada niko nije 100% siguran u principu mislim da bi najbolje bilo da se internet svede na plain html + poneka slika. nije smelo da bude dozvoljeno da jedan browser bude dominantan software diverzity na primer fino funkcioniše kod antivirusnih programa (gde ima puno proivođača av softvera) za ovo izgleda postoje studije ali pod pritiscima monopola se često 'zaboravlja' na njih valjda je ovaj link : http://portal.acm.org/citation.cfm?id=1030083.1030101 ili http://papers.ssrn.com/sol3/papers.cfm?abstract_id=906481 Citat: it is widely believed that diversity in operating systems, software packages, and hardware platforms will decrease the virulence of worms and the effectiveness of repeated applications of single attacks http://en.wikipedia.org/wiki/DEC_Alpha http://en.wikipedia.org/wiki/SPARC http://en.wikipedia.org/wiki/PowerPC nažalost ove tri platforme praktično više skoro da ne postoje

Profil

dr_Bora Poslao: 07 Feb 2010 21:00 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Citat:konkretno od milion addona onaj ko na taj način hoće da postavi nešto može da računa na nekoliko hiljada do par stotina hiljada infekcija? Malo li je?! Citat:software diversity umanjuje rizik od masovnih infekcija U slučaju FF-a, diskutabilno. Em je open source (open source browser? ), em je instaliraj-gomilu-add-ona-a-sa-Mozilinog-sajta-da-bi-dobio-funkcionalan-browser pristup opasan (očigledno). Ako je već omogućena takva proširivost third party dodacima, onda o tome treba da se vodi računa, a skeniranje jednim (neimenovanim) AV-om nije vođenje računa. Ovde ne govorimo o privatnom kompjuteru - ovde pričamo o sajtu (od poverenja) sa koga se vrše milioni downloada svaki dan. Ekvivalent ovome o čemu ovde pričamo je da MS na svom sajtu hostuje droppere za Vunda. Šta pokušavam da kažem? Ako ne možemo sa ovakvih sajtova slobodno skidati i instalirati softver, odakle onda možemo? Iskreno se nadam da će Mozilla malo ozbiljnije da pristupi kompletnoj priči oko FF-a jer isti više nije samo još jedan browser - FF je postao jako "veliki" i sva njegova "vrata" moraju da budu zatvorena.

Profil

FarscapeFan Poslao: 07 Feb 2010 21:36 Idi na vrh
offline FarscapeFan Legendarni građanin Pridružio: 30 Dec 2007 Poruke: 4759 Gde živiš: Niš	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Citat: Ekvivalent ovome o čemu ovde pričamo je da MS na svom sajtu hostuje droppere za Vunda. da ali ms može da priušti proveru od strane 100 antivirusa u suštini se svodi na to ako imaš pare možeš da se zaštitiš ako nemaš ko te hebe ? Citat: U slučaju FF-a, diskutabilno. Em je open source (open source browser? ), em je instaliraj-gomilu-add-ona-a-sa-Mozilinog-sajta-da-bi-dobio-funkcionalan-browser pristup opasan (očigledno). nije puno pomoglo kada je IE bio Jedini browser to što je closed source. Da li bi bilo bolje da su sa različitih sajtova hostovani addoni koliko sam imao prilike da vidim u tom slučaju se svodi na razne špijunske tulbare koji više štete nanesu na osnovu koje statističkog zaključka smatrate da je štetnije od drugih načina distribucije softvera . nije loše to što je on opensrc već što se binarno distribuira u milionima kopija Citat: Šta pokušavam da kažem? Ako ne možemo sa ovakvih sajtova slobodno skidati i instalirati softver, odakle onda možemo? zavisi šta je definicija slobode, generalno firefox po difoltu bar ne bi trebao da vas špijunira. konkretno to oko čega se bunite samo doprinosi većem vendor lockingu , a na kraju taj vendor locking doprinosi većem rasprostranjenošču samih virusa i nakraju imate ovo što danas imamo - začaran krug ! zato ja kažem da smo i mi koji koristimo linuks ugroženi od strane samog windowsa hteli mi to ili ne , primorani smo da trpimo sva ta sranja od virusa koja ne bi smela da postoje ,ali očigleno imate druge teorije o tome .

Profil

dr_Bora Poslao: 07 Feb 2010 22:30 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Citat:da ali ms može da priušti proveru od strane 100 antivirusa u suštini se svodi na to ako imaš pare možeš da se zaštitiš ako nemaš ko te hebe ? Govorimo o smešnim ciframa za cene licenci. Mozilla je kompanija, ne jedan čovek. Takođe, postoje besplatni online servisi (VT, Jotti...) tako da je način na koji su oni radili provere ranije (a ni sada to nije mnogo bolje, iskreno), neozbiljan. Ovo nije stvar para, rivalstva FF/IE/šta već, MS vs. ko već, već nečega sasvim drugog. Citat:Da li bi bilo bolje da su sa različitih sajtova hostovani addoni Ne mislim ja to. To što su na jednom sajtu omogućuje kontrolu - samo istu treba učiniti dovoljno rigoroznom. Citat:Citat:Šta pokušavam da kažem? Ako ne možemo sa ovakvih sajtova slobodno skidati i instalirati softver, odakle onda možemo? zavisi šta je definicija slobode, generalno firefox po difoltu bar ne bi trebao da vas špijunira. Ma, daj, FF... Pa ko špijunira? MS? Nemoj da se jediš... Ne diram ti ja ni Linux ni FF. Peace, brother. Ja FF ne koristim zato što mi ne leži, ne zato što sam anti-FF/Mozilla/Open Source nastrojen (npr. koristim TBird). Btw, jesmo mi to prešli na vi?

Profil

Peca Poslao: 07 Feb 2010 23:19 Idi na vrh
offline Peca Glavni Administrator Predrag Damnjanović SysAdmin i programer Pridružio: 17 Apr 2003 Poruke: 23211 Gde živiš: Niš	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Mozilla objavljuje: Noviteti za bezbedniji surf u Firefox 3.6 - http://www.informacija.rs/?id=45

Profil

MyCity » Zaštita od zlonamernih programa -> Propusti i ažuriranja » Povučeni maliciozni Firefox dodaci

Ko je trenutno na forumu

Ukupno su 780 korisnika na forumu :: 41 registrovanih, 8 sakrivenih i 731 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: A.R.Chafee.Jr., Aleksandar Tomić, Andrija357, babaroga, bobomicek, bokisha253, Boris Bosiljčić, Boris90, Brana01, bufanje, cavatina, cer, crnitrn, dekan.m, Dimitrise93, FileFinder, FOX, Georgius, Karla, kjkszpj, krkalon, kybonacci, ladro, mercedesamg, mile23, mnn2, nemkea71, pera12345, raptorsi, sasa87, ser.hill, solic, stalja, stegonosa, styg, theNedjeljko, W123, wizzardone, wolverined4, yufighter, šumar bk2

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by