Dva Firefox add-ona koji su mesecima bili dostupni za download sa Mozilla-inog sajta su nedavno povučeni nakon što je kompanija koja (pokušava da) razvija Firefox browser napokon shvatila da ti dodaci instaliraju malware.
Verzija 4.0 Sothink Web Video Downloader add-ona je instalirala varijantu Win32.LdPinch-a (password stealer), a Master Filer add-on je instalirao Win32.Bifrose.
Ovakve stvari nisu za čuditi - Mozilla je do sada koristila svega jedan AV skener za validaciju add-ona (bez ikakve ljudske interakcije).
Gore pomenuti add-oni su otkriveni prilikom dodavanja dva dodatna skenera.
Ovakvih "incidenata" je bilo i ranije - ovo je samo još jedna opomena da treba biti pažljiv pri instalaciji / pokretanju bilo čega čiji izvor nije 100% pouzdan.
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame.
ono što hoćete da kažete da čak i kad instališemo samo jedan AV na komp i tada niko nije 100% siguran
u principu mislim da bi najbolje bilo da se internet svede na plain html + poneka slika.
it is widely believed that diversity in operating systems, software packages, and hardware platforms will decrease the virulence of worms and the effectiveness of repeated applications of single attacks
konkretno od milion addona onaj ko na taj način hoće da postavi nešto
može da računa na nekoliko hiljada do par stotina hiljada infekcija?
Malo li je?!
Citat:
software diversity umanjuje rizik od masovnih infekcija
U slučaju FF-a, diskutabilno. Em je open source (open source browser? ), em je instaliraj-gomilu-add-ona-a-sa-Mozilinog-sajta-da-bi-dobio-funkcionalan-browser pristup opasan (očigledno).
Ako je već omogućena takva proširivost third party dodacima, onda o tome treba da se vodi računa, a skeniranje jednim (neimenovanim) AV-om nije vođenje računa. Ovde ne govorimo o privatnom kompjuteru - ovde pričamo o sajtu (od poverenja) sa koga se vrše milioni downloada svaki dan.
Ekvivalent ovome o čemu ovde pričamo je da MS na svom sajtu hostuje droppere za Vunda.
Šta pokušavam da kažem? Ako ne možemo sa ovakvih sajtova slobodno skidati i instalirati softver, odakle onda možemo?
Iskreno se nadam da će Mozilla malo ozbiljnije da pristupi kompletnoj priči oko FF-a jer isti više nije samo još jedan browser - FF je postao jako "veliki" i sva njegova "vrata" moraju da budu zatvorena.
Ekvivalent ovome o čemu ovde pričamo je da MS na svom sajtu hostuje droppere za Vunda.
da ali ms može da priušti proveru od strane 100 antivirusa
u suštini se svodi na to ako imaš pare možeš da se zaštitiš ako nemaš ko te hebe ?
Citat:
U slučaju FF-a, diskutabilno. Em je open source (open source browser? ), em je instaliraj-gomilu-add-ona-a-sa-Mozilinog-sajta-da-bi-dobio-funkcionalan-browser pristup opasan (očigledno).
nije puno pomoglo kada je IE bio Jedini browser to što je closed source.
Da li bi bilo bolje da su sa različitih sajtova hostovani addoni
koliko sam imao prilike da vidim u tom slučaju se svodi na razne špijunske tulbare koji više štete nanesu
na osnovu koje statističkog zaključka smatrate da je štetnije od drugih načina distribucije softvera .
nije loše to što je on opensrc već što se binarno distribuira u milionima kopija
Citat:
Šta pokušavam da kažem? Ako ne možemo sa ovakvih sajtova slobodno skidati i instalirati softver, odakle onda možemo?
zavisi šta je definicija slobode, generalno firefox po difoltu bar ne bi trebao da vas špijunira.
konkretno to oko čega se bunite samo doprinosi većem vendor lockingu , a na kraju taj vendor locking doprinosi većem rasprostranjenošču samih virusa
i nakraju imate ovo što danas imamo - začaran krug !
zato ja kažem da smo i mi koji koristimo linuks ugroženi od strane samog windowsa hteli mi to ili ne , primorani smo da trpimo sva ta sranja od virusa koja ne bi smela da postoje ,ali očigleno imate druge teorije o tome .
da ali ms može da priušti proveru od strane 100 antivirusa
u suštini se svodi na to ako imaš pare možeš da se zaštitiš ako nemaš ko te hebe ?
Govorimo o smešnim ciframa za cene licenci. Mozilla je kompanija, ne jedan čovek. Takođe, postoje besplatni online servisi (VT, Jotti...) tako da je način na koji su oni radili provere ranije (a ni sada to nije mnogo bolje, iskreno), neozbiljan.
Ovo nije stvar para, rivalstva FF/IE/šta već, MS vs. ko već, već nečega sasvim drugog.
Citat:
Da li bi bilo bolje da su sa različitih sajtova hostovani addoni
Ne mislim ja to. To što su na jednom sajtu omogućuje kontrolu - samo istu treba učiniti dovoljno rigoroznom.
Citat:
Citat:
Šta pokušavam da kažem? Ako ne možemo sa ovakvih sajtova slobodno skidati i instalirati softver, odakle onda možemo?
zavisi šta je definicija slobode, generalno firefox po difoltu bar ne bi trebao da vas špijunira.
Ma, daj, FF...
Pa ko špijunira? MS? Nemoj da se jediš... Ne diram ti ja ni Linux ni FF. Peace, brother.
Ja FF ne koristim zato što mi ne leži, ne zato što sam anti-FF/Mozilla/Open Source nastrojen (npr. koristim TBird).
Ukupno su 479 korisnika na forumu :: 20 Registrovanih, 9 Sakriven i 450 Gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije Najviše korisnika na forumu ikad bilo je 972 - dana 26 Okt 2008 13:06 Korisnici trenutno na forumu: argus, branko62, Clash, comi991, Da vam Bata nešto kaže..., diamond73, diarno, gitar, goran9888, grbe, GTA, Jean Luc, juba, miron, mrmr, oblak, Ričard, umpirsky, |_MeD_|, Žan Klod vam dam
Stranica generisana za 0.04 sec [0.036003 sec (user time) + 0 sec (system time)] Skripta zauzela u memoriji: 1.905.352 bajta
Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.