| |
Povučeni maliciozni Firefox dodaci
|
|
|
|
Poslao: 07 Feb 2010 12:54 |
|
|
| dr_Bora |
Anti Malware Fighter Rank 2  Supermoderator tech foruma |
 |
| |
| Pridružio: 24 Jul 2007 |
| Poruke: 7635 |
Gde živiš: Höganäs, SE
[Povratak na vrh] |
|
|
 |
 |
 |
|
Dva Firefox add-ona koji su mesecima bili dostupni za download sa Mozilla-inog sajta su nedavno povučeni nakon što je kompanija koja (pokušava da) razvija Firefox browser napokon shvatila da ti dodaci instaliraju malware.
Verzija 4.0 Sothink Web Video Downloader add-ona je instalirala varijantu Win32.LdPinch-a (password stealer), a Master Filer add-on je instalirao Win32.Bifrose.
Ovakve stvari nisu za čuditi - Mozilla je do sada koristila svega jedan AV skener za validaciju add-ona (bez ikakve ljudske interakcije).
Gore pomenuti add-oni su otkriveni prilikom dodavanja dva dodatna skenera.
Ovakvih "incidenata" je bilo i ranije - ovo je samo još jedna opomena da treba biti pažljiv pri instalaciji / pokretanju bilo čega čiji izvor nije 100% pouzdan.
|
|
|
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame.
|
|
Poslao: 07 Feb 2010 18:49 |
|
|
|
|
|
Poslao: 07 Feb 2010 21:00 |
|
|
| dr_Bora |
Anti Malware Fighter Rank 2  Supermoderator tech foruma |
 |
| |
| Pridružio: 24 Jul 2007 |
| Poruke: 7635 |
Gde živiš: Höganäs, SE
[Povratak na vrh] |
|
|
 |
 |
 |
|
| Citat: | konkretno od milion addona onaj ko na taj način hoće da postavi nešto
može da računa na nekoliko hiljada do par stotina hiljada infekcija? |
Malo li je?!
| Citat: | | software diversity umanjuje rizik od masovnih infekcija |
U slučaju FF-a, diskutabilno. Em je open source (open source browser? ), em je instaliraj-gomilu-add-ona-a-sa-Mozilinog-sajta-da-bi-dobio-funkcionalan-browser pristup opasan (očigledno).
Ako je već omogućena takva proširivost third party dodacima, onda o tome treba da se vodi računa, a skeniranje jednim (neimenovanim) AV-om nije vođenje računa. Ovde ne govorimo o privatnom kompjuteru - ovde pričamo o sajtu (od poverenja) sa koga se vrše milioni downloada svaki dan.
Ekvivalent ovome o čemu ovde pričamo je da MS na svom sajtu hostuje droppere za Vunda.
Šta pokušavam da kažem? Ako ne možemo sa ovakvih sajtova slobodno skidati i instalirati softver, odakle onda možemo?
Iskreno se nadam da će Mozilla malo ozbiljnije da pristupi kompletnoj priči oko FF-a jer isti više nije samo još jedan browser - FF je postao jako "veliki" i sva njegova "vrata" moraju da budu zatvorena.
|
|
|
|
|
|
Poslao: 07 Feb 2010 21:36 |
|
|
|
|
| Citat: |
Ekvivalent ovome o čemu ovde pričamo je da MS na svom sajtu hostuje droppere za Vunda.
|
da ali ms može da priušti proveru od strane 100 antivirusa
u suštini se svodi na to ako imaš pare možeš da se zaštitiš ako nemaš ko te hebe ?
| Citat: |
U slučaju FF-a, diskutabilno. Em je open source (open source browser? ), em je instaliraj-gomilu-add-ona-a-sa-Mozilinog-sajta-da-bi-dobio-funkcionalan-browser pristup opasan (očigledno).
|
nije puno pomoglo kada je IE bio Jedini browser to što je closed source.
Da li bi bilo bolje da su sa različitih sajtova hostovani addoni
koliko sam imao prilike da vidim u tom slučaju se svodi na razne špijunske tulbare koji više štete nanesu
na osnovu koje statističkog zaključka smatrate da je štetnije od drugih načina distribucije softvera .
nije loše to što je on opensrc već što se binarno distribuira u milionima kopija
| Citat: |
Šta pokušavam da kažem? Ako ne možemo sa ovakvih sajtova slobodno skidati i instalirati softver, odakle onda možemo?
|
zavisi šta je definicija slobode, generalno firefox po difoltu bar ne bi trebao da vas špijunira.
konkretno to oko čega se bunite samo doprinosi većem vendor lockingu , a na kraju taj vendor locking doprinosi većem rasprostranjenošču samih virusa
i nakraju imate ovo što danas imamo - začaran krug !
zato ja kažem da smo i mi koji koristimo linuks ugroženi od strane samog windowsa hteli mi to ili ne , primorani smo da trpimo sva ta sranja od virusa koja ne bi smela da postoje ,ali očigleno imate druge teorije o tome .

|
|
|
|
|
|
Poslao: 07 Feb 2010 22:30 |
|
|
| dr_Bora |
Anti Malware Fighter Rank 2  Supermoderator tech foruma |
 |
| |
| Pridružio: 24 Jul 2007 |
| Poruke: 7635 |
Gde živiš: Höganäs, SE
[Povratak na vrh] |
|
|
 |
 |
 |
|
| Citat: | da ali ms može da priušti proveru od strane 100 antivirusa
u suštini se svodi na to ako imaš pare možeš da se zaštitiš ako nemaš ko te hebe ? |
Govorimo o smešnim ciframa za cene licenci. Mozilla je kompanija, ne jedan čovek. Takođe, postoje besplatni online servisi (VT, Jotti...) tako da je način na koji su oni radili provere ranije (a ni sada to nije mnogo bolje, iskreno), neozbiljan.
Ovo nije stvar para, rivalstva FF/IE/šta već, MS vs. ko već, već nečega sasvim drugog.
| Citat: | | Da li bi bilo bolje da su sa različitih sajtova hostovani addoni |
Ne mislim ja to. To što su na jednom sajtu omogućuje kontrolu - samo istu treba učiniti dovoljno rigoroznom.
| Citat: | | Citat: | | Šta pokušavam da kažem? Ako ne možemo sa ovakvih sajtova slobodno skidati i instalirati softver, odakle onda možemo? |
zavisi šta je definicija slobode, generalno firefox po difoltu bar ne bi trebao da vas špijunira. |
Ma, daj, FF...
Pa ko špijunira? MS? Nemoj da se jediš... Ne diram ti ja ni Linux ni FF. Peace, brother.
Ja FF ne koristim zato što mi ne leži, ne zato što sam anti-FF/Mozilla/Open Source nastrojen (npr. koristim TBird).
Btw, jesmo mi to prešli na vi? 
|
|
|
|
|
|
Poslao: 07 Feb 2010 23:19 |
|
|
|
|
|
 |
Strana 1 od 1
|
 (Registrovanim korisnicima se NE prikazuju reklame)
Ukupno su 276 korisnika na forumu :: 11 Registrovanih, 3 Sakriven i 262 Gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije Najviše korisnika na forumu ikad bilo je 972 - dana 26 Okt 2008 13:06 Registrovanih korisnika: Da vam Bata nešto kaže..., dr_Bora, FAMAS, KlinkaPalacinka, maci981, rewritable, Ričard, stankovic, Wayat Erp, ^next^, Žan Klod vam dam |
|