Povučeni maliciozni Firefox dodaci

Povučeni maliciozni Firefox dodaci

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Dva Firefox add-ona koji su mesecima bili dostupni za download sa Mozilla-inog sajta su nedavno povučeni nakon što je kompanija koja (pokušava da) razvija Firefox browser napokon shvatila da ti dodaci instaliraju malware.

Verzija 4.0 Sothink Web Video Downloader add-ona je instalirala varijantu Win32.LdPinch-a (password stealer), a Master Filer add-on je instalirao Win32.Bifrose.

Ovakve stvari nisu za čuditi - Mozilla je do sada koristila svega jedan AV skener za validaciju add-ona (bez ikakve ljudske interakcije). GUZ - Glavom U Zid
Gore pomenuti add-oni su otkriveni prilikom dodavanja dva dodatna skenera.

Ovakvih "incidenata" je bilo i ranije - ovo je samo još jedna opomena da treba biti pažljiv pri instalaciji / pokretanju bilo čega čiji izvor nije 100% pouzdan.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

ok ,ali software diversity umanjuje rizik od masovnih infekcija Very Happy
konkretno od milion addona onaj ko na taj način hoće da postavi nešto
može da računa na nekoliko hiljada do par stotina hiljada infekcija?
http://www.net-security.org/secworld.php?id=8836
vest je objavljena u blogu , nije gurnuto pod tepih
http://blog.mozilla.com/addons/2010/02/04/please-read-security-issue-on-amo/

ono što hoćete da kažete da čak i kad instališemo samo jedan AV na komp i tada niko nije 100% siguran Very Happy
u principu mislim da bi najbolje bilo da se internet svede na plain html + poneka slika.

nije smelo da bude dozvoljeno da jedan browser bude dominantan
software diverzity na primer fino funkcioniše kod antivirusnih programa
(gde ima puno proivođača av softvera)
za ovo izgleda postoje studije ali pod pritiscima monopola se često 'zaboravlja' na njih GUZ - Glavom U Zid valjda je ovaj link :
http://portal.acm.org/citation.cfm?id=1030083.1030101
ili
http://papers.ssrn.com/sol3/papers.cfm?abstract_id=906481

Citat:
it is widely believed that diversity in operating systems, software packages, and hardware platforms will decrease the virulence of worms and the effectiveness of repeated applications of single attacks

Question
http://en.wikipedia.org/wiki/DEC_Alpha
http://en.wikipedia.org/wiki/SPARC
http://en.wikipedia.org/wiki/PowerPC
nažalost ove tri platforme praktično više skoro da ne postoje Sad



offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Citat:konkretno od milion addona onaj ko na taj način hoće da postavi nešto
može da računa na nekoliko hiljada do par stotina hiljada infekcija?


Malo li je?! Smile


Citat:software diversity umanjuje rizik od masovnih infekcija

U slučaju FF-a, diskutabilno. Em je open source (open source browser? GUZ - Glavom U Zid ), em je instaliraj-gomilu-add-ona-a-sa-Mozilinog-sajta-da-bi-dobio-funkcionalan-browser pristup opasan (očigledno).

Ako je već omogućena takva proširivost third party dodacima, onda o tome treba da se vodi računa, a skeniranje jednim (neimenovanim) AV-om nije vođenje računa. Ovde ne govorimo o privatnom kompjuteru - ovde pričamo o sajtu (od poverenja) sa koga se vrše milioni downloada svaki dan.

Ekvivalent ovome o čemu ovde pričamo je da MS na svom sajtu hostuje droppere za Vunda.


Šta pokušavam da kažem? Ako ne možemo sa ovakvih sajtova slobodno skidati i instalirati softver, odakle onda možemo?

Iskreno se nadam da će Mozilla malo ozbiljnije da pristupi kompletnoj priči oko FF-a jer isti više nije samo još jedan browser - FF je postao jako "veliki" i sva njegova "vrata" moraju da budu zatvorena.

offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

Citat:
Ekvivalent ovome o čemu ovde pričamo je da MS na svom sajtu hostuje droppere za Vunda.

da ali ms može da priušti proveru od strane 100 antivirusa
u suštini se svodi na to ako imaš pare možeš da se zaštitiš ako nemaš ko te hebe ?


Citat:
U slučaju FF-a, diskutabilno. Em je open source (open source browser? ), em je instaliraj-gomilu-add-ona-a-sa-Mozilinog-sajta-da-bi-dobio-funkcionalan-browser pristup opasan (očigledno).

nije puno pomoglo kada je IE bio Jedini browser to što je closed source.
Da li bi bilo bolje da su sa različitih sajtova hostovani addoni Confused
koliko sam imao prilike da vidim u tom slučaju se svodi na razne špijunske tulbare koji više štete nanesu Very Happy
na osnovu koje statističkog zaključka smatrate da je štetnije od drugih načina distribucije softvera .
nije loše to što je on opensrc već što se binarno distribuira u milionima kopija

Citat:
Šta pokušavam da kažem? Ako ne možemo sa ovakvih sajtova slobodno skidati i instalirati softver, odakle onda možemo?

zavisi šta je definicija slobode, generalno firefox po difoltu bar ne bi trebao da vas špijunira.

konkretno to oko čega se bunite samo doprinosi većem vendor lockingu , a na kraju taj vendor locking doprinosi većem rasprostranjenošču samih virusa
i nakraju imate ovo što danas imamo - začaran krug ! Sad


zato ja kažem da smo i mi koji koristimo linuks ugroženi od strane samog windowsa hteli mi to ili ne , primorani smo da trpimo sva ta sranja od virusa koja ne bi smela da postoje ,ali očigleno imate druge teorije o tome .
Ziveli

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Citat:da ali ms može da priušti proveru od strane 100 antivirusa
u suštini se svodi na to ako imaš pare možeš da se zaštitiš ako nemaš ko te hebe ?


Govorimo o smešnim ciframa za cene licenci. Mozilla je kompanija, ne jedan čovek. Takođe, postoje besplatni online servisi (VT, Jotti...) tako da je način na koji su oni radili provere ranije (a ni sada to nije mnogo bolje, iskreno), neozbiljan.

Ovo nije stvar para, rivalstva FF/IE/šta već, MS vs. ko već, već nečega sasvim drugog.

Citat:Da li bi bilo bolje da su sa različitih sajtova hostovani addoni

Ne mislim ja to. To što su na jednom sajtu omogućuje kontrolu - samo istu treba učiniti dovoljno rigoroznom.


Citat:Citat:Šta pokušavam da kažem? Ako ne možemo sa ovakvih sajtova slobodno skidati i instalirati softver, odakle onda možemo?
zavisi šta je definicija slobode, generalno firefox po difoltu bar ne bi trebao da vas špijunira.


Ma, daj, FF... Smile

Pa ko špijunira? MS? Nemoj da se jediš... Ne diram ti ja ni Linux ni FF. Peace, brother.

Ja FF ne koristim zato što mi ne leži, ne zato što sam anti-FF/Mozilla/Open Source nastrojen (npr. koristim TBird).



Btw, jesmo mi to prešli na vi? Mr. Green

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23076
  • Gde živiš: Niš

Mozilla objavljuje: Noviteti za bezbedniji surf u Firefox 3.6 - http://www.informacija.rs/?id=45

Ko je trenutno na forumu
 

Ukupno su 892 korisnika na forumu :: 72 registrovanih, 2 sakrivenih i 818 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3028 - dana 22 Nov 2019 07:47

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _commandos_, aljosa7, Apok, b.jakovljevic76, babaroga, Bane san, bankulen, Blagojević Mlađan, cemix, crnitrn, dejanbenkovic, DENIRO, DH2, Dimitrise93, Dorcolac, Dovla, draggan, drdoca, Dukelander, Gama, Georgius, Gerilac, gorangogs88, goxin, grunff, hyla, ikan, Ivan Germanovic, ivica976, jery2, kljift, Kubovac, kunktator, lacko2, Markoni958, mercedesamg, mgaji21, MikeHammer, Mirage 2000N, Mixelotti, mnn2, mushroom2, nenad812, nikoladgajic, ofbeyond, Panter2, PrintZip, raykan, Recce, rkekoke, Roman, Shomy2, Singidunumac, Sirius, Skijavoneska, slonic_tonic, srbi, stug, suton2, T-72, tamburski, theNedjeljko, Toni, ucenik32, vlad the impaler, vladom6, vlahale, Wrangler, x92, yamato, Zerajic, zoran-ruma