The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Обнаружен факт распространения инфицированного рас..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Обнаружен факт распространения инфицированного рас..."  
Сообщение от opennews on 08-Май-08, 10:49 
Виндоу Снайдер (Window Snyder), руководитель службы безопасности проекта Mozilla, сообщила (http://blog.mozilla.com/security/2008/05/07/compromised-file.../) в своем блоге о первом факте успешного распространения злонамеренного кода внутри одного из дополнений к Firefox. Инфицирован был пакет вьетнамской локализации (http://addons.mozilla.org/firefox/addon/5954), в составе которого с 18 февраля присутствовал (https://bugzilla.mozilla.org/show_bug.cgi?id=432406) троянский "script src" код, загружающий вирус HTML.Xorer.A на клиентскую машину, поражающий Windows через уязвимость в MS IE.


По словам Виндоу все загружаемые расширения подвергаются проверке антивирусным программным обеспечением, но при проверке не была предусмотрена ситуация загрузки злонамеренного кода через javascript вставку. В ближайшем будущем все доступные расширения будут проверены на предмет наличия подобной подстановки кода.

URL: http://blog.mozilla.com/security/2008/05/07/compromised-file.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=15762

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от КтулхЪ on 08-Май-08, 10:49 
Чуваку с таким именем не место в ОpenSource )
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Бакыт Ниязов on 08-Май-08, 10:49 
Это женщина ))

(кажется раньше работала в MS)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Fou (??) on 08-Май-08, 11:30 
Нормально. Виндоу Мэнеджер, X Server... :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от tolk on 08-Май-08, 13:29 
как раз место, подразумевает единственное окно вместо множества
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от tolk on 08-Май-08, 13:33 
>как раз место, подразумевает единственное окно вместо множества

upd. такое, какое нарисовано у нее на майке : ))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Аноним (??) on 08-Май-08, 10:50 
это девушка ;-)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Al (??) on 08-Май-08, 10:58 
>это девушка ;-)

Страшная, просто ужас...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Иван email(??) on 08-Май-08, 11:20 
>>это девушка ;-)
>
>Страшная, просто ужас...

http://i98.photobucket.com/albums/l271/Peopleware_03/imagem_...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Xavier on 08-Май-08, 13:23 
>>>это девушка ;-)
>>
>>Страшная, просто ужас...
>
>http://i98.photobucket.com/albums/l271/Peopleware_03/imagem_...

Я не согласен с определением "Страшная". Да, для славян она выглядит не очень привычно, но не отталкивающе.
И к тому же вас никто женится на ней не заставляет. За работу на д Фаерфоксом я её уважаю.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от ja email on 08-Май-08, 15:39 
Что у нее на футболке ??? :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Аноним email(??) on 08-Май-08, 15:57 
>Что у нее на футболке ??? :)

Синий Экран Смерти

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от anonymous (??) on 08-Май-08, 16:03 
Спасибо, Кэп!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

68. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Nik (??) on 14-Май-08, 11:20 
>>>это девушка ;-)
>>
>>Страшная, просто ужас...
>
>http://i98.photobucket.com/albums/l271/Peopleware_03/imagem_...

=== Да ладно. Зато какие сиськи. :-))))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

57. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Spear on 09-Май-08, 12:21 
Да уж посимпатичнее чем ваша Собчак...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от ZANSWER email(??) on 08-Май-08, 10:53 
Вот Тебе и мега безопасный FireFox!!!:-\
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Konwin email(ok) on 08-Май-08, 11:04 
>Вот Тебе и мега безопасный FireFox!!!:-\

А то что там есть природный троян от google вас никогда не смущало? ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Аноним email(??) on 08-Май-08, 11:22 
...что-то не слышал про такое, можно подробнее?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

51. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Konwin email(ok) on 08-Май-08, 23:02 
>...что-то не слышал про такое, можно подробнее?

Откройте любой URL и посмотрите какие у вас соединения открыты и куда. А вооружившись чем-нибудь типа ethereal будете вообще неприятно удивлены кол-м передаваемых данных....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

54. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от User294 (ok) on 09-Май-08, 05:58 
>Откройте любой URL и посмотрите какие у вас соединения открыты и куда.

А также дайте себе труд посмотреть сорц страницы - ведь сайты бывают разные и они могут сгрузить и что-то что вам не факт что понравится.

>А вооружившись чем-нибудь типа ethereal будете вообще неприятно удивлены кол-м передаваемых
>данных....

Да ну?И что мы там увидим?Там с дефолтными настройками из гугловских данных как максимум есть протокол синхронизации фишерской базы (из чего гугль узнает аж что вы, как и много миллионов других юзеров юзаете эту базу - крайне информативно и сдает вас с потрохами гуглю, ага) + то что сайты сами изволят указать сгрузить, скажем на многих сайтах есть объекты сгружаемые с google analytics, google ads и прочая (это уже к вебмастерам соотв. сайтов...).Еще в фоксе есть режим когда проверяемые URL шлются на сервак гугла и тот делает выводы о фишинге - так оно быстрее реагирует на фишеров чем локальная проверка по изредка обновляемой базе.НО ... это не дефолтный режим и его надо ЯВНО включать в настройках.Как раз мозилла то в плане приваси никаких особых подстав в дефолтных настройках не делает и не делала.Чего про IE7 например не скажешь - там фильтр не умеет проверки по локальной базе и тупо шлет все урлы на серваки MS, при том по дефолту сия подстава в IE7 активна и MS поэтому имеет нехилые коллекции посещенных юзерами своей поделки URLов.Еще можно припомнить опере то что она раньше все посещенные урлы палила гугелю (благодаря встроенной рекламе бесплатной версии когда опера еще была платная).Мозилла из всей троицы имхо наиболее доверябельная.Если уж вы про эзереал заикаетесь - ну выложите чтоли дамп + настройки вашего фокса (весь профайл, если страшно за приваси - прогоните на нулевой инсталляции фокса без приватных данных) и что вы там делали.Устроим разбор полетов что как и почему было сгружено и кто в этом был виноват.А то сказочники-фантасты достали.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Helgus on 08-Май-08, 14:55 
>>Вот Тебе и мега безопасный FireFox!!!:-\
>
>А то что там есть природный троян от google вас никогда не
>смущало? ;)

Бред несёте

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

47. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Аноним (??) on 08-Май-08, 21:50 
Не бред он несет. Гугл очень много информации собирает. Гораздо больше, чем трояны какие-либо. На основе собранной за много лет информации, анализированной, структурированной, узнать можно все, что угодно о человеке. Потом эта информация идет на различные исследования, статистику, данные, необходимые для проведения информационных акций каких-либо ЦРУ, которое уже давно превратилось из аналитического агенства в инструмент, как говорят сами же бывшие сотрудники.

Поэтому если вы серьезный человек и занимаетесь чем-то серьезным, лучше пользоваться альтернативными поисковиками и сервисами.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

52. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от anonymous (??) on 09-Май-08, 01:37 
Ггг, чушь полная. Проверьте сами, отключите функцию фишинга и посмотрите соединения.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

55. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от User294 (ok) on 09-Май-08, 06:14 
>Ггг, чушь полная. Проверьте сами, отключите функцию фишинга и посмотрите соединения.

Да можно и не отключать.По дефолту в фоксе активна лишь проверка URL по локальной базе плохих урлов.Ну и эта база иногда синхрится с гуглом на манер как антивири иногда апдейтят БД.Протокол синхронизации БД по частям, кстати, вполне документирован.Из всего этого гугл как максимум узнает аж что вы юзаете их базу и иногда ее апдейтите.Как еще сколько-то там миллионов юзеров.Кошмар да и только.Данное знание помогает примерно как знание того что вы вообще используете HTTP :).Конечно если шило в ... зудит можно и режим когда все урл шлются гуглу на проверку врубить, но вот нафига бы?Он по дефолту не включен как раз из соображений приваси и скорости загрузки сайтов.

Гораздо больше гугля узнаёт за счет своей рекламы, аналитики и т.п. которые сайты добровольно внедряют в свой контент и потом впаривают юзерам.Чуть ли не бОльшая часть сайтов содержит рекламу или аналитику гугеля.А если сайт указал браузеру что надо сгрузить нечто - ну ой.Это уже на совести вебмастера.Веб так устроен что если в хтмл написано что вон то расположено вон там - придется это вот оттуда скачать.И никто не гарантирует что результат вам понравится.Вот это уже малость шпионство но вообще-то это вопросы к вебмастерам.Если вебмастеры не уважают юзеров - могут и вовсе скажем торговать спамерам мыльниками регнувшихся на сайте юзеров.А сказки про шпионство фокса это круто но без профайла+дампа траффа+разбора полетов - не более чем сказки.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Fou (??) on 08-Май-08, 11:31 
>Вот Тебе и мега безопасный FireFox!!!:-\

Дырка в IE, обратите внимание. Хотя симбиоз поимел место быть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Michael Shigorin email(ok) on 08-Май-08, 17:44 
>Вот Тебе и мега безопасный FireFox!!!:-\

Сюрприз?  Больше развешивайте уши перед корпорациями, дружище.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

61. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от User294 (ok) on 11-Май-08, 04:11 
>>Вот Тебе и мега безопасный FireFox!!!:-\
>Сюрприз?  Больше развешивайте уши перед корпорациями, дружище.

А что, юзеров с фаерфоксом массово троянят?Юзерам с IE замучался машины расчищать, при том если посоветовать фирефокса - потом вири если и придется вычищать то лишь то что с флешек ставится или самим юзером.А если еще и линукс посоветовать... )))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

62. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Michael Shigorin email(ok) on 11-Май-08, 20:10 
>>>Вот Тебе и мега безопасный FireFox!!!:-\
>>Сюрприз?  Больше развешивайте уши перед корпорациями, дружище.
>А что, юзеров с фаерфоксом массово троянят?

Не массово, но прецеденты использования егойных дырок были.  Так что утверждение "the safest way to browse the web" или как его там MoCo маркетит -- не соответствует действительности.

>Юзерам с IE замучался машины расчищать, при том если посоветовать фирефокса

Не, ну так советуем-с.  Но и помним-с :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

69. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Nik (??) on 14-Май-08, 11:22 
>Вот Тебе и мега безопасный FireFox!!!:-\

Он никогда не был ни мега- ни просто безопасным. Он такой же дырявый как и IE
А вообще дыры во всех броузерах находят. Даже в lynx

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Аноним (??) on 08-Май-08, 10:59 
А что там опасно ... проблем в винда а не в лиску :-).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Аноним (??) on 08-Май-08, 11:14 
"поражающий Windows через уязвимость в MS IE"

Гм.. так все таки, где дырка?!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Аноним (??) on 08-Май-08, 11:15 
ну да. а более простого варианта, как то - не юзать винду,  в голову не пришло ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от unihorn on 08-Май-08, 11:20 
>Вот Тебе и мега безопасный FireFox!!!:-\

Ну, дыропад который на него, в следствии усиления распространения, свалился (дыропад, перегнавший Ословский), уже давно показал, какой он безопасный. :)

Плюс любые плагины, это дополнительный риск заработать дыру. Это касается и актив-икс плагинов осла, и касается плагинов лисы, (ословские, просто шире распространены, и условия их распространения гораздо мягче, сама технология активов непричем)... Сей факт, лишь подтвердил это...

>А что там опасно ... проблем в винда а не в лиску :-).

Пока только в виндах, а что будет позже, еще не известно.

Простые вирусы, если ты сидиш под ограничкой, а не под админом, и в винде не страшны (если угробит, то только хомяка), а "злонамеренные проги" повышающие свои права используя дыры в системе, и могущие из под хомяка повредить всей системе (черви всякие), это другое дело.

Не факт, что на Линукс, когда он, Бог даст, станет распространеннее, не свалится дыропад, со всем вытекающим...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от unihorn on 08-Май-08, 11:24 
>Не факт, что на Линукс, когда он, Бог даст, станет распространеннее, не свалится дыропад, со всем вытекающим...

Сиречь, не факт, что в этом случае, под ним не появятся куча "злонамеренных прог повышающих свои права, и способных из под хомяка повредить всей системе"...

А простые вири, и под виндой, как я уже говорил, не страшны (если под ограничкой сидишь).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от caddr on 08-Май-08, 12:49 
>А простые вири, и под виндой, как я уже говорил, не страшны (если под ограничкой сидишь).

Да как-то мне мои данные важнее, чем какие-то проги, которые устанавливаются заново за пару часов максимум. Но тут спасет только backup.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от unihorn on 08-Май-08, 11:39 
>А простые вири, и под виндой, как я уже говорил, не страшны (если под ограничкой сидишь).

Посему, возгласы, что если не сидишь под рутом, системе не повредишь, бессмысленны: что не может повысть права, не повредит (как и под виндой, в случае огранички), а что может повредит. А как я уже говорил, не факт, что на Линукс, когда он, Бог даст, станет распространеннее, не свалится дыропад, со всем вытекающим...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Аноним (??) on 08-Май-08, 12:21 
мы поняли твою мысль, поняли :D
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от bromantik email(??) on 08-Май-08, 13:41 
>>А простые вири, и под виндой, как я уже говорил, не страшны (если под ограничкой сидишь).
>
>Посему, возгласы, что если не сидишь под рутом, системе не повредишь, бессмысленны:
>что не может повысть права, не повредит (как и под виндой,
>в случае огранички), а что может повредит. А как я уже
>говорил, не факт, что на Линукс, когда он, Бог даст, станет
>распространеннее, не свалится дыропад, со всем вытекающим...

Можно ли полноценно работать без прав админа под виндой? Что-то далеко не всем удаётся

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от HJ (??) on 08-Май-08, 14:15 
>Можно ли полноценно работать без прав админа под виндой? Что-то далеко не всем удаётся

дык она и без прав админа не фигово заражается :(
недавно чистил одну машину, на которой девочка без прав админа вирей наловила в тырнете через осла :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Аноним (??) on 08-Май-08, 14:15 
>Можно ли полноценно работать без прав админа под виндой? Что-то далеко не всем удаётся

Спокойно, даже под хрюшей.

Все что требует прав админа запускать "от админа" (правый клик, "Запустить от имени...")

Все новые игры пишущие свои данные в в папку юзера, будут работать. Старые игры (требующих админа), либо ставим в папку конкретного юзера, что будет играть в эту игру (можно создать специального, юзера для таких игр), либо создаем, скажем в корне, папку Games с правами открытыми для всех (последнее хуже с точки зрения безопасности, но удобнее)...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от unihorn on 08-Май-08, 14:17 
Это я, unihorn, отпостился...


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Аноним (??) on 08-Май-08, 18:27 
>[оверквотинг удален]
>Спокойно, даже под хрюшей.
>
>Все что требует прав админа запускать "от админа" (правый клик, "Запустить от
>имени...")
>
>Все новые игры пишущие свои данные в в папку юзера, будут работать.
>Старые игры (требующих админа), либо ставим в папку конкретного юзера, что
>будет играть в эту игру (можно создать специального, юзера для таких
>игр), либо создаем, скажем в корне, папку Games с правами открытыми
>для всех (последнее хуже с точки зрения безопасности, но удобнее)...

Bioshock - старая игруха? Поставил (под админом, разумеется) в d:\games (туда всем юзерам писать разрешено), запускаю от админа - работает. Запускаю от юзера (на самом деле даже poweruser) - заставка и всё, висит пожирая проц.

Файловая иерархия винды убога by design. А уж многие виндовые проги убоги до неприличия.
И заметьте, что данная уязвимость является фиктивной - я тоже могу написать "фот вам урл к порнухе" и дать его юзерам, на самом деле отдавая им .exe файл, и уязвимость будет аналогичного уровня.
Для того, чтобы подхватить эту заразу, необходимо сначала поставить себе "заражённый" аддон никому неизвестного разработчика, с сомнительной функциональностью и никаким рейтингом. Это довольно слабый способ распространения. И уж ни в коем случает не дыра в FF - эдак можно сказать, что подобная дыра есть и в linux kernel и в любой другой софтине, под любую ось.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

70. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Nik (??) on 14-Май-08, 11:28 

>Все что требует прав админа запускать "от админа" (правый клик, "Запустить от
>имени...")

=== Не все так просто. Вариант "Run as..." работает достаточно криво. Проще говоря не всегда работает. По крайней мере не ве программы удается постаить таким методом.
Но работать без прав админа можно на любой весии винды вполне комфортно. Просто иногда надо переключаться в админа. Эьто достаточно редко. Достаточно длятого, чтобы не сидеть всё время под админом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от ximaera on 08-Май-08, 14:26 
Вирус для Firefox, поражающий машину через Internet Explorer.

Дзен-программирование практически.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от unihorn on 08-Май-08, 14:29 
>дык она и без прав админа не фигово заражается :(

недавно чистил одну машину, на которой девочка без прав админа вирей наловила в тырнете через осла :(

Либо она угробила только своего хомяка, либо эти вири были "повышающим через дыры свои права".

Первое для системы нем критично, а второе может быть и по Линухом (когда он станет распространеннее), а пока он внеуловимый Джо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от pavlinux email(ok) on 08-Май-08, 16:22 
# userdel -r vasyiapupkin
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Остап Бендер on 08-Май-08, 19:14 
>>дык она и без прав админа не фигово заражается :(
>
>недавно чистил одну машину, на которой девочка без прав админа вирей наловила
>в тырнете через осла :(
>
>Либо она угробила только своего хомяка, либо эти вири были "повышающим через
>дыры свои права".
>
>Первое для системы нем критично, а второе может быть и по Линухом
>(когда он станет распространеннее), а пока он внеуловимый Джо.

Ну кто вам сказал что линух нераспространен? Что за байки и невежество? 90% образовательных учреждений в той же Германии -- по линухом. Франция, Бельгия, те же Штаты -- линуха полно и в научных, ив образовательных и в бизнес-учреждениях. Там его гораздо больше чем в России. В разы. Хоть и меньше чем винды. И что-то нема эпидемий. Как вы думаете -- почему?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Аноним (??) on 08-Май-08, 17:25 
># userdel -r vasyiapupkin

Если эксплойт повысит права (через дыру) до рута, скажем, или до чего-нибудь, боль-менее значащего, и заразит всю систему (или покоцает ее), то это мало поможет. :(

А то что дыры под Линь (когда он станет боль-менее распространенным) будут, с большой долей вероятности, множится как грибы, это к гадалке не ходи.

То что ты не сидишь под рутом, совсем не означает, что "злономеренная программа", воспользовавшаяся, какой-нибудь, неизвестной сейчас, дырой, не сможет поднять свои права дабы смочь навредить системе (благо, такое, в истории Линукса, уже было, но это сейчас, вследствии "неуловимости Джо", пока единицы, как только распространенность станет боль-менее, такое вырастит в разы).

А от простых вирей, не повышающих права, и виндовая ограничка спасет, и точно также можно будет, в этом случае, удалить угробленного хомяка...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Дмитрий Ю. Карпов on 08-Май-08, 17:51 
> дыры под Линь (когда он станет боль-менее распространенным) будут, с большой долей вероятности, множится как грибы, это к гадалке не ходи.

Я хочу напомнить, что Windows развивалась из одноюзерской системы, так что WinAPI изначально не предполагал разделения прав. В процессе развития 95->98->ME в WinAPI добавлялись неудобные для разделения прав функции, и сейчас совершенствование Windows в плане безопасности в значительной степени сводится к переписыванию этих функций.

А вот Unix разрабатывался давно и имел разделение прав почти изначально (по кр.мере, задолго до появления Linux и FreeBSD), так что появление дыр, позволяющих получить рутовые правА, малореально.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Аноним (??) on 08-Май-08, 18:13 
>Я хочу напомнить, что Windows развивалась из одноюзерской системы, так что WinAPI изначально не предполагал разделения прав. В процессе развития 95->98->ME в WinAPI добавлялись неудобные для разделения прав функции, и сейчас совершенствование Windows в плане безопасности в значительной степени сводится к переписыванию этих функций.

Это не совсем так. То что вин представляет из себя сейчас выросло из NT, а это немного другая линейка нежели 9x...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

59. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Аноним (??) on 10-Май-08, 23:35 
ерунду несёте. Для нормальных людей МС всегда делала линейку NT, которая приближается уже к версии 7, и в которой с правами всё нормально с самого появления.
"появление дыр, позволяющих получить рутовые права" неизбежно, покуда любая ОС развивается.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

60. "*sigh*"  
Сообщение от Michael Shigorin email(ok) on 10-Май-08, 23:39 
>ерунду несёте. Для нормальных людей

Ерунду несёте.  Для лохов обнокновенных всё-таки.  См. историю появления.

>МС всегда делала линейку NT, которая приближается
>уже к версии 7, и в которой с правами всё нормально
>с самого появления.

При этом сторонние разработчики продолжали писать под "такой же" win32 имени win9x...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от unihorn on 08-Май-08, 18:29 
>так что появление дыр, позволяющих получить рутовые правА, малореально.

Но a) не невозможно, раз (ибо уже было, как в Линуксе, так и в Юниксах), и с увеличением распространенности, сей процент увеличится, и увеличится сильно.

Плюс, что такое дыра? Это ошибка в коде, не очень коректный код, и т. д., и т. п. Может быть "хитрой", и сразу не всплыть. Не один код (ну, кроме, может, "Здравствуй Мир" :) ), не застрахован от такого (каким бы хоршим не был).

Вы можете наперед утверждать, что такие ошибки малореальны? Есть к примеру поговорка: "исправил один баг, добавил десять новых". До смешного, порой доходит, в Перле, кажется, был случай, что исправление бага, перенесло ошибку в другую строчку кода. :)

Чем больше распространенность, тем выше вероятность обнаружения дыры (в том числе, и выше вероятность, что их, специально, начнут искать для "неприятной деятельности").

>А вот Unix разрабатывался давно и имел разделение прав почти изначально (по кр.мере, задолго до появления Linux и FreeBSD)

И, кстати говоря, Линукс не Юникс, и отродясь им не был (не де юре, не де факто).

Линукс юниксподобная ось, но не Юникс. Он такой-же Юникс, как Реактось Винда... Да будет вам известно.

ЗЫ. Не совсем коректный пример, но и про Лису говорили, что она самый надежный в мире браузер, дыры "малореальны", но испытание распространенностью показало, что это не так. :) Недавнее, небольшое падение ее популярности, имхо, объясняется именно этим фактом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Остап Бендер on 08-Май-08, 19:31 
>>так что появление дыр, позволяющих получить рутовые правА, малореально.
>
>Но a) не невозможно, раз (ибо уже было, как в Линуксе, так
>и в Юниксах), и с увеличением распространенности, сей процент увеличится, и
>увеличится сильно.

Вполне возможно, с распространением бинарных дистрибутивов типа бубунты и мандривы. Но не настолько много, как на винде.
>
>Плюс, что такое дыра? Это ошибка в коде, не очень коректный код,
>и т. д., и т. п. Может быть "хитрой", и сразу
>не всплыть. Не один код (ну, кроме, может, "Здравствуй Мир" :)
>), не застрахован от такого (каким бы хоршим не был).
>
>Вы можете наперед утверждать, что такие ошибки малореальны? Есть к примеру поговорка:
>"исправил один баг, добавил десять новых". До смешного, порой доходит, в
>Перле, кажется, был случай, что исправление бага, перенесло ошибку в другую
>строчку кода. :)

При хреновом проектировании как в винде -- это нормальная ситуация. В никсах -- хреново спроектированные проги либо вымирают, либо форкаются и перепроектируются. Заодно перпроверяются.

>
>Чем больше распространенность, тем выше вероятность обнаружения дыры (в том числе, и
>выше вероятность, что их, специально, начнут искать для "неприятной деятельности").

И что? Помнится были обнаружены уязвимости в ядре, касающиеся sctp. Ну не использую я нигде на серваках эту sctp. А на рабочих станциях -- тем более. Винда позволяет запускать зловредный код и не позволяет себя контролировать. В никсах это не получится, особенно там, где грамотная настройка системы. Дыр то в линухе хватает. Не хватает возможности их использования.

>
>Линукс юниксподобная ось, но не Юникс. Он такой-же Юникс, как Реактось Винда...
>Да будет вам известно.

не принципиально.

>
>ЗЫ. Не совсем коректный пример, но и про Лису говорили, что она
>самый надежный в мире браузер, дыры "малореальны", но испытание распространенностью показало,
>что это не так. :) Недавнее, небольшое падение ее популярности, имхо,
>объясняется именно этим фактом.

никто не говорил что "дыры малореальны". А говоря про надежность, говорилось про оперативное обновление и выпуск заплаток. В этом смысле -- огнелис надежный браузер. Надежней чем осел -- точно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от unihorn on 08-Май-08, 18:53 
>Bioshock - старая игруха? Поставил (под админом, разумеется) в d:\games (туда всем юзерам писать разрешено), запускаю от админа - работает. Запускаю от юзера (на самом деле даже poweruser) - заставка и всё, висит пожирая проц.

В Биошок не играл (он при установке, что-нибудь про админские права говорил, кстати?), но и для таких целей, можно использовать "Запуск от имени" (не спорю, "общий каталог Games", снимит многие проблемы, но не все).

Более того, если ты не доверяешь кому-то, то можешь запустить такую игру ему сам (не указывая ему пароль админа).

Посему, это не аргумент против того, что под ограничкой, в Винде, нельзя комфортно работать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от ffirefox on 08-Май-08, 21:06 
>В Биошок не играл (он при установке, что-нибудь про админские права говорил,
>кстати?), но и для таких целей, можно использовать "Запуск от имени"
>(не спорю, "общий каталог Games", снимит многие проблемы, но не все).

Всё гораздо проще. Запускаем Filemon и/или Regmon и смотрим к чему программе нужны повышенные права. В 99% это либо файл настроек, либо настройки в registry. Даем к этому доступ и продолжаем работать от ограниченного пользователя. Я так ребенку особо упёртые игры для его учетной записи ставлю.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

58. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Аноним (??) on 09-Май-08, 15:55 
Мсье слышал что-то о Starforce? Если нет, то пусть продолжает верить, что любую игрушку можно заставить работать с правами юзера. Если да, то пусть расскажет - как.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Аноним (??) on 08-Май-08, 21:41 
>Вполне возможно, с распространением бинарных дистрибутивов типа бубунты и >мандривы. Но не настолько много, как на винде.

Бинарный он, или нет, не суть важно. Исходники, доступны всегда всем, кому нужны, а если они тебе не нужны...

>При хреновом проектировании как в винде -- это нормальная ситуация.

Насчет хреновости проектирования в винде не надо, оно там "крутое", конечно, даже "очень", но и под Линем оно не сахар, если не сказать хуже. Сейчас, по крайней мере.

Скажем при "базарном проектировани":

a) Нередко, как показывает практика, явно забивают на серьезный бетатестинг, оставляя его на долю юзера, что не приемлимо (слишком часты глупые ошибки, видные сразу как только включишь комп (типа не вывода текста в голой консоли, или отсутствия озвучки всех событий кроме стартового в предпоследней убунте), их можно объяснить лишь отсутствием приличного бетатестинга, или приемлемого контроля над оным)

б) Чем больше народу проектирует, что-то, тем меньше людей знающих то что они проектирует в целом, и следовательно, больше выпустить что-то, что сломает "хорошо работающие старое" (тоже, частенько бывает).

Вспомним, разрабы ядра, сами, оффициально говорили, что многие патчи ломают нормальную работу прочих систем ядра...

>В никсах >-- хреново спроектированные проги либо вымирают, либо форкаются и >перепроектируются. Заодно перпроверяются.

Далеко не всегда находятся охотники это делать, если не сказать очень, и очень, редко. И далеко не всегда хреново спроектированные проги вымирают. А вымирают, порой:(

И форки, обычно, объясняются далеко не плохим качеством продуктов, а "грызней" между разрабами... :(

>никто не говорил что "дыры малореальны". А говоря про надежность, говорилось >про оперативное обновление и выпуск заплаток. В этом смысле -- огнелис >надежный браузер. Надежней чем осел -- точно.

Угу, горячии клавиши ждали фиг знает сколько лет. Это про Лису. Про "оперативно
выпущенный патч" перенесший ошибку в новую строку кода (критическая уязвимость это, кстати, была), я уже говорил выше.

Так, что боюсь, но дыр ("с возможностью их использования") будет не меньше чем в винде... И вред от них, будет не меньше... Никсы хорошы, но не идеалены, кривизны, и в них хватает... :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

46. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от unihorn on 08-Май-08, 21:45 
Часть строчки съелась:

>И далеко не всегда хреново спроектированные проги вымирают. А
>вымирают, порой:(
>

Сиречь: "И далеко не всегда хреново спроектированные проги вымирают. А
>вымирают, порой лишь те, что надоедают разрабам, или на которые у них не хватает времени... :("

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

48. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Аноним (??) on 08-Май-08, 22:04 
>Ну кто вам сказал что линух нераспространен? Что за байки и невежество? 90% образовательных учреждений в той же Германии -- по линухом. Франция, Бельгия, те же Штаты -- линуха полно и в научных, ив образовательных и в бизнес-учреждениях. Там его гораздо больше чем в России. В разы. Хоть и меньше чем винды.

Мне это известно.

>И что-то нема эпидемий. Как вы думаете -- почему?

Так и вижу школьника (студента), на "школном компьютере" пишушим вирусы под Линукс. :)

Вот по этому и нет эпидемий. :) Обычные пользователи (те что, дома, сидят) Линукс не шибко (пока надеюсь) жалуют, а админам, и простым работягам сидящим "в школе", как правило не до этого. :)

Вот когда он завоюет домашний дккстоп простых, домашних юзеров... Токда.

ЗЫ. Предотвращая возражения.

ВОЗРАЖЕНИЕ:

"Линукс распространен на серваках, почему там нет "злонамеренного прог"".

ОТВЕТ.

Вирусы, обычно пишут "малоетние кулцхакеры", которым серваки, мягко говоря, не интересны, а вот пошутить над ломашним компом "любимого соседа"... А тем кому интересно, поверьте мне, если нужно сервак взломают (и не раз взламывали причем) и получат нужные данные, причем получат способами куда более лучшими, чем написание вируса...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

49. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от unihorn on 08-Май-08, 22:05 
Это я, unihorn, выше отпостился...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

50. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от evgenyt (??) on 08-Май-08, 22:11 
Кто что пьет? Я так tuborg green....
Большинство постов улыбают. =))))
С наступающим таки.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

53. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Nefer on 09-Май-08, 05:14 
У винды напрочь отсутствует прозрачность. Когда система начинает брыкаться - далеко не всегда можно докопаться до понимания кто виноват. А во вторых дыры - неизбежны в любом софте. Так что помимо закрывания оных надо думать что бы их использования было менее опасно. Например использовать RSBAC и прочая. В винде такое есть?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

56. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Остап Бендер on 09-Май-08, 08:11 
>[оверквотинг удален]
>
>"Линукс распространен на серваках, почему там нет "злонамеренного прог"".
>
>ОТВЕТ.
>
>Вирусы, обычно пишут "малоетние кулцхакеры", которым серваки, мягко говоря, не интересны, а
>вот пошутить над ломашним компом "любимого соседа"... А тем кому интересно,
>поверьте мне, если нужно сервак взломают (и не раз взламывали причем)
>и получат нужные данные, причем получат способами куда более лучшими, чем
>написание вируса...

спор ни о чем ... Может быть, да если бы, да вот когда станет ... Уже стал. Одного моего клиента задолбало уже вирусню хватать с сайтов РБК и НХЛ. Попросил линух. Поставил Мандриву по дефолту. Может быть, когда-нибудь и кто-нибудь сделает для Мандривы какой-нибудь вирус. Но линух то тоже на месте не топчется. Так и хочется выставить комп в сеть с линухом, и отдать его в качестве приза тому, кто сможет его инфицировать и получить над ним контроль. так же как над виндой. Наверное скоро так и сделаю. Будет неплохая рекламная акция :-))))))))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

64. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от SKeeper email on 12-Май-08, 11:38 
Безусловно и под линух могут быть написаны вири, и в нем есть дыры. И как только линух станет популярным и на него полезут быдлокодеры и кульхацкеры (к сожелению к этому все и идет), то вирусы начнут писаться чаще...
НО! Есть к примеру тот же SELinux, который добавляет к безопасности Линукса еще 1 балл. Зато нет одного из каналов передачи вирусов - софт качается из центральных репозиториев или с сайтов разрабов, а не крякнутый неизвестно откуда. Ну и думаю не проблема построить систему в которой юзверю можно будет запускать только доверенный софт.
Конечно 100% гарантии безопасности это не дает, как не дают ее и антивири, но лично я доверяю в большей степени решениям линукса, нежели антивирям и прочему.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

65. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от гость on 13-Май-08, 23:43 
"и под линух могут быть написаны вири"

Маркетоиды антивирусных компаний давно твердят эту чушь, идиоты её радостно повторяют, а воз и ныне там.
Покажи-ка мне пример реально работающего вируса под GNU/Linux.
Такого, чтобы для его запуска не надо было патчить ядро, вручную устанавливать права, запускать его через sudo и т. п.

Идиоты могут сколько угодно отрицать реальность заменяя её маркетоидным бредом, но факты таковы, что в нормальных ОС вирусов нет и быть не может.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

66. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от SKeeper email on 14-Май-08, 08:36 
идиоты не могут смотреть в будущее дальше завтрашнего дня.
Безусловно Линукс по своей внутренней сути и идеологии меньше подвержен вирусной атаке. Но каковы принципиальные ограничения для написания вирусов под Линукс?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

67. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от bromantik email(??) on 14-Май-08, 08:59 
>[оверквотинг удален]
>
>Маркетоиды антивирусных компаний давно твердят эту чушь, идиоты её радостно повторяют, а
>воз и ныне там.
>Покажи-ка мне пример реально работающего вируса под GNU/Linux.
>Такого, чтобы для его запуска не надо было патчить ядро, вручную устанавливать
>права, запускать его через sudo и т. п.
>
>Идиоты могут сколько угодно отрицать реальность заменяя её маркетоидным бредом, но факты
>таковы, что в нормальных ОС вирусов нет и быть не может.
>

Маркетологи конечно сказки сочиняют, но я тоже не вижу каких-то принципиальных отличий...
Более того, чем больше инсталляций, тем больше идентичных систем, ну да, может эпидемии не будут носить глобальный характер, но что-то вроде Virus_For_Fedora, Virus_For_Debian и тд - запросто, почему нет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

63. "Обнаружен факт распространения инфицированного расширения к ..."  
Сообщение от Аноним (??) on 12-Май-08, 10:01 
> поражающий Windows через уязвимость в MS IE.

Кто-нибудь знает, что такое Windows? А "MS IE" -- это протокол такой? Или демон? Непонятно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

71. "OpenNews: Обнаружен факт распространения инфицированного рас..."  
Сообщение от XoRe email(ok) on 14-Май-08, 14:54 
А если FireFox работает на компе с *nix, то IE через wine прикажете запускать?
Безобразие, уже и вирус нормально не словишь!
=)

Можно посмотреть на это не с качественной точки зрения (типа в любом ПО есть дыры), а с количественной.
Можно сделать грубую оценку:
В сетевой части *nix дыр (шоб вирус залез) в 10 раз меньше, чем в винде.
В браузерах не от ms дыр (шоб вирус пролез) в 10 раз меньше, чем в IE.
Версий *nix (шоб вирус подошел) в 10 раз больше, чем винды.
В локальной части *nix (ядра, программы) дыр (шоб он запустился) в 10 раз меньше, чем в винде.
Что дает вероятность заражения на несколько порядков меньше.

Вирусов под ms/win много не только потому, что у ней много пользователей.
Ещё потому, что у большинства стоит "xp/9x + IE 6/7".
И эти "xp/9x + IE 6/7" имеют огромные проблемы безопасности.
Поэтому несложно написать вирус и быть уверенным, что он попадет на нужную платформу.

Стоит посмотреть на пути инфицирования вирусом.
Навскидку это:
- атака на ms порты (445 порт и проч., в локалке эпидемии бывали)
- через www (зашел на порно, варезы и т.д.)
- через почту (файлы типа я_в_ванной.jpg   .exe или .vbs)
- с дискеты/диска/флешки/сотового (на сотках в качестве usb-накопителей кстати такой букет вирусов иногда видишь...)
- с smb/ftp ресурсов (особенно когда прямо с шар запускаешь, антивирус может и не сработать)
- тупо скачка и запуск программы с инета или со сборников программ.

И представим, что вирусов на *nix вдруг стало пруд пруди...
Что получим.
Ну, 445 порта в *nix, понятное дело, нет (сервер самбы в расчет не берем).
Через почту ловить вирусов - это удел outlook.
Через www - удел IE.
Имхо, это основные каналы инфицирования.

А через файлы...
С одной стороны - когда вы последний раз качали и запускали именно программу, а не исходники к ней?
Причем качали непонятно у кого.
С другой стороны - как гласила одна реклама, "наши клиенты не любят компилировать программы".
И наверное будут активно тупо качать что-то у других и запускать у себя.
Но тут может помочь простой chown -x и/или монтирование разделов с аналогичной опцией.
Ну и все-же какой-нибудь простенький бесплатный антивирус не помешает.

P.S.
И потом, найти в ядре или дефолтном окружении *nix дырку, которая дает рутовые права...
Качественно оно да (в каждом ПО есть дыры), а количественно, вероятность этого мизерная.
Это не кулхацкеру с отладчиком поиграться, это кернел кодеру задача.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

72. "OpenNews: Обнаружен факт распространения инфицированного рас..."  
Сообщение от SKeeper email on 14-Май-08, 16:01 
+1

конечно некоторые неопытные юзвери под линукс в гипотетической ситуации наличия под линукс вирей будут ухитряться запускать вирусню и пр., и возможно даже устраивать для таких же как они вирусные эпидемии. Но радует другой показательный момент:

сидя под вынь даже с антивирусником не особо уверен в своей безопасности;

под линь с грамотными настройками можно устраивать пир во время чумы (ну всмысле не беспокоиться во время вирусной эпидемии)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру