Показано с 1 по 16 из 16.

С сайта Mozilla распространялся инфицированный пакет локализации Firefox

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731

    С сайта Mozilla распространялся инфицированный пакет локализации Firefox

    08 мая 2008 года, 13:21
    Текст: Владимир Парамонов

    Уиндоу Снайдер, отвечающая за развитие стратегии безопасности программных продуктов сообщества Mozilla.org, в минувшую среду сообщила о том, что в один из пакетов локализации для браузера Firefox попал вредоносный код.
    Как выяснилось на этой неделе, инфицированным оказался вьетнамский языковой пакет. При его установке на компьютер пользователя попадала троянская программа Xorer, начинавшая отображать рекламные объявления. Все те, кто загрузил вьетнамскую локализацию в период с 18 февраля по начало мая, получили зараженную версию пакета. Точное количество пострадавших пользователей не известно, сообщается лишь, что с конца прошлого года вьетнамский языковой пакет был скачан с сайта сообщества Mozilla.org более 16 тысяч раз.
    По словам Снайдер, все расширения для Firefox проходят антивирусную проверку. Однако троян Xorer изначально обнаружить не удалось по той причине, что информация о нем была занесена в антивирусные базы данных только 28 февраля. Пока не совсем ясно, как инфицированный пакет попал в раздел загрузок. Высказываются предположения, что зараженным был компьютер одного из разработчиков вьетнамской локализации.
    Так или иначе, но распространение вьетнамского языкового пакета временно приостановлено. Пользователям, загрузившим дополнение, рекомендуется отключить его через меню настроек Firefox. В ближайшее время разработчики намерены выпустить исправленную версию пакета.
    Кстати, Firefox продолжает наращивать рыночную долю. Согласно недавнему исследованию компании Xiti, в настоящее время с этим браузером работают почти 30% европейских пользователей интернета. А в таких странах, как Финляндия, Польша и Словения, доля Firefox и вовсе приближается к 50%.

    compulenta.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    С кем не бывает.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от Maxim Посмотреть сообщение
    С кем не бывает.
    Нууууу... Мораль сего: "Доверяй, но проверяйся"
    Left home for a few days and look what happens...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Меня поражает реакция на подобные события - как Майкрософт сотни две флэшек раздаст с вирусами, так только и разговоров про то, какие они плохие, им нельзя ничего доверять. А тут почти 20 тысяч - и ничего, с кем не бывает

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Можно конечно снести продукты Mozilla с компа и больше ими не пользоваться, только что это изменит? Опять же ни кто от этого не застрахован, сервера взламываются, компьютеры разработчиков заражаются и т.д..

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от Maxim Посмотреть сообщение
    Можно конечно снести продукты Mozilla с компа и больше ими не пользоваться, только что это изменит? Опять же ни кто от этого не застрахован, сервера взламываются, компьютеры разработчиков заражаются и т.д..
    Антон прав... Это называется политика двойственных стандартов.
    Left home for a few days and look what happens...

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    08 мая 2008 года, 13:21
    Текст: Владимир Парамонов

    Уиндоу Снайдер, отвечающая за развитие стратегии безопасности программных продуктов сообщества Mozilla.org, в минувшую среду сообщила о том, что в один из пакетов локализации для браузера Firefox попал вредоносный код.
    target="_blank">compulenta.ru
    Напомните мне, пакеты локализации Mozilla распространяются через HTTPS?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от DVi Посмотреть сообщение
    Напомните мне, пакеты локализации Mozilla распространяются через HTTPS?
    Да. Вы можете сами в этом убедиться https://addons.mozilla.org/ru/firefox/browse/type:3

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Установка такого пакета производится через предварительное сохранение файла на диске или файл сначала исполняется в процессе Mozilla?

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Файл исполняется в процессе Мozilla

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Можно сохранить, а можно сразу запустить установку без предварительного сохранения. Я понимаю куда Вы клоните вот только проверка HTTPS не решит главную проблему - поймаются только известные зверьки.

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от Гриша Посмотреть сообщение
    Файл исполняется в процессе Мozilla
    Я в этом не уверен. Но я действительно думаю о способах защиты от зловреда, приезжающего из доверенного источника...

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от DVi Посмотреть сообщение
    Я в этом не уверен. Но я действительно думаю о способах защиты от зловреда, приезжающего из доверенного источника...
    Возможно он всё-таки сохраняется в темповую папку не заметно для пользователя. А насчёт защиты согласен с Паулом - доверенных источников (как и приложений) нет.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315
    Цитата Сообщение от DVi Посмотреть сообщение
    Я в этом не уверен. Но я действительно думаю о способах защиты от зловреда, приезжающего из доверенного источника...
    как насчёт подумать о способах защиты доверенного источника от неумышленного заражения? Думаю, это будет эффективнее.

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от maXmo Посмотреть сообщение
    как насчёт подумать о способах защиты доверенного источника от неумышленного заражения? Думаю, это будет эффективнее.
    Эту задачу решает владелец этого источника. (Кстати, Мозилла эту задачу таки решает - в статье по ссылке они пишут, что проверяют все файлы в репозитарии. Но ведь результат этой проверки мы как раз и наблюдаем в обсуждаемой статье)

    А я говорю о потребителе. Потребитель не может обеспечить защиту своего источника, но должен иметь возможность защититься от зловреда.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315
    Как видно, проверять не достаточно. Я понимаю, что вы о потребителе, но зачем? По-моему, защитить один ресурс от предсказуемых атак легче, чем сотни от непредсказуемых. Особенно, если у этого ресурса есть грамотный персонал.

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 06.01.2012, 03:26
  2. Ответов: 1
    Последнее сообщение: 23.08.2008, 00:51
  3. Ответов: 12
    Последнее сообщение: 19.05.2008, 12:30
  4. Ответов: 1
    Последнее сообщение: 21.09.2004, 19:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00365 seconds with 19 queries