URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 41644
[ Назад ]

Исходное сообщение
"OpenNews: Обнаружен факт распространения инфицированного расширения к Firefox"

Отправлено opennews , 08-Май-08 10:49 
Виндоу Снайдер (Window Snyder), руководитель службы безопасности проекта Mozilla, сообщила (http://blog.mozilla.com/security/2008/05/07/compromised-file.../) в своем блоге о первом факте успешного распространения злонамеренного кода внутри одного из дополнений к Firefox. Инфицирован был пакет вьетнамской локализации (http://addons.mozilla.org/firefox/addon/5954), в составе которого с 18 февраля присутствовал (https://bugzilla.mozilla.org/show_bug.cgi?id=432406) троянский "script src" код, загружающий вирус HTML.Xorer.A на клиентскую машину, поражающий Windows через уязвимость в MS IE.


По словам Виндоу все загружаемые расширения подвергаются проверке антивирусным программным обеспечением, но при проверке не была предусмотрена ситуация загрузки злонамеренного кода через javascript вставку. В ближайшем будущем все доступные расширения будут проверены на предмет наличия подобной подстановки кода.

URL: http://blog.mozilla.com/security/2008/05/07/compromised-file.../
Новость: http://www.opennet.me/opennews/art.shtml?num=15762


Содержание

Сообщения в этом обсуждении
"Обнаружен факт распространения инфицированного расширения к Firefox"
Отправлено КтулхЪ , 08-Май-08 10:49 
Чуваку с таким именем не место в ОpenSource )

"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Бакыт Ниязов , 08-Май-08 10:49 
Это женщина ))

(кажется раньше работала в MS)


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Fou , 08-Май-08 11:30 
Нормально. Виндоу Мэнеджер, X Server... :)

"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено tolk , 08-Май-08 13:29 
как раз место, подразумевает единственное окно вместо множества

"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено tolk , 08-Май-08 13:33 
>как раз место, подразумевает единственное окно вместо множества

upd. такое, какое нарисовано у нее на майке : ))


"Обнаружен факт распространения инфицированного расширения к Firefox"
Отправлено Аноним , 08-Май-08 10:50 
это девушка ;-)

"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Al , 08-Май-08 10:58 
>это девушка ;-)

Страшная, просто ужас...


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Иван , 08-Май-08 11:20 
>>это девушка ;-)
>
>Страшная, просто ужас...

http://i98.photobucket.com/albums/l271/Peopleware_03/imagem_...


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Xavier , 08-Май-08 13:23 
>>>это девушка ;-)
>>
>>Страшная, просто ужас...
>
>http://i98.photobucket.com/albums/l271/Peopleware_03/imagem_...

Я не согласен с определением "Страшная". Да, для славян она выглядит не очень привычно, но не отталкивающе.
И к тому же вас никто женится на ней не заставляет. За работу на д Фаерфоксом я её уважаю.


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено ja , 08-Май-08 15:39 
Что у нее на футболке ??? :)

"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Аноним , 08-Май-08 15:57 
>Что у нее на футболке ??? :)

Синий Экран Смерти


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено anonymous , 08-Май-08 16:03 
Спасибо, Кэп!

"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Nik , 14-Май-08 11:20 
>>>это девушка ;-)
>>
>>Страшная, просто ужас...
>
>http://i98.photobucket.com/albums/l271/Peopleware_03/imagem_...

=== Да ладно. Зато какие сиськи. :-))))


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Spear , 09-Май-08 12:21 
Да уж посимпатичнее чем ваша Собчак...

"Обнаружен факт распространения инфицированного расширения к Firefox"
Отправлено ZANSWER , 08-Май-08 10:53 
Вот Тебе и мега безопасный FireFox!!!:-\

"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Konwin , 08-Май-08 11:04 
>Вот Тебе и мега безопасный FireFox!!!:-\

А то что там есть природный троян от google вас никогда не смущало? ;)


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Аноним , 08-Май-08 11:22 
...что-то не слышал про такое, можно подробнее?

"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Konwin , 08-Май-08 23:02 
>...что-то не слышал про такое, можно подробнее?

Откройте любой URL и посмотрите какие у вас соединения открыты и куда. А вооружившись чем-нибудь типа ethereal будете вообще неприятно удивлены кол-м передаваемых данных....


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено User294 , 09-Май-08 05:58 
>Откройте любой URL и посмотрите какие у вас соединения открыты и куда.

А также дайте себе труд посмотреть сорц страницы - ведь сайты бывают разные и они могут сгрузить и что-то что вам не факт что понравится.

>А вооружившись чем-нибудь типа ethereal будете вообще неприятно удивлены кол-м передаваемых
>данных....

Да ну?И что мы там увидим?Там с дефолтными настройками из гугловских данных как максимум есть протокол синхронизации фишерской базы (из чего гугль узнает аж что вы, как и много миллионов других юзеров юзаете эту базу - крайне информативно и сдает вас с потрохами гуглю, ага) + то что сайты сами изволят указать сгрузить, скажем на многих сайтах есть объекты сгружаемые с google analytics, google ads и прочая (это уже к вебмастерам соотв. сайтов...).Еще в фоксе есть режим когда проверяемые URL шлются на сервак гугла и тот делает выводы о фишинге - так оно быстрее реагирует на фишеров чем локальная проверка по изредка обновляемой базе.НО ... это не дефолтный режим и его надо ЯВНО включать в настройках.Как раз мозилла то в плане приваси никаких особых подстав в дефолтных настройках не делает и не делала.Чего про IE7 например не скажешь - там фильтр не умеет проверки по локальной базе и тупо шлет все урлы на серваки MS, при том по дефолту сия подстава в IE7 активна и MS поэтому имеет нехилые коллекции посещенных юзерами своей поделки URLов.Еще можно припомнить опере то что она раньше все посещенные урлы палила гугелю (благодаря встроенной рекламе бесплатной версии когда опера еще была платная).Мозилла из всей троицы имхо наиболее доверябельная.Если уж вы про эзереал заикаетесь - ну выложите чтоли дамп + настройки вашего фокса (весь профайл, если страшно за приваси - прогоните на нулевой инсталляции фокса без приватных данных) и что вы там делали.Устроим разбор полетов что как и почему было сгружено и кто в этом был виноват.А то сказочники-фантасты достали.


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Helgus , 08-Май-08 14:55 
>>Вот Тебе и мега безопасный FireFox!!!:-\
>
>А то что там есть природный троян от google вас никогда не
>смущало? ;)

Бред несёте


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Аноним , 08-Май-08 21:50 
Не бред он несет. Гугл очень много информации собирает. Гораздо больше, чем трояны какие-либо. На основе собранной за много лет информации, анализированной, структурированной, узнать можно все, что угодно о человеке. Потом эта информация идет на различные исследования, статистику, данные, необходимые для проведения информационных акций каких-либо ЦРУ, которое уже давно превратилось из аналитического агенства в инструмент, как говорят сами же бывшие сотрудники.

Поэтому если вы серьезный человек и занимаетесь чем-то серьезным, лучше пользоваться альтернативными поисковиками и сервисами.


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено anonymous , 09-Май-08 01:37 
Ггг, чушь полная. Проверьте сами, отключите функцию фишинга и посмотрите соединения.



"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено User294 , 09-Май-08 06:14 
>Ггг, чушь полная. Проверьте сами, отключите функцию фишинга и посмотрите соединения.

Да можно и не отключать.По дефолту в фоксе активна лишь проверка URL по локальной базе плохих урлов.Ну и эта база иногда синхрится с гуглом на манер как антивири иногда апдейтят БД.Протокол синхронизации БД по частям, кстати, вполне документирован.Из всего этого гугл как максимум узнает аж что вы юзаете их базу и иногда ее апдейтите.Как еще сколько-то там миллионов юзеров.Кошмар да и только.Данное знание помогает примерно как знание того что вы вообще используете HTTP :).Конечно если шило в ... зудит можно и режим когда все урл шлются гуглу на проверку врубить, но вот нафига бы?Он по дефолту не включен как раз из соображений приваси и скорости загрузки сайтов.

Гораздо больше гугля узнаёт за счет своей рекламы, аналитики и т.п. которые сайты добровольно внедряют в свой контент и потом впаривают юзерам.Чуть ли не бОльшая часть сайтов содержит рекламу или аналитику гугеля.А если сайт указал браузеру что надо сгрузить нечто - ну ой.Это уже на совести вебмастера.Веб так устроен что если в хтмл написано что вон то расположено вон там - придется это вот оттуда скачать.И никто не гарантирует что результат вам понравится.Вот это уже малость шпионство но вообще-то это вопросы к вебмастерам.Если вебмастеры не уважают юзеров - могут и вовсе скажем торговать спамерам мыльниками регнувшихся на сайте юзеров.А сказки про шпионство фокса это круто но без профайла+дампа траффа+разбора полетов - не более чем сказки.


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Fou , 08-Май-08 11:31 
>Вот Тебе и мега безопасный FireFox!!!:-\

Дырка в IE, обратите внимание. Хотя симбиоз поимел место быть.


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Michael Shigorin , 08-Май-08 17:44 
>Вот Тебе и мега безопасный FireFox!!!:-\

Сюрприз?  Больше развешивайте уши перед корпорациями, дружище.


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено User294 , 11-Май-08 04:11 
>>Вот Тебе и мега безопасный FireFox!!!:-\
>Сюрприз?  Больше развешивайте уши перед корпорациями, дружище.

А что, юзеров с фаерфоксом массово троянят?Юзерам с IE замучался машины расчищать, при том если посоветовать фирефокса - потом вири если и придется вычищать то лишь то что с флешек ставится или самим юзером.А если еще и линукс посоветовать... )))


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Michael Shigorin , 11-Май-08 20:10 
>>>Вот Тебе и мега безопасный FireFox!!!:-\
>>Сюрприз?  Больше развешивайте уши перед корпорациями, дружище.
>А что, юзеров с фаерфоксом массово троянят?

Не массово, но прецеденты использования егойных дырок были.  Так что утверждение "the safest way to browse the web" или как его там MoCo маркетит -- не соответствует действительности.

>Юзерам с IE замучался машины расчищать, при том если посоветовать фирефокса

Не, ну так советуем-с.  Но и помним-с :)


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Nik , 14-Май-08 11:22 
>Вот Тебе и мега безопасный FireFox!!!:-\

Он никогда не был ни мега- ни просто безопасным. Он такой же дырявый как и IE
А вообще дыры во всех броузерах находят. Даже в lynx


"Обнаружен факт распространения инфицированного расширения к Firefox"
Отправлено Аноним , 08-Май-08 10:59 
А что там опасно ... проблем в винда а не в лиску :-).

"Обнаружен факт распространения инфицированного расширения к Firefox"
Отправлено Аноним , 08-Май-08 11:14 
"поражающий Windows через уязвимость в MS IE"

Гм.. так все таки, где дырка?!


"Обнаружен факт распространения инфицированного расширения к Firefox"
Отправлено Аноним , 08-Май-08 11:15 
ну да. а более простого варианта, как то - не юзать винду,  в голову не пришло ?

"Обнаружен факт распространения инфицированного расширения к Firefox"
Отправлено unihorn , 08-Май-08 11:20 
>Вот Тебе и мега безопасный FireFox!!!:-\

Ну, дыропад который на него, в следствии усиления распространения, свалился (дыропад, перегнавший Ословский), уже давно показал, какой он безопасный. :)

Плюс любые плагины, это дополнительный риск заработать дыру. Это касается и актив-икс плагинов осла, и касается плагинов лисы, (ословские, просто шире распространены, и условия их распространения гораздо мягче, сама технология активов непричем)... Сей факт, лишь подтвердил это...

>А что там опасно ... проблем в винда а не в лиску :-).

Пока только в виндах, а что будет позже, еще не известно.

Простые вирусы, если ты сидиш под ограничкой, а не под админом, и в винде не страшны (если угробит, то только хомяка), а "злонамеренные проги" повышающие свои права используя дыры в системе, и могущие из под хомяка повредить всей системе (черви всякие), это другое дело.

Не факт, что на Линукс, когда он, Бог даст, станет распространеннее, не свалится дыропад, со всем вытекающим...


"Обнаружен факт распространения инфицированного расширения к Firefox"
Отправлено unihorn , 08-Май-08 11:24 
>Не факт, что на Линукс, когда он, Бог даст, станет распространеннее, не свалится дыропад, со всем вытекающим...

Сиречь, не факт, что в этом случае, под ним не появятся куча "злонамеренных прог повышающих свои права, и способных из под хомяка повредить всей системе"...

А простые вири, и под виндой, как я уже говорил, не страшны (если под ограничкой сидишь).


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено caddr , 08-Май-08 12:49 
>А простые вири, и под виндой, как я уже говорил, не страшны (если под ограничкой сидишь).

Да как-то мне мои данные важнее, чем какие-то проги, которые устанавливаются заново за пару часов максимум. Но тут спасет только backup.


"Обнаружен факт распространения инфицированного расширения к Firefox"
Отправлено unihorn , 08-Май-08 11:39 
>А простые вири, и под виндой, как я уже говорил, не страшны (если под ограничкой сидишь).

Посему, возгласы, что если не сидишь под рутом, системе не повредишь, бессмысленны: что не может повысть права, не повредит (как и под виндой, в случае огранички), а что может повредит. А как я уже говорил, не факт, что на Линукс, когда он, Бог даст, станет распространеннее, не свалится дыропад, со всем вытекающим...


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Аноним , 08-Май-08 12:21 
мы поняли твою мысль, поняли :D

"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено bromantik , 08-Май-08 13:41 
>>А простые вири, и под виндой, как я уже говорил, не страшны (если под ограничкой сидишь).
>
>Посему, возгласы, что если не сидишь под рутом, системе не повредишь, бессмысленны:
>что не может повысть права, не повредит (как и под виндой,
>в случае огранички), а что может повредит. А как я уже
>говорил, не факт, что на Линукс, когда он, Бог даст, станет
>распространеннее, не свалится дыропад, со всем вытекающим...

Можно ли полноценно работать без прав админа под виндой? Что-то далеко не всем удаётся


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено HJ , 08-Май-08 14:15 
>Можно ли полноценно работать без прав админа под виндой? Что-то далеко не всем удаётся

дык она и без прав админа не фигово заражается :(
недавно чистил одну машину, на которой девочка без прав админа вирей наловила в тырнете через осла :(


"Обнаружен факт распространения инфицированного расширения к Firefox"
Отправлено Аноним , 08-Май-08 14:15 
>Можно ли полноценно работать без прав админа под виндой? Что-то далеко не всем удаётся

Спокойно, даже под хрюшей.

Все что требует прав админа запускать "от админа" (правый клик, "Запустить от имени...")

Все новые игры пишущие свои данные в в папку юзера, будут работать. Старые игры (требующих админа), либо ставим в папку конкретного юзера, что будет играть в эту игру (можно создать специального, юзера для таких игр), либо создаем, скажем в корне, папку Games с правами открытыми для всех (последнее хуже с точки зрения безопасности, но удобнее)...


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено unihorn , 08-Май-08 14:17 
Это я, unihorn, отпостился...



"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Аноним , 08-Май-08 18:27 
>[оверквотинг удален]
>Спокойно, даже под хрюшей.
>
>Все что требует прав админа запускать "от админа" (правый клик, "Запустить от
>имени...")
>
>Все новые игры пишущие свои данные в в папку юзера, будут работать.
>Старые игры (требующих админа), либо ставим в папку конкретного юзера, что
>будет играть в эту игру (можно создать специального, юзера для таких
>игр), либо создаем, скажем в корне, папку Games с правами открытыми
>для всех (последнее хуже с точки зрения безопасности, но удобнее)...

Bioshock - старая игруха? Поставил (под админом, разумеется) в d:\games (туда всем юзерам писать разрешено), запускаю от админа - работает. Запускаю от юзера (на самом деле даже poweruser) - заставка и всё, висит пожирая проц.

Файловая иерархия винды убога by design. А уж многие виндовые проги убоги до неприличия.
И заметьте, что данная уязвимость является фиктивной - я тоже могу написать "фот вам урл к порнухе" и дать его юзерам, на самом деле отдавая им .exe файл, и уязвимость будет аналогичного уровня.
Для того, чтобы подхватить эту заразу, необходимо сначала поставить себе "заражённый" аддон никому неизвестного разработчика, с сомнительной функциональностью и никаким рейтингом. Это довольно слабый способ распространения. И уж ни в коем случает не дыра в FF - эдак можно сказать, что подобная дыра есть и в linux kernel и в любой другой софтине, под любую ось.


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Nik , 14-Май-08 11:28 

>Все что требует прав админа запускать "от админа" (правый клик, "Запустить от
>имени...")

=== Не все так просто. Вариант "Run as..." работает достаточно криво. Проще говоря не всегда работает. По крайней мере не ве программы удается постаить таким методом.
Но работать без прав админа можно на любой весии винды вполне комфортно. Просто иногда надо переключаться в админа. Эьто достаточно редко. Достаточно длятого, чтобы не сидеть всё время под админом.


"Обнаружен факт распространения инфицированного расширения к Firefox"
Отправлено ximaera , 08-Май-08 14:26 
Вирус для Firefox, поражающий машину через Internet Explorer.

Дзен-программирование практически.


"Обнаружен факт распространения инфицированного расширения к Firefox"
Отправлено unihorn , 08-Май-08 14:29 
>дык она и без прав админа не фигово заражается :(

недавно чистил одну машину, на которой девочка без прав админа вирей наловила в тырнете через осла :(

Либо она угробила только своего хомяка, либо эти вири были "повышающим через дыры свои права".

Первое для системы нем критично, а второе может быть и по Линухом (когда он станет распространеннее), а пока он внеуловимый Джо.


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено pavlinux , 08-Май-08 16:22 
# userdel -r vasyiapupkin

"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Остап Бендер , 08-Май-08 19:14 
>>дык она и без прав админа не фигово заражается :(
>
>недавно чистил одну машину, на которой девочка без прав админа вирей наловила
>в тырнете через осла :(
>
>Либо она угробила только своего хомяка, либо эти вири были "повышающим через
>дыры свои права".
>
>Первое для системы нем критично, а второе может быть и по Линухом
>(когда он станет распространеннее), а пока он внеуловимый Джо.

Ну кто вам сказал что линух нераспространен? Что за байки и невежество? 90% образовательных учреждений в той же Германии -- по линухом. Франция, Бельгия, те же Штаты -- линуха полно и в научных, ив образовательных и в бизнес-учреждениях. Там его гораздо больше чем в России. В разы. Хоть и меньше чем винды. И что-то нема эпидемий. Как вы думаете -- почему?


"Обнаружен факт распространения инфицированного расширения к Firefox"
Отправлено Аноним , 08-Май-08 17:25 
># userdel -r vasyiapupkin

Если эксплойт повысит права (через дыру) до рута, скажем, или до чего-нибудь, боль-менее значащего, и заразит всю систему (или покоцает ее), то это мало поможет. :(

А то что дыры под Линь (когда он станет боль-менее распространенным) будут, с большой долей вероятности, множится как грибы, это к гадалке не ходи.

То что ты не сидишь под рутом, совсем не означает, что "злономеренная программа", воспользовавшаяся, какой-нибудь, неизвестной сейчас, дырой, не сможет поднять свои права дабы смочь навредить системе (благо, такое, в истории Линукса, уже было, но это сейчас, вследствии "неуловимости Джо", пока единицы, как только распространенность станет боль-менее, такое вырастит в разы).

А от простых вирей, не повышающих права, и виндовая ограничка спасет, и точно также можно будет, в этом случае, удалить угробленного хомяка...


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Дмитрий Ю. Карпов , 08-Май-08 17:51 
> дыры под Линь (когда он станет боль-менее распространенным) будут, с большой долей вероятности, множится как грибы, это к гадалке не ходи.

Я хочу напомнить, что Windows развивалась из одноюзерской системы, так что WinAPI изначально не предполагал разделения прав. В процессе развития 95->98->ME в WinAPI добавлялись неудобные для разделения прав функции, и сейчас совершенствование Windows в плане безопасности в значительной степени сводится к переписыванию этих функций.

А вот Unix разрабатывался давно и имел разделение прав почти изначально (по кр.мере, задолго до появления Linux и FreeBSD), так что появление дыр, позволяющих получить рутовые правА, малореально.


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Аноним , 08-Май-08 18:13 
>Я хочу напомнить, что Windows развивалась из одноюзерской системы, так что WinAPI изначально не предполагал разделения прав. В процессе развития 95->98->ME в WinAPI добавлялись неудобные для разделения прав функции, и сейчас совершенствование Windows в плане безопасности в значительной степени сводится к переписыванию этих функций.

Это не совсем так. То что вин представляет из себя сейчас выросло из NT, а это немного другая линейка нежели 9x...


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Аноним , 10-Май-08 23:35 
ерунду несёте. Для нормальных людей МС всегда делала линейку NT, которая приближается уже к версии 7, и в которой с правами всё нормально с самого появления.
"появление дыр, позволяющих получить рутовые права" неизбежно, покуда любая ОС развивается.

"*sigh*"
Отправлено Michael Shigorin , 10-Май-08 23:39 
>ерунду несёте. Для нормальных людей

Ерунду несёте.  Для лохов обнокновенных всё-таки.  См. историю появления.

>МС всегда делала линейку NT, которая приближается
>уже к версии 7, и в которой с правами всё нормально
>с самого появления.

При этом сторонние разработчики продолжали писать под "такой же" win32 имени win9x...


"Обнаружен факт распространения инфицированного расширения к Firefox"
Отправлено unihorn , 08-Май-08 18:29 
>так что появление дыр, позволяющих получить рутовые правА, малореально.

Но a) не невозможно, раз (ибо уже было, как в Линуксе, так и в Юниксах), и с увеличением распространенности, сей процент увеличится, и увеличится сильно.

Плюс, что такое дыра? Это ошибка в коде, не очень коректный код, и т. д., и т. п. Может быть "хитрой", и сразу не всплыть. Не один код (ну, кроме, может, "Здравствуй Мир" :) ), не застрахован от такого (каким бы хоршим не был).

Вы можете наперед утверждать, что такие ошибки малореальны? Есть к примеру поговорка: "исправил один баг, добавил десять новых". До смешного, порой доходит, в Перле, кажется, был случай, что исправление бага, перенесло ошибку в другую строчку кода. :)

Чем больше распространенность, тем выше вероятность обнаружения дыры (в том числе, и выше вероятность, что их, специально, начнут искать для "неприятной деятельности").

>А вот Unix разрабатывался давно и имел разделение прав почти изначально (по кр.мере, задолго до появления Linux и FreeBSD)

И, кстати говоря, Линукс не Юникс, и отродясь им не был (не де юре, не де факто).

Линукс юниксподобная ось, но не Юникс. Он такой-же Юникс, как Реактось Винда... Да будет вам известно.

ЗЫ. Не совсем коректный пример, но и про Лису говорили, что она самый надежный в мире браузер, дыры "малореальны", но испытание распространенностью показало, что это не так. :) Недавнее, небольшое падение ее популярности, имхо, объясняется именно этим фактом.


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Остап Бендер , 08-Май-08 19:31 
>>так что появление дыр, позволяющих получить рутовые правА, малореально.
>
>Но a) не невозможно, раз (ибо уже было, как в Линуксе, так
>и в Юниксах), и с увеличением распространенности, сей процент увеличится, и
>увеличится сильно.

Вполне возможно, с распространением бинарных дистрибутивов типа бубунты и мандривы. Но не настолько много, как на винде.
>
>Плюс, что такое дыра? Это ошибка в коде, не очень коректный код,
>и т. д., и т. п. Может быть "хитрой", и сразу
>не всплыть. Не один код (ну, кроме, может, "Здравствуй Мир" :)
>), не застрахован от такого (каким бы хоршим не был).
>
>Вы можете наперед утверждать, что такие ошибки малореальны? Есть к примеру поговорка:
>"исправил один баг, добавил десять новых". До смешного, порой доходит, в
>Перле, кажется, был случай, что исправление бага, перенесло ошибку в другую
>строчку кода. :)

При хреновом проектировании как в винде -- это нормальная ситуация. В никсах -- хреново спроектированные проги либо вымирают, либо форкаются и перепроектируются. Заодно перпроверяются.

>
>Чем больше распространенность, тем выше вероятность обнаружения дыры (в том числе, и
>выше вероятность, что их, специально, начнут искать для "неприятной деятельности").

И что? Помнится были обнаружены уязвимости в ядре, касающиеся sctp. Ну не использую я нигде на серваках эту sctp. А на рабочих станциях -- тем более. Винда позволяет запускать зловредный код и не позволяет себя контролировать. В никсах это не получится, особенно там, где грамотная настройка системы. Дыр то в линухе хватает. Не хватает возможности их использования.

>
>Линукс юниксподобная ось, но не Юникс. Он такой-же Юникс, как Реактось Винда...
>Да будет вам известно.

не принципиально.

>
>ЗЫ. Не совсем коректный пример, но и про Лису говорили, что она
>самый надежный в мире браузер, дыры "малореальны", но испытание распространенностью показало,
>что это не так. :) Недавнее, небольшое падение ее популярности, имхо,
>объясняется именно этим фактом.

никто не говорил что "дыры малореальны". А говоря про надежность, говорилось про оперативное обновление и выпуск заплаток. В этом смысле -- огнелис надежный браузер. Надежней чем осел -- точно.


"Обнаружен факт распространения инфицированного расширения к Firefox"
Отправлено unihorn , 08-Май-08 18:53 
>Bioshock - старая игруха? Поставил (под админом, разумеется) в d:\games (туда всем юзерам писать разрешено), запускаю от админа - работает. Запускаю от юзера (на самом деле даже poweruser) - заставка и всё, висит пожирая проц.

В Биошок не играл (он при установке, что-нибудь про админские права говорил, кстати?), но и для таких целей, можно использовать "Запуск от имени" (не спорю, "общий каталог Games", снимит многие проблемы, но не все).

Более того, если ты не доверяешь кому-то, то можешь запустить такую игру ему сам (не указывая ему пароль админа).

Посему, это не аргумент против того, что под ограничкой, в Винде, нельзя комфортно работать.


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено ffirefox , 08-Май-08 21:06 
>В Биошок не играл (он при установке, что-нибудь про админские права говорил,
>кстати?), но и для таких целей, можно использовать "Запуск от имени"
>(не спорю, "общий каталог Games", снимит многие проблемы, но не все).

Всё гораздо проще. Запускаем Filemon и/или Regmon и смотрим к чему программе нужны повышенные права. В 99% это либо файл настроек, либо настройки в registry. Даем к этому доступ и продолжаем работать от ограниченного пользователя. Я так ребенку особо упёртые игры для его учетной записи ставлю.


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Аноним , 09-Май-08 15:55 
Мсье слышал что-то о Starforce? Если нет, то пусть продолжает верить, что любую игрушку можно заставить работать с правами юзера. Если да, то пусть расскажет - как.

"Обнаружен факт распространения инфицированного расширения к Firefox"
Отправлено Аноним , 08-Май-08 21:41 
>Вполне возможно, с распространением бинарных дистрибутивов типа бубунты и >мандривы. Но не настолько много, как на винде.

Бинарный он, или нет, не суть важно. Исходники, доступны всегда всем, кому нужны, а если они тебе не нужны...

>При хреновом проектировании как в винде -- это нормальная ситуация.

Насчет хреновости проектирования в винде не надо, оно там "крутое", конечно, даже "очень", но и под Линем оно не сахар, если не сказать хуже. Сейчас, по крайней мере.

Скажем при "базарном проектировани":

a) Нередко, как показывает практика, явно забивают на серьезный бетатестинг, оставляя его на долю юзера, что не приемлимо (слишком часты глупые ошибки, видные сразу как только включишь комп (типа не вывода текста в голой консоли, или отсутствия озвучки всех событий кроме стартового в предпоследней убунте), их можно объяснить лишь отсутствием приличного бетатестинга, или приемлемого контроля над оным)

б) Чем больше народу проектирует, что-то, тем меньше людей знающих то что они проектирует в целом, и следовательно, больше выпустить что-то, что сломает "хорошо работающие старое" (тоже, частенько бывает).

Вспомним, разрабы ядра, сами, оффициально говорили, что многие патчи ломают нормальную работу прочих систем ядра...

>В никсах >-- хреново спроектированные проги либо вымирают, либо форкаются и >перепроектируются. Заодно перпроверяются.

Далеко не всегда находятся охотники это делать, если не сказать очень, и очень, редко. И далеко не всегда хреново спроектированные проги вымирают. А вымирают, порой:(

И форки, обычно, объясняются далеко не плохим качеством продуктов, а "грызней" между разрабами... :(

>никто не говорил что "дыры малореальны". А говоря про надежность, говорилось >про оперативное обновление и выпуск заплаток. В этом смысле -- огнелис >надежный браузер. Надежней чем осел -- точно.

Угу, горячии клавиши ждали фиг знает сколько лет. Это про Лису. Про "оперативно
выпущенный патч" перенесший ошибку в новую строку кода (критическая уязвимость это, кстати, была), я уже говорил выше.

Так, что боюсь, но дыр ("с возможностью их использования") будет не меньше чем в винде... И вред от них, будет не меньше... Никсы хорошы, но не идеалены, кривизны, и в них хватает... :(


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено unihorn , 08-Май-08 21:45 
Часть строчки съелась:

>И далеко не всегда хреново спроектированные проги вымирают. А
>вымирают, порой:(
>

Сиречь: "И далеко не всегда хреново спроектированные проги вымирают. А
>вымирают, порой лишь те, что надоедают разрабам, или на которые у них не хватает времени... :("


"Обнаружен факт распространения инфицированного расширения к Firefox"
Отправлено Аноним , 08-Май-08 22:04 
>Ну кто вам сказал что линух нераспространен? Что за байки и невежество? 90% образовательных учреждений в той же Германии -- по линухом. Франция, Бельгия, те же Штаты -- линуха полно и в научных, ив образовательных и в бизнес-учреждениях. Там его гораздо больше чем в России. В разы. Хоть и меньше чем винды.

Мне это известно.

>И что-то нема эпидемий. Как вы думаете -- почему?

Так и вижу школьника (студента), на "школном компьютере" пишушим вирусы под Линукс. :)

Вот по этому и нет эпидемий. :) Обычные пользователи (те что, дома, сидят) Линукс не шибко (пока надеюсь) жалуют, а админам, и простым работягам сидящим "в школе", как правило не до этого. :)

Вот когда он завоюет домашний дккстоп простых, домашних юзеров... Токда.

ЗЫ. Предотвращая возражения.

ВОЗРАЖЕНИЕ:

"Линукс распространен на серваках, почему там нет "злонамеренного прог"".

ОТВЕТ.

Вирусы, обычно пишут "малоетние кулцхакеры", которым серваки, мягко говоря, не интересны, а вот пошутить над ломашним компом "любимого соседа"... А тем кому интересно, поверьте мне, если нужно сервак взломают (и не раз взламывали причем) и получат нужные данные, причем получат способами куда более лучшими, чем написание вируса...


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено unihorn , 08-Май-08 22:05 
Это я, unihorn, выше отпостился...

"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено evgenyt , 08-Май-08 22:11 
Кто что пьет? Я так tuborg green....
Большинство постов улыбают. =))))
С наступающим таки.

"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Nefer , 09-Май-08 05:14 
У винды напрочь отсутствует прозрачность. Когда система начинает брыкаться - далеко не всегда можно докопаться до понимания кто виноват. А во вторых дыры - неизбежны в любом софте. Так что помимо закрывания оных надо думать что бы их использования было менее опасно. Например использовать RSBAC и прочая. В винде такое есть?

"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено Остап Бендер , 09-Май-08 08:11 
>[оверквотинг удален]
>
>"Линукс распространен на серваках, почему там нет "злонамеренного прог"".
>
>ОТВЕТ.
>
>Вирусы, обычно пишут "малоетние кулцхакеры", которым серваки, мягко говоря, не интересны, а
>вот пошутить над ломашним компом "любимого соседа"... А тем кому интересно,
>поверьте мне, если нужно сервак взломают (и не раз взламывали причем)
>и получат нужные данные, причем получат способами куда более лучшими, чем
>написание вируса...

спор ни о чем ... Может быть, да если бы, да вот когда станет ... Уже стал. Одного моего клиента задолбало уже вирусню хватать с сайтов РБК и НХЛ. Попросил линух. Поставил Мандриву по дефолту. Может быть, когда-нибудь и кто-нибудь сделает для Мандривы какой-нибудь вирус. Но линух то тоже на месте не топчется. Так и хочется выставить комп в сеть с линухом, и отдать его в качестве приза тому, кто сможет его инфицировать и получить над ним контроль. так же как над виндой. Наверное скоро так и сделаю. Будет неплохая рекламная акция :-))))))))


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено SKeeper , 12-Май-08 11:38 
Безусловно и под линух могут быть написаны вири, и в нем есть дыры. И как только линух станет популярным и на него полезут быдлокодеры и кульхацкеры (к сожелению к этому все и идет), то вирусы начнут писаться чаще...
НО! Есть к примеру тот же SELinux, который добавляет к безопасности Линукса еще 1 балл. Зато нет одного из каналов передачи вирусов - софт качается из центральных репозиториев или с сайтов разрабов, а не крякнутый неизвестно откуда. Ну и думаю не проблема построить систему в которой юзверю можно будет запускать только доверенный софт.
Конечно 100% гарантии безопасности это не дает, как не дают ее и антивири, но лично я доверяю в большей степени решениям линукса, нежели антивирям и прочему.


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено гость , 13-Май-08 23:43 
"и под линух могут быть написаны вири"

Маркетоиды антивирусных компаний давно твердят эту чушь, идиоты её радостно повторяют, а воз и ныне там.
Покажи-ка мне пример реально работающего вируса под GNU/Linux.
Такого, чтобы для его запуска не надо было патчить ядро, вручную устанавливать права, запускать его через sudo и т. п.

Идиоты могут сколько угодно отрицать реальность заменяя её маркетоидным бредом, но факты таковы, что в нормальных ОС вирусов нет и быть не может.


"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено SKeeper , 14-Май-08 08:36 
идиоты не могут смотреть в будущее дальше завтрашнего дня.
Безусловно Линукс по своей внутренней сути и идеологии меньше подвержен вирусной атаке. Но каковы принципиальные ограничения для написания вирусов под Линукс?



"Обнаружен факт распространения инфицированного расширения к ..."
Отправлено bromantik , 14-Май-08 08:59 
>[оверквотинг удален]
>
>Маркетоиды антивирусных компаний давно твердят эту чушь, идиоты её радостно повторяют, а
>воз и ныне там.
>Покажи-ка мне пример реально работающего вируса под GNU/Linux.
>Такого, чтобы для его запуска не надо было патчить ядро, вручную устанавливать
>права, запускать его через sudo и т. п.
>
>Идиоты могут сколько угодно отрицать реальность заменяя её маркетоидным бредом, но факты
>таковы, что в нормальных ОС вирусов нет и быть не может.
>

Маркетологи конечно сказки сочиняют, но я тоже не вижу каких-то принципиальных отличий...
Более того, чем больше инсталляций, тем больше идентичных систем, ну да, может эпидемии не будут носить глобальный характер, но что-то вроде Virus_For_Fedora, Virus_For_Debian и тд - запросто, почему нет?


"Обнаружен факт распространения инфицированного расширения к Firefox"
Отправлено Аноним , 12-Май-08 10:01 
> поражающий Windows через уязвимость в MS IE.

Кто-нибудь знает, что такое Windows? А "MS IE" -- это протокол такой? Или демон? Непонятно.


"OpenNews: Обнаружен факт распространения инфицированного рас..."
Отправлено XoRe , 14-Май-08 14:54 
А если FireFox работает на компе с *nix, то IE через wine прикажете запускать?
Безобразие, уже и вирус нормально не словишь!
=)

Можно посмотреть на это не с качественной точки зрения (типа в любом ПО есть дыры), а с количественной.
Можно сделать грубую оценку:
В сетевой части *nix дыр (шоб вирус залез) в 10 раз меньше, чем в винде.
В браузерах не от ms дыр (шоб вирус пролез) в 10 раз меньше, чем в IE.
Версий *nix (шоб вирус подошел) в 10 раз больше, чем винды.
В локальной части *nix (ядра, программы) дыр (шоб он запустился) в 10 раз меньше, чем в винде.
Что дает вероятность заражения на несколько порядков меньше.

Вирусов под ms/win много не только потому, что у ней много пользователей.
Ещё потому, что у большинства стоит "xp/9x + IE 6/7".
И эти "xp/9x + IE 6/7" имеют огромные проблемы безопасности.
Поэтому несложно написать вирус и быть уверенным, что он попадет на нужную платформу.

Стоит посмотреть на пути инфицирования вирусом.
Навскидку это:
- атака на ms порты (445 порт и проч., в локалке эпидемии бывали)
- через www (зашел на порно, варезы и т.д.)
- через почту (файлы типа я_в_ванной.jpg   .exe или .vbs)
- с дискеты/диска/флешки/сотового (на сотках в качестве usb-накопителей кстати такой букет вирусов иногда видишь...)
- с smb/ftp ресурсов (особенно когда прямо с шар запускаешь, антивирус может и не сработать)
- тупо скачка и запуск программы с инета или со сборников программ.

И представим, что вирусов на *nix вдруг стало пруд пруди...
Что получим.
Ну, 445 порта в *nix, понятное дело, нет (сервер самбы в расчет не берем).
Через почту ловить вирусов - это удел outlook.
Через www - удел IE.
Имхо, это основные каналы инфицирования.

А через файлы...
С одной стороны - когда вы последний раз качали и запускали именно программу, а не исходники к ней?
Причем качали непонятно у кого.
С другой стороны - как гласила одна реклама, "наши клиенты не любят компилировать программы".
И наверное будут активно тупо качать что-то у других и запускать у себя.
Но тут может помочь простой chown -x и/или монтирование разделов с аналогичной опцией.
Ну и все-же какой-нибудь простенький бесплатный антивирус не помешает.

P.S.
И потом, найти в ядре или дефолтном окружении *nix дырку, которая дает рутовые права...
Качественно оно да (в каждом ПО есть дыры), а количественно, вероятность этого мизерная.
Это не кулхацкеру с отладчиком поиграться, это кернел кодеру задача.


"OpenNews: Обнаружен факт распространения инфицированного рас..."
Отправлено SKeeper , 14-Май-08 16:01 
+1

конечно некоторые неопытные юзвери под линукс в гипотетической ситуации наличия под линукс вирей будут ухитряться запускать вирусню и пр., и возможно даже устраивать для таких же как они вирусные эпидемии. Но радует другой показательный момент:

сидя под вынь даже с антивирусником не особо уверен в своей безопасности;

под линь с грамотными настройками можно устраивать пир во время чумы (ну всмысле не беспокоиться во время вирусной эпидемии)