https://www.opennet.ru/openforum/vsluhforumID3/71840.html Разработчики Mozilla опубликовали (https://blog.mozilla.com/security/2010/10/26/critical-vulnerability-in-firefox-3-5-and-firefox-3-6/) экстренное уведомление, указывающее на наличие в Firefox 3.5.x и 3.6.x неисправленной критической "0-day" уязвимости, для которой зафиксированы факты эксплуатации. Уязвимость используется в сети для распространения троянского ПО, которое активируется на машине пользователя при открытии web-страницы, содержащей специально оформленный блок кода. Информация о процессе исправления ошибки и ее сути пока доступна (https://bugzilla.mozilla.org/show_bug.cgi?id=607222) только для зарегистрированных разработчиков Mozilla.<br><br><br>Примечательно, что троянское ПО распространяется через вполне благонадежные сайты, атакованные злоумышленниками. Например, атакующий код размещен на сайте Нобелевской премии мира, который временно занесен в черный список Firefox. Так как вредоносный код остается на некоторых сайтах в сети, пользователям рекомендуется до выхода официального ...<br><br>URL: https://blog.m https://www.opennet.ru/openforum/vsluhforumID3/71840.html#38 Thu, 28 Oct 2010 15:21:50 GMT &gt; Так это надо этого пользователя создать)<br>&gt; А там при установке все потакает созданию 1 юзера-админа.<br><br>Это только начало. Потом окажется, что пользователи не могут владеть папками и файлами (почему?!), что программы, нужные для работы, хотят стоять в Program Files и при этом писать себе "под ноги" свои ini-файлы... И что "простой доступ к файлам и папкам" отнюдь не означает, что у пользователя будет к ним простой доступ. Это означает, что у админа будут лишние действия в процессе назначения прав и разрешений.<br>В общем, действительно - систему делали не администраторы...<br> https://www.opennet.ru/openforum/vsluhforumID3/71840.html#37 Thu, 28 Oct 2010 15:14:12 GMT &gt; Список папок, куда вы почти никогда не заглядываете.<br><br>Что-то из этих папок само загрузится без того, чтобы прописаться в перечисленные выше места? В реестре же довольно много мест, куда можно прописаться, и винды это автоматически запустят.<br><br>&gt; Папка с именем {3d1db24f-2740-49df-8937-200b1cc08f8a} вам мало что скажет.<br><br>Это же не IE, чтобы выяснять, какие расширения он мне не показывает: Menu - Tools - Add-ons - Extensions выдает полный и вполне читаемый список.<br><br>&gt; Например, такое тупое и эффективное средство, как монтирование /home с опцией noexec.<br><br>А вот с этим согласен настолько, что сам выше об этом и говорил ;)<br> https://www.opennet.ru/openforum/vsluhforumID3/71840.html#36 Thu, 28 Oct 2010 12:32:31 GMT Уже обновление выпустили походу. <br> https://www.opennet.ru/openforum/vsluhforumID3/71840.html#35 Thu, 28 Oct 2010 09:50:10 GMT &gt; А что мешает в той же ХР, работать под обычным непривилегированным пользователем?<br>&gt; Или только и знаем слово "Администратор"?<br><br>Так это надо этого пользователя создать)<br>А там при установке все потакает созданию 1 юзера-админа.<br> https://www.opennet.ru/openforum/vsluhforumID3/71840.html#34 Thu, 28 Oct 2010 09:49:15 GMT &gt; В Linux труднее спрятаться, чем в реестровом дереве<br><br>Сделайте на десктопе:<br>ls -lad ~/.*<br>Список папок, куда вы почти никогда не заглядываете.<br>Или ещё лучше:<br>ls -la ~/.mozilla/firefox/*/extensions<br>Папка с именем {3d1db24f-2740-49df-8937-200b1cc08f8a} вам мало что скажет.<br><br>Так что... все можно)<br>Но в *nix просто гораздо больше тупых и эффективных (как топор) средств против вирусов.<br>Например, такое тупое и эффективное средство, как монтирование /home с опцией noexec.<br>А ещё есть nodev, nosuid и т.д.<br>Но софт я бы качал только с нормальных источников.<br> https://www.opennet.ru/openforum/vsluhforumID3/71840.html#33 Thu, 28 Oct 2010 03:43:43 GMT &gt;&gt; А что мешает в той же ХР, работать под обычным непривилегированным пользователем? Или только и знаем слово "Администратор"?<br><br>Тем, что там получение привилегий администратора из под обычного пользователя сделана людьми не дружащими если не с головой, то с администрированием системы, так точно.<br> https://www.opennet.ru/openforum/vsluhforumID3/71840.html#32 Wed, 27 Oct 2010 22:51:38 GMT А что мешает в той же ХР, работать под обычным непривилегированным пользователем? Или только и знаем слово "Администратор"?<br> https://www.opennet.ru/openforum/vsluhforumID3/71840.html#31 Wed, 27 Oct 2010 20:07:31 GMT Согласен, в любой системе можно сделать многое и из-под пользователя. В Linux труднее спрятаться, чем в реестровом дереве, да и административные права у Windows-пользователей доступны так часто, что грех не воспользоваться.<br>Однако пока линуксоиды могут не слишком волноваться и не устраивать вокруг браузера песочницу. А когда придет реальная опасность - вполне выручит правило "у пользователя не пересекаются права на запись с правами на исполнение"... и трояны не пройдут ;)<br> https://www.opennet.ru/openforum/vsluhforumID3/71840.html#30 Wed, 27 Oct 2010 20:02:42 GMT &gt;В Linux можно и без рута прописаться в cron, .profile или .desktop обычного пользователя<br><br>После первого такого случая популярные дистрибутивы включат в поставку и активизируют по-умолчанию профили apparmor для FF, и Sandbox для SELinux, и FireFox больше не сможет прописываться в крон (а то и вообще делать левые exec(),), править .profile, .bachrc, и пр. файлы, а так же пользоваться сетью неразрешенным образом(например, зачем FF соединяться с dest 25 портом :)? ) в хомяке пользователя без высочайшего на то пользовательского разрешения.<br>