Wykop.pl

Wykopalisko (238) Hity Mikroblog

Trojany znalezione w oficjalnych dodatkach do Firefoksa

Dwa dostępne od miesięcy na oficjalnej stronie Mozilli rozszerzenia Firefoksa infekowały komputery użytkowników złośliwym oprogramowaniem. Kradło ono hasła i otwierało furtki w systemie Windows, co ułatwiało hakerom przejmowanie kontroli nad maszynami.

Dodany z vbeta.pl do Technologia » Internet z tagami mozilla firefox trojan

Wykopali 281, zakopali 53

Windows VISTA HOME BASIC Cena: 150.00 zł
windows vista home premium 32 bitowa Cena: 66.00 zł
Kurs Programowania w PHP 5 -- tworzenie stron Cena: 45.00 zł

Allegro.pl

Wymagana obsługa JavaScript

Żeby w pełni skorzystać z nowych funkcji włącz obsługę JavaScript lub zmień przeglądarkę na taką, która go wspiera.

Powiązane (1)

niezaminusowane

Pokaż: ustaw jako domyślne

pokaż obrazki

Komentarze (46)

Reklamy Google
kudlaty920 2 lata temu +12

http://www.wykop.pl/link/296078/dodatki-do-firefoksa-byly-zainfekowane
- #
pokaż komentarz
henk 2 lata temu +4

duplikat, ale z vbety, więc częściej się pojawia i raczej wejdzie na główną z tego powodu.
- #
pokaż komentarz
kulmegil 2 lata temu +4

Tylko szkoda, że Mozilla nie skorzystała z możliwości zdalnego usunięcia tych dodatków, oraz wyświetlenia wielkiej planszy informacyjnej (w języku użytkownika) o konieczności przeskanowania komp'a. Na pewno taką możliwość miała.

Trojany trojanami, ale takie niewinne śledzenie użytkownika czemu nie?
Twórcy rozszerzeń moga ale nie mają musu informowania o takowych działaniach użytkownika. Weźmy sobie na przykład raczej popularny i cieszący się bardzo dobrymi opiniami "NetVideoHunter", który bez skrępowania wysyła info. o pobieranych przez nas plikach na serwer trzeci. Może tu to niegroźne badania statystyczne, ale ilu użytkowników w ogóle zauważyło ten ficzer?

I taka dygresja na koniec:
Tytuł największego phisingowca czeka tego kto zmodyfikuje jedno z popularnych rozszerzeń (100k+ tyg. ściągnięć) i uda mu się podmienić wersję na AMO. Trza dobrać się do konta autora jedynie (czytamy bloga kiedy jedzie na wakacje) i przejść weryfikację AMO. Moim zdaniem realny plan :)
- #
pokaż komentarz
pocketkocurek 2 lata temu 0

Zdalnego usunięcia nie ma z tego co pamiętam, ale rozszerzenia i wtyczki mogą blokować - w przypadku tego drugiego było to zastosowane do czasu wydania przez Microsoft aktualizacji pakietu .NET (wtyczka Microsoft .NET Network Assistant posiadała jakieś tam błędy). Jeśli zaś chodzi o prywatność to wiele rozszerzeń ma własną politykę prywatności na którą się zgadzasz instalując je - nie korzystałem z tego o którym piszesz ale przypomnij sobie, czy przed zainstalowaniem nie wyświetlała się jakaś licencja.
Jeszcze jedno odnośnie prywatności i przesyłania danych: zajrzyjcie sobie w menedżerze dodatków do wtyczek i zobaczcie jakie programy wpieprzają się do Firefoksa bez pytania pod pretekstem bycia dobrym wujkiem i oferowania wsparcia/aktualizacji/dodatkowych funkcji z których i tak nikt nie korzysta.

Być może dotychczasowa platforma roszerzeń zostanie kiedyś zastąpiona przez Jetpack - podobna do tej jaka istnieje w Chrome/Chromium, nie trzeba uruchamiać ponownie przeglądarki po zainstalowaniu dodatku.
- #
pokaż komentarz
NUKEM 2 lata temu +4

Antywirus na kompie powinien to wypalać. A jak ktoś nie ma, to jego głupi wybór :P
- #
pokaż komentarz
grzegorzc 2 lata temu +2

O ile ogólnie podoba mi się model wtyczkowy, o tyle w przypadku FF dodatków jest już tak dużo, że zaczynają pojawiać się problemy z ich weryfikacją. Nie chcę rozpoczynać kolejnego flejma, ale myślę że zamknięte przeglądarki są pod tym względem bezpieczniejsze. Takich akcji (a przynajmniej prób) będzie niestety coraz więcej.
- #
pokaż komentarz
milordi 2 lata temu +38

"Dodatki miały status eksperymentalny." - czyli do ich instalacji trzeba zaakceptować ostrzeżenie, że instalując coś takiego można zrobić sobie kuku => to nie były oficjalne, zweryfikowane dodatki jak sugeruje tytuł. Więc bez przesady z tym zagrożeniem...
- #
pokaż komentarz
grzegorzc 2 lata temu +2

Co nie zmienia faktu, że jednak był to oficjalny kanał dystrybucji tych dodatków. Status wtyczki eksperymentalny dla "zwykłego użytkownika" znaczy tyle co wersja alpha, a skoro pobierana jest ona z wiarygodnego źródła to nawet alpha nie powinna być groźna. Problem został zlekceważony, mało kto przypuszczał, że tu może powstać zagrożenie.
- #
pokaż komentarz
mortyr 2 lata temu 0

Wszyscy macie rację, w przeciwieństwie do autora artykułu we fragmencie, że do ekperymentalnych dodatków nie trzeba mieć założonego konta, co sugeruje, że do ficjalnych trzeba. A nie jest to prawda.

Kurde, zastanawiam się czy nie miałem przez chwilę zainstalowanego tego Sothinka, kiedy szukałem dobrego dodatku do pobierania filmów z YT i innych stron. Ale Avast nic nie wykrył. Możecie polecić jakieś dobre darmowe antywirusy szczególnie skuteczne z trojanami?
- #
pokaż komentarz
Matkasiedziztylu 2 lata temu -21

@milordi
Ha, ha, ha, ha. Idioto, takie ostrzeżenie wyskakuje przy instalacji JAKIEGOKOLWIEK dodatku.

Śmiać mi się chce, z was, fanboje - jak wasze komusze oprogramowanie zaliczy wpadkę to wychodzicie z siebie, żeby dowieść, że zawinili wszyscy dookoła, tylko nie ono.
- #
pokaż komentarz
Pussty 2 lata temu +1

@Matkasiedziztylu i już wiemy kto jest tym "komunijnym trollem" z komentarzy pod artykułem ;)

tu: Matkasiedziztylu:
"(...) jak wasze komusze oprogramowanie zaliczy wpadkę (...)"

tam: Pavarotti:
"(...) No to jest właśnie komusze myślenie. (...)"
- #
pokaż komentarz
RomanX 2 lata temu -2

Dodatki eksperymentalne != oficjalne...
- #
pokaż komentarz
zakopaj 2 lata temu 0

firefox, firefoksa, firefoksowi, słownik poprawnej polszczyzny się kłania ;* - Fajerfoksicho!. Wolę Operkę, bo w operze śpiewam!
- #
pokaż komentarz
Ryrzy 2 lata temu -7

Ja mam osobiście bardzo miłe wspomnienia z IE7, kiedy to mi pornole sam ściągał na dysk ;]]
- #
pokaż komentarz
Sekutnica 2 lata temu +18

Nic się samo nie dzieje ;>
- #
pokaż komentarz
Erydani 2 lata temu +10

spodnie same się mną
emo samo się tnie
wąż sam się zjada
- #
pokaż komentarz
ropppson 2 lata temu -11

liczy się tylko opera
- #
pokaż komentarz
trawiasty 2 lata temu +17

...mydlana
- #
pokaż komentarz
nowyurzytkownik 2 lata temu -3

Liczy to się na matematyce albo w sklepie... Można też liczyć na kogoś kto nigdy Cię nie zawiedzie - na siebie :)
- #
pokaż komentarz
turbos11 2 lata temu -5

Moglibyście przy okazji przetestować rozszerzenie do ściągania napisów do filmów: [Subtitle Matcher pod firexox 3.6](https://addons.mozilla.org/en-US/firefox/addons/versions/6982 "nn")?
[Tu jest opis do wersji 3.5](https://addons.mozilla.org/en-US/firefox/addon/6982/ "ddd")
Zaznaczam że żadnych trojanów w nim niema. Po prostu nie mam firefox3.6 i filmów, więc nie mogę sam sprawdzić.
- #
pokaż komentarz
kulmegil 2 lata temu +2

Jest czysty.
Swoją drogą ma tylko 8KB i żadnych binarnych komponentów... cały kod źródłowy więc masz jak na dłoni.
- #
pokaż komentarz
Izotopus 2 lata temu -7

To już wiem dlaczego surowce z Ogame mi wyparowały :/
- #
pokaż komentarz
diabeu666 2 lata temu -33

ORLY? To ci niespodzianka :>
- #
pokaż komentarz
vasqeth 2 lata temu 0

[komentarz usunięty]
pokaż komentarz
msichal 2 lata temu +6

teraz to Ty wychodzisz na fanboja... To nie jest integralna część przeglądarki, w dupie to mam, winni są Ci którzy zrobili i wrzucili te dodatki a nie mozilla...
- #
pokaż komentarz
OrzechowyDzem 2 lata temu -35

A ja zawsze myślałem, że to Firefox
; > ZAKOP!
- #
pokaż komentarz
plsph 2 lata temu +6

firefox, firefoksa, firefoksowi, słownik poprawnej polszczyzny się kłania ;*
w mianowniku piszemy orginalnie przez 'x', natomiast w innych przypadkach rzeczownika stosujemy rodzime 'ks', o ile znamy zasady.
- #
pokaż komentarz
Matkasiedziztylu 2 lata temu -6

_ w dupie to mam, winni są Ci którzy zrobili i wrzucili te dodatki a nie mozilla..._
No jasne, a to, że dodatki były NA OFICJALNEJ STRONIE, to szczegół. Jak mi w sklepie sprzedadzą wadliwy, popsuty prodkut, to też nie winię sklepu, tylko producenta. TOWARZYSZE, FIREFOX MUSI POZOSTAĆ NIESKAZITELNY!
- #
pokaż komentarz
Dakurels 2 lata temu +3

Jeśli sprzedawca nieświadomie kupi batoniki, które producent świadomie zainfekował jakimś wirusem to oczywiście wina sprzedawcy bo powinien to przebadać kilka razy a nie tylko tym testem, który był jak dotąd skuteczny tak? Widzisz analogię?
- #
pokaż komentarz
errorek95 2 lata temu -2

@plsph
U ciebie też coś słabo z ortografią :x
oryginalny...
- #
pokaż komentarz
diabeu666 2 lata temu -6

LOL, ze co te minusy? Powiedzieli "Fire Fox" i ktos podpalil liskowi kite - zgodnie z zyczeniem. Przewidywalne jak to, ze Opera bedzie nr 1 do konca roku :))))
- #
pokaż komentarz
pellinore 2 lata temu +3

Można pisać "firefoksa" i "firefoxa".
http://www.rjp.pan.pl/index.php?option=com_content&view=article&id=89:zapis-wyrazow-zakoczonych-liter-x&catid=43:uchway-ortograficzne&Itemid=59
- #
pokaż komentarz
parachutes 2 lata temu +3

Firefox to nie lisek, tylko panda
- #
pokaż komentarz
frankek 2 lata temu 0

@plsph mozna pisac firefoxa, linuxa i to jest poprawne.
google: wolno juz pisac o linuxie site:wykop.pl - nie daje linka, bo z tel pisze.
i kto nie zna zasad i potrzebuje slownika?
- #
pokaż komentarz
Karolomen 2 lata temu 0

@frankek
Proszę, oto link.
http://www.wykop.pl/ramka/168524/juz-wolno-pisac-o-linuxie-d
- #
pokaż komentarz
faxepl 2 lata temu 0

Na logo jest lis. Przeczytasz o tym na blogu pana Hicksa, autora logo.
- #
pokaż komentarz
seeb 2 lata temu -12

"podpucha" Microsoftu grubymi nićmi szyta.
- #
pokaż komentarz
Colicab 2 lata temu -4

dohebałeś jak prawdziwy fanboj
- #
pokaż komentarz
wermik 2 lata temu -6

no ja tak myślałam że z FF jest coś nie tak bo po zainstalowaniu takiej wtyczki mojemu chłopakowi zaczęły się pojawiać w historii wyszukiwania jakieś azjatki i brzydkie hasła, zresztą w godzinach kiedy nie był przy komputerze. Po odinstalowaniu wszystko zniknęło.
- #
pokaż komentarz
KOJOrozrabiaka 2 lata temu -8

sam uzywam explorera, kiedys przez firefoxa(ze 2 lata temu) ktos notorycznie dobierał sie do moich passów i co wiecej wyslal mi mailika ze jest z FBI z jakims smiesznym nakazem wypelnienia ankiety heh, a po przeskoczeniu na explorera "sie skonczyla" zabawa, nie reklamuje jednego ani drugiego, bo to i to jest feler.
- #
pokaż komentarz
qJokerp 2 lata temu 0

Niebezpieczenstwo jest wszedzie. Ostatnio jakis program na Androida badz Iphone byl ktory wyslal jakies dane i dopiero po paru miesiacach to zauwazono.
- #
pokaż komentarz
feuerfest 2 lata temu -2

Przy czym exploit na iphona nie byl rozprowadzany oficjalnymi kanalami dystrybucji, tylko przez lewe repo cydii, dostepne po zjailbreakowaniu telefonu.

Przy calym moim zaangazowaniu w open source, nigdy nie zainstaluję sobie nic open source jako przeglądarki ani klienta poczty bo to są zbyt witalne programy mające dostęp do zbyt ważnych danych.
- #
pokaż komentarz
wrednyAnonim 2 lata temu +1

@feuerfest:
A więc według ciebie programy dostarczane jako binarki są bezpieczniejsze niż soft opensource bo tylko producent wie dokładnie co robią?
- #
pokaż komentarz
aberazioon 2 lata temu -1

feuerfest, co za brednie.

chcesz być bezpieczny, przeglądnij kod i skompiluj sobie sam.
- #
pokaż komentarz
feuerfest 2 lata temu -1

wole po prostu zainstalowac opere, w ktorej nie potrzbeuje zadnych dodatkow :P
- #
pokaż komentarz
museek 2 lata temu 0

Nic nie jest idealne. Ja używam Opery. Bardzo mi się podoba, chociaż wadą jest to że nie jest open source.
- #
pokaż komentarz

pokaż

Powiązane (1)

Informacja na blogu Mozilli +1

Komentarze (46)

Wykopali i zakopali (281 / 53)