The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В каталоге дополнений к Firefox обнаружен вредоносный код

15.07.2010 16:17

Спустя несколько дней после публикации прототипа перехватывающего пароли пользователей дополнения к web-браузеру Google Chrome, подобное дополнение было обнаружено в каталоге дополнений к Firefox (addons.mozilla.org). Представленное в каталоге дополнение "Mozilla Sniffer", помимо штатных функций выполняло перехват параметров аутентификации, используемых при входе пользователя в защищенные области сайтов, с последующей отправкой накопленной информации на сетевой ресурс злоумышленников.

По данным разработчиков Mozilla вредоносное дополнение было загружено в каталог 6 июня, после чего было успешно использовано примерно 1800 пользователями. После обнаружения проблемы дополнение было удалено из каталога и помещено в черный список, что приведет при наличии данного дополнения в системе к выводу предупреждения о необходимости удаления, при очередном обращении браузера к серверу обновлений. Пользователям, установившим "Mozilla Sniffer" рекомендуется срочно поменять пароли доступа ко всем используемым в работе сетевым ресурсам. В качестве своего оправдания представители Mozilla утверждают, что дополнение не прошло стадию ручного рецензирования кода, а прошло только автоматизированную проверку на предмет наличия вирусов и известных вредоносных вставок, поэтому было помечено как экспериментальное, выводя соответствующее предупреждение при установке.

Кроме того, сообщается о помещении в черный список еще одного дополнения - "CoolPreviews", в связи с обнаружением в нем критической уязвимости, позволяющей злоумышленникам организовать выполнение JavaScript-кода в контексте браузера и получить контроль над системой пользователя при открытии пользователем специально оформленной ссылки. По предварительной оценке число пользователей уязвимой версии CoolPreviews составляет 177 тыс.

  1. Главная ссылка к новости (http://blog.mozilla.com/addons...)
  2. OpenNews: В каталоге GNOME-Look зафиксировано наличие вредоносного ПО
  3. OpenNews: Обнаружение троянской вставки в одном дополнении к Firefox оказалось ложным
  4. OpenNews: Предупреждение о распространении троянских дополнений для Firefox
  5. OpenNews: 32% защищенных антивирусами компьютеров инфицированы
  6. OpenNews: Подготовлен прототип вредоносного дополнения к Google Chrome
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/27312-firefox
Ключевые слова: firefox, security, addon
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (78) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, dimqua (ok), 16:50, 15/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну? Что я говорил? Ставя непроверенные FSF дополнения, вы подвергаете себя опасности! Поэтому и был создан IceCat.
     
     
  • 2.2, аноним (?), 16:56, 15/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    При чем здесь IceCat?
     
     
  • 3.3, dimqua (ok), 16:58, 15/07/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    При том, что она не предложит вам небезопасные дополнения.
     
     
  • 4.27, User294 (ok), 00:42, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Гильотина - надежное средство от головной боли, да? :)
     
     
  • 5.47, User294 (ok), 12:36, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интересно, почему констатация простого факта вызывает столько минусов? Откоментить главное постеснялись, только минусы накрутили как подлые трусы. Это называется "правда глаза колет"? Идея была в том что сделать шансы получения дряни равные нулю можно разве что совсем запретив установку не то что дополнений а вообще нового софта в операционку. Только вот такой подход здорово напоминает лечение головной боли гильотиной ;)
     
     
  • 6.48, fr0ster (ok), 12:56, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Это зловредные плагины заминусовали
     
  • 6.50, dimqua (ok), 13:15, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Лучше скажите, как так получилось, что мой первый пост минусанули, а третий - плюсанули? Хотя смысл в них одинаковый. Тут реально какие то неадекваты сидят...

    Самый верный способ набить рейтинг - прикинуться шлангом, которому на всё наплевать, который действует только так, как и большинство. На хабре и здесь таких любят.  А кто хоть чуть чуть правду выражает - упоротый фанатик. Инфа 100%.

     
     
  • 7.51, fr0ster (ok), 13:28, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Лучше скажите, как так получилось, что мой первый пост минусанули, а третий
    >- плюсанули?

    Ктото строкой промахнулся:)


     
     
  • 8.59, User294 (ok), 16:50, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Споткнулоя и упал лицом на мой кулак, и так пять раз подряд oO... текст свёрнут, показать
     
  • 7.52, anonymous (??), 13:31, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Самое лучшее решение - наплевать на рейтинг как фетиш и мерило "полезности" человека. Just like me!
     
     
  • 8.57, User294 (ok), 16:44, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я из него не делаю фетиша, но вот логика нажавших минус на именно этом сообшении... текст свёрнут, показать
     
  • 7.58, User294 (ok), 16:49, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Лучше скажите, как так получилось, что мой первый пост минусанули, а третий - плюсанули?

    Может быть, жара на народ так действует? Непоследовательность логики - налицо, факт :). Лично мне в этих ваших постах не нравятся ваши ограничительные настроения, эта дорожка ведет к фашизму типа яблостора а лучше вообще запрету ставить какие угодно программы. Пользуйтесь дескать встроенынм. Ну да, тогда и вирусам будет неоткуда взяться, только это будет что-то типа древней звонилки-телефона за $100 куда нельзя ставить свои программы. Неубиваемо. И годно только в роли кирпича для самообороны, по большому счету.

     
     
  • 8.71, dimqua (ok), 18:11, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я за ограничения что предлагать, а не что ставить Если так можно выразиться Ко... текст свёрнут, показать
     
  • 6.64, Lemen (?), 17:05, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что люди думают что ты "Капитан Очевидность" и вероятно им не нравятся "Капитаны Очевидность" :)
     
  • 2.37, AlexAT (ok), 09:37, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А потом эти люди спрашивают - почему в Opera нет бинарных дополнений...
     
     
  • 3.44, User294 (ok), 12:23, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >А потом эти люди спрашивают - почему в Opera нет бинарных дополнений...

    По такой же логике - в операционку должно быть нельзя доустанавливать программы. А то вдруг программа - нехорошая?! Стало быть - какие-такие оперы?! Пользуйтесь дефолтным браузером. А то вдруг в опере в самой по себе вирь? Тем более что без сорцев проверить что там понапихали и нет ли там нежелательного функционала - довольно проблематично.

     
  • 3.45, dimqua (ok), 12:28, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Нехватало к этому трояну-браузеру ещё и троянов-дополнений :).
     
     
  • 4.74, Below (ok), 22:23, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сочувствую
     

  • 1.4, ivan1986 (?), 17:10, 15/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Что, опять?
     
  • 1.5, Gular (ok), 17:20, 15/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    ну, IE уже не нужен никому. теперь будут ломать Firefox и Chrome/Chromium.
     
     
  • 2.6, zazik (ok), 17:34, 15/07/2010 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Если установку экспериментального дополнения можно назвать "ломать Firefox", то да.
     

  • 1.7, Knuckles (ok), 18:45, 15/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    Я не понимаю, из-за чего шум? Юзер САМ ставит аддон, никто его не тянет и даже не предлагает. Более того, ФФ предупреждает, что нельзя ставить недоверенные аддоны. Дыра не в браузере, а в прокладке между стулом и клавиатурой.
     
     
  • 2.8, Аноним (-), 19:00, 15/07/2010 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Хорошо, что тогда является "проверенным дополнением" и "надежным источником"???
     
     
  • 3.12, Wolfis (?), 20:09, 15/07/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Может быть те аддоны, которые не говорят при установке, что их использование может быть небезопасным?
     
     
  • 4.13, dimqua (ok), 20:33, 15/07/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так надо говорить по отношению ко всем проприетарным аддонам.
     
  • 3.29, Knuckles (ok), 01:02, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты задаешь идиотские вопросы, поэтому я буду писать очевидные ответы.
    >Хорошо, что тогда является "проверенным дополнением"

    То, которое проверили. Которым ты пользовался сам и знаешь, что оно безвредное. Либо по отзыву от знающих людей.
    >"надежным источником"???

    Сайт, которому ты доверяешь. Опеннету например.

     
     
  • 4.46, cl (?), 12:32, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >идиотские вопросы, поэтому я буду писать очевидные ответы.

    Вот как раз твои ответы - и есть идиотские ;)

    >То, которое проверили. Которым ты пользовался сам и знаешь, что оно безвредное.

    Очевидно, что для этого сначала нужно скачать и установить "недоверенный аддон"? :)

    >Сайт, которому ты доверяешь. Опеннету например.

    Или сайту mozilla.org, например :)

     
     
  • 5.54, Knuckles (ok), 14:41, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот как раз твои ответы - и есть идиотские ;)

    Да, смайлик придает твоим словам невиданный вес.

    >Очевидно, что для этого сначала нужно скачать и установить "недоверенный аддон"? :)

    Разве? А я-то думал, что нужно проверить исходный код.

    >Или сайту mozilla.org, например :)

    Сайту mozilla.org можно доверять, вот только они не являются авторами дополнений и не несут ответственности за них. Под "источником дополнения" понимается не то место, где размещена ссылка на него, а то, где находится представительство автора.
    Ну вот, я опять играю в капитана Очевидность, объясняя детям азы сетевой безопасности.

     
     
  • 6.55, fr0ster (ok), 14:46, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Гиблое дело, надо чтоб плагины как софт в репозиториях, кто репозиторией рулит т... большой текст свёрнут, показать
     
     
  • 7.78, Knuckles (ok), 11:21, 17/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Гиблое дело, надо чтоб плагины как софт в репозиториях, кто репозиторией рулит
    >тот за безопасность софта ручается. А так только бардак плодить.

    То есть ты хочешь, чтобы мозилла отвечала за все размещенные аддоны? Поздравляю, ты изобрел apple appstore с анальной модерацией, куда люди по полгода не могут выложить приложение по причине тормозов апруверов.

    >Уважаемый КО, добро бы сам знал те основы.

    Ну у меня-то все хорошо. Вредных аддонов нет, и истериками от мнимых опасностей не страдаю, как некоторые ;)

     
     
  • 8.80, fr0ster (??), 16:01, 17/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Именно Толку с тысяч плагинов, если безопасно использовать можно десяток Тольк... большой текст свёрнут, показать
     
     
  • 9.81, Knuckles (ok), 17:33, 17/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это только твое видение идеального аппстора в вакууме К счастью в мозилле сч... текст свёрнут, показать
     
     
  • 10.82, fr0ster (ok), 11:46, 18/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Потому моя задача обойтись наименьшим количеством плагинов к Фоксу Это не плаги... текст свёрнут, показать
     
  • 6.56, cl (?), 15:10, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Разве? А я-то думал, что нужно проверить исходный код.

    Ну так и нехрен было писать "Которым ты пользовался сам..." ;)

    >Под "источником дополнения" понимается не то место, где размещена ссылка
    >на него, а то, где находится представительство автора.

    Ну так и нехрен было писать "Сайт, которому ты доверяешь"

    >Ну вот, я опять играю в капитана Очевидность, объясняя детям азы сетевой безопасности.

    Ты хотя бы научись ясно выражать свои мысли (если они есть), а потом уж в капитана играй :)

     
     
  • 7.79, Knuckles (ok), 11:22, 17/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну так и нехрен было писать "Которым ты пользовался сам..." ;)

    Чего?

    >Ну так и нехрен было писать "Сайт, которому ты доверяешь"

    А?

    >Ты хотя бы научись ясно выражать свои мысли (если они есть), а
    >потом уж в капитана играй :)

    Что? Извини, я не понимаю, что ты говоришь.

     
  • 2.11, fr0ster (ok), 19:44, 15/07/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вирус тоже срабатывал когда сам юзер запускал зараженный файл. Просто все эти предупреждения неэффективны, а при большом количестве плагинов их нереально проверить полностью. Возможно в консерватории чтото надо менять.
     
     
  • 3.14, dimqua (ok), 20:37, 15/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Возможно в консерватории чтото надо менять.

    Не принимать проприетарные дополнения, как потенциально опасные. Ваш К.О.

     
     
  • 4.23, XoRe (ok), 23:23, 15/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > >Возможно в консерватории чтото надо менять.
    >
    >Не принимать проприетарные дополнения, как потенциально опасные. Ваш К.О.

    А те два дополнения разве проприетарные?

     
  • 4.38, fr0ster (ok), 09:52, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > >Возможно в консерватории чтото надо менять.
    >
    >Не принимать проприетарные дополнения, как потенциально опасные. Ваш К.О.

    Нет, это не решит проблему. Может сильнее ограничивать возможности плагинов. ХЗ, но проблема не имеет легкого решения. Если юзер будет ставить плагины не думая, то вообще только гильотина поможет.

     
     
  • 5.40, paul (??), 10:58, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >сильнее ограничивать возможности плагинов.

    а зачем они будут нужны, если будут безо всяких возможностей? Просто проверять их нужно перед выкладыванием на сайте расширений. Тут нужны более жесткие методы, а не в ограничении функционала расширений. IMHO

     
     
  • 6.41, fr0ster (ok), 11:02, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>сильнее ограничивать возможности плагинов.
    >
    >а зачем они будут нужны, если будут безо всяких возможностей? Просто проверять
    >их нужно перед выкладыванием на сайте расширений. Тут нужны более жесткие
    >методы, а не в ограничении функционала расширений. IMHO

    Я предлагаю не словарь ограничить, а ограничить и разграничить алфавит. Так понятно?

     
  • 4.60, User294 (ok), 16:58, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Не принимать проприетарные дополнения, как потенциально опасные. Ваш К.О.

    Есть одна проблемка: никакие законы природы не запрещают делать открытые дополнения потенциально опасными. Можно даже вспомнить как авторы NoScript получили по ушам за хакинг адблокплюса и обход его правил (потенциально нежелательная/вредная активность!). А ведь NoScript - под GPL, если мне склероз не изменяет. Да, все это лучше просматривается. Ну так наверное дело в том что надо лучше мониторить что втюхивается. В общем вижу ровно 1 способ 100% не получить проблем от устанавливаемого софта. Не устанавливать его вообще.

     
     
  • 5.76, dimqua (ok), 23:18, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Можно быть уверенным на 100%, если вы написали его сами. :)

    А вот проприетарные дополнения почти невозможно проверить. Так зачем они? Лучше пусть будет на 20% (цифра с потока) меньше дополнений, но качество их проверки улучшится (за счет того, что у всех дополнений можно будет посмотреть код).

     
  • 3.28, Knuckles (ok), 00:58, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Возможно в консерватории чтото надо менять.

    Меняй у себя. У меня и так все хорошо.

     
     
  • 4.39, fr0ster (ok), 09:54, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>Возможно в консерватории чтото надо менять.
    >
    >Меняй у себя. У меня и так все хорошо.

    Вы разработчик фокса? Если нет, почитайте Жванецкого, узнайте что фраза означает.

     

  • 1.9, AlanMakoev (??), 19:01, 15/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    И ФФ ставит сам. И за компьютер сам садится. И на сайты сам заходит. И вообще, что бы с ним ни случилось - сам виноват, а создатели софта и контента всегда чистенькие.
     
  • 1.10, zoonman (ok), 19:38, 15/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Просто проблема опять же в людях. Нужно делать такое общество, в котором не потребовалось бы воровать пароли.
    Либо банально активнее проверять существующие дополнения. Я тоже кое-что месяц назад написал, и оно до сих пор не прошло проверку. Хотя там всего 10 строк по сути.
     
     
  • 2.19, ABATAPA (ok), 21:13, 15/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Просто проблема опять же в людях. Нужно делать такое общество, в котором не потребовалось бы воровать пароли.

    Господи, какой бред. Утопия.

     
     
  • 3.35, Ян Злобин (ok), 03:38, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Господи, какой бред. Утопия.

    А что вы смеетесь?  У Столлмана уже было такое в MIT, он всем желающим показывал.  Это достижимо в принципе.

     
  • 2.24, XoRe (ok), 23:28, 15/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Просто проблема опять же в людях. Нужно делать такое общество, в котором
    >не потребовалось бы воровать пароли.

    Нужно.
    В этом деле вам помогут отвага, настойчивость, верный дробовик и пара млрд. патронов =)

     
     
  • 3.26, klalafuda (?), 00:38, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/

    Сэр забыл добавить, что для достижения столь Высокой цели Герою просто необходимо выскоблить черепную коробку до зеркального блеска. Изнутри. Иначе ничего не получится. Малейшие признаки серого вещества в количестве пары-тройки молекул могут испортить все дело и свернуть его с Пути Истинного.
     
     
  • 4.32, XoRe (ok), 01:29, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Сэр забыл добавить, что для достижения столь Высокой цели Герою просто необходимо
    >выскоблить черепную коробку до зеркального блеска. Изнутри. Иначе ничего не получится.
    >Малейшие признаки серого вещества в количестве пары-тройки молекул могут испортить все
    >дело и свернуть его с Пути Истинного.

    Я соглашусь, если вы все-таки про совесть.
    Для массового геноцида ум очень даже нужен)

     
  • 3.30, uder (ok), 01:17, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >верный дробовик и пара млрд. патронов =)

    Как-то маловато,на планете 6,5 млрд людей. iddqd и idkfa, не меньше :)

     
     
  • 4.31, XoRe (ok), 01:26, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>верный дробовик и пара млрд. патронов =)
    >
    >Как-то маловато,на планете 6,5 млрд людей. iddqd и idkfa, не меньше :)

    Имхо, большинство людей ориентированы на добро.
    Тех, кто в здравом уме ворует пароли, меньшинство, не более 20-25%.
    Отсюда и экономия патронов =)

     
     
  • 5.42, paul (??), 11:06, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Имхо, большинство людей ориентированы на добро.

    поэтому не воруют пароли, а воруют другие вещи или просто убивают за них...
    Наивняшка.


    RST: От Матфея Глава 15

    [19] ибо из сердца исходят злые помыслы, убийства, прелюбодеяния, любодеяния, кражи, лжесвидетельства, хуления -
    [20] это оскверняет человека...


     
     
  • 6.63, XoRe (ok), 17:04, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >[оверквотинг удален]
    >поэтому не воруют пароли, а воруют другие вещи или просто убивают за
    >них...
    >Наивняшка.
    >
    >
    >RST: От Матфея Глава 15
    >
    > [19] ибо из сердца исходят злые помыслы, убийства, прелюбодеяния, любодеяния, кражи,
    >лжесвидетельства, хуления -
    > [20] это оскверняет человека...

    Посмотрите, сколько людей в очереди стоят спокойно, а сколько - расталкивают всех, пытаясь пролезть без очереди.
    Обычно в магазинах первых - большинство.

     
     
  • 7.68, Filosof (ok), 17:27, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ой, ребята, а можно я скажу, а?
    Я это дело люблю, потому постоянно сдерживаюсь. А тут такой повод!
    Нет? Ну тогда я кратко: кто сказал, что те, что расталкивают - плохие, и если их перестрелять, то оставшемуся "большинству" будет лучше? Не у товарища Гитлера и Ко были такие идеи? Найти признак "Плохости" и убить всех "плохих"?
    "Сегодня самый лучший день. Сегодня Битва с дураками...
    ... Друзьям раздайте по ружью, и дураки перевидутся...
    ... Когда последний враг упал, Труба победу проиграла,
    Лишь в этот миг я осознал - Насколько нас осталось мало."(с)Машина Времени

    А если конкретнее: то если окажется, что один из "активных" руководитель 10ти "спокойных" и после его смерти они останутся без работы/зарплаты и у кого-то из них дети с голоду помрут, А другой оствашись без присмотра начальника учудит что-то, что угробит ещё несколько десятков? Тогда надо было бы спокойных стрелять...

    Ну идея ясна, Я сейчас так редко говорю очевидные для меня вещи, что удивляюсь, что кто-то с этим не сталкивался и об этом не задумывался. Извините за оффтоп.

     
  • 5.66, User294 (ok), 17:17, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Тех, кто в здравом уме ворует пароли, меньшинство, не более 20-25%.

    Что-то вы слишком хорошего мнения о людях. Попробуйте бросить стодолларовую бумажку на дорогу и посмотрите что будет. Если вы надеетесь что 80% людей поднимет ее и спросит у вас не вы ли это потеряли - ну вы и оптимист, однако. Ну или чем присвоение вашего пароля отличается от присвоения вашей стобаксовой бумажки по природе своей?

     
  • 2.49, xv (??), 13:05, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Нужно делать такое общество, в котором не потребовалось бы воровать пароли.

    Это как у Боба Шоу, в финале "Света былого"?

     
  • 2.61, User294 (ok), 16:59, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Просто проблема опять же в людях. Нужно делать такое общество, в котором
    >не потребовалось бы воровать пароли.

    Желательно еще чтобы не требовались войны, грабежи, насилие и прочая. Дайте два :)

     
     
  • 3.65, XoRe (ok), 17:05, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>Просто проблема опять же в людях. Нужно делать такое общество, в котором
    >>не потребовалось бы воровать пароли.
    >
    >Желательно еще чтобы не требовались войны, грабежи, насилие и прочая.

    Дробовик - не насилие, дробовик - орудие добра =)

     
     
  • 4.83, Sergey722 (?), 09:54, 20/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
         На излете века, взял и ниспроверг.
         Злого человека - добрый человек.
         Из гранатомета, шлеп его, козла!
         Стало быть, добро-то, посильнее зла!
     

  • 1.15, Arcturus (ok), 20:39, 15/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я бы предложил что-нибудь вроде пасспотной валидации:
    1. Автор (ы) пишет экстеншн.
    2. Делает его публичным на сайте мозиллы.
    3. Присылает скан пасспорта.
    4. Аддон помечается, как прошедший пасспорт-валидацию (вручную, достаточно дёшево и просто)
    5. В случае обнаружения вредоносности, экстеншен заносится в блэк-лист, а пасспортные данные (и фото) делаются публичными на сайте мозиллы.

    Конечно, не является панацеей, т.к. всегда можно взять пасспотр БОМЖа и т.п.; но это более намного более гемморойно..

     
     
  • 2.16, szh (ok), 20:47, 15/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > 3. Присылает скан пасспорта.

    Чьего ? :)

    > а пасспортные данные (и фото) делаются публичными на сайте мозиллы.

    подозреваю незаконно.

    > Конечно, не является панацеей, т.к. всегда можно взять пасспотр БОМЖа и т.п.; но это более намного более гемморойно..

    ради такого случая никто свой паспорт светить не станет, статья однако

     
     
  • 3.20, Arcturus (ok), 21:31, 15/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> 3. Присылает скан пасспорта.
    >Чьего ? :)

    :-) "Ответственного"

    >> а пасспортные данные (и фото) делаются публичными на сайте мозиллы.
    >подозреваю незаконно.

    Что тут незаконного? Включить сооветствующий пункт в "Mozilla addon developer agreement"... :-)

    >> Конечно, не является панацеей, т.к. всегда можно взять пасспотр БОМЖа и т.п.; но это более намного более гемморойно..
    >ради такого случая никто свой паспорт светить не станет, статья однако

    Не совсем, афаик.
    а. Если просто на улице чел. подёт и попросит просканить пасспорт за 20$; то можно и согласиться, т.к. не будет состава преступления (мотива, злого умысла).
    б. Если проросят скан с изложением истинных мотивов, то тогда, да - получит статью за соучастие. Но и 20$ тут, наверное, не отделаешься.

    В любом случае лицо просяещго бомж запомнит и при надобности опознает, т.е. риски коварного предприятия увеличиваются, и есть вероятность того, что за свои же способности (средние, или, имхо вышесредних) злоумышленник может честным образом заработать разработчиком, т.е. риск ради пару тыщ $ неоправдан.

     
     
  • 4.22, szh (ok), 21:45, 15/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что тут незаконного? Включить сооветствующий пункт в "Mozilla addon developer agreement"... :-)

    нет механизма  установить кто с ним согласился и какое он не имеет отношение к паспорту.

     
     
  • 5.33, fr0ster (ok), 03:35, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> Что тут незаконного? Включить сооветствующий пункт в "Mozilla addon developer agreement"... :-)
    >
    >нет механизма  установить кто с ним согласился и какое он не
    >имеет отношение к паспорту.

    Псспортная идентификация/аутентификация - полный бред. Не говоря о сомнительности с точки зрения закона(вы замучаетесь доказывать право публиковать личные данные, плевать что свои). Главное если у Мозиллы нет ресурсов проверять присылаемые аддоны, то где возьмут ресурсы проверять сканы? Туит +100500. А читающие тут опеннет чего так уверены что опознают пасспорт какогонить свазиленда? А если у чела банально нет паспорта, он гражданин США и не выезжал никуда?

     
  • 2.43, paul (??), 11:13, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >3. Присылает скан пасспорта.

    вот он - мозг промытый... у вас даже карточку на телефон без паспорта не купишь, так вы еще предложите расширения по паспорным данным качать... Из-за таких умников люди будут вынуждены еще и телефоны регистрировать, чтобы их не отключали... и т.д. Без рабства жить видимо людишки бывшего СССР не могут...

     
     
  • 3.69, Filosof (ok), 17:33, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Из-за таких умников люди будут вынуждены еще и телефоны регистрировать,
    >чтобы их не отключали... и т.д.

    Вы тоже не из России? У нас туточки в Украине сейчас есть "серый список" если телефон у тя не регестрированн - надо зарегить. Ато по ИМЕИ заблочат. что они делают с ИМЕИ состоящими из одних нулей я не знаю. Год назад вводили это правило - тогда внесли всех что были сами. А сейчас если ввозить чего-то, то надо это регить. И больше 2х на человека нельзя. И все иФоны шас как не лицензированные собираются щас зарубить (неиначе МТС и тут готовится их продажи начать).

     
  • 3.70, Filosof (ok), 17:35, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А не, из России, то я ваше "вас" не так понял.
     
  • 3.73, Arcturus (ok), 18:25, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>3. Присылает скан пасспорта.
    >вот он - мозг промытый... у вас даже карточку на телефон без
    >паспорта не купишь, так вы еще предложите расширения по паспорным данным
    >качать... Из-за таких умников люди будут вынуждены еще и телефоны регистрировать,
    >чтобы их не отключали... и т.д. Без рабства жить видимо людишки
    >бывшего СССР не могут...

    1. Уважаемый, я подозреваю что у Вас мозг промыт: научитесь для начала читать, т.к. по паспартам предлагается не качать экстеншены, а аплоадить авторам.

    2. Никакой проблемы в предоставлении паспорта при регистрации телефона не вижу. И вообще, с чего бы это законопослушному гражданину беспокоиться об этом? Вы, уважаемый супер-мэн с непромываемой титановой черепной коробкой, ещё губки надуйте, что у Вас паспорт спрашивают при поступлении в ВУЗ, на работу, покупке квартиры, открытии банковского счёта.

    3. На всякий случай, если кто не в курсе, то регистрация телефонов, обусловлена чисто экономически, т.е. желанием операторов и государства снять свою маржу с "серых телефонов".

     
  • 2.62, User294 (ok), 17:01, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >3. Присылает скан пасспорта.

    Типа, хацкеры не умеют пользоваться фотошопом? Тогда они наймут/попросят знакомого который умеет. Ну и в итоге какойнить В. Пупкин внезапно окажется виноватым в злодеяниях. Благо базы паспортов с вполне валидными наборами данных в интернете и на лотках - на каждом углу. Да и хомячки безбашенно вываливающие свои данные этому помогают. Извините, а ничего что скан паспорта какого-нибудь дурака можно ЭЛЕМЕНТАРНО НАГУГЛИТЬ? Дебилов на свете - много. Даже таких которые вываливают сдуру скан своего паспорта всему интернету (всякие кип-инфиумы и файлообменники в этом им очень помогают).

     
     
  • 3.72, Arcturus (ok), 18:12, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема в том, что это соучастие, а возможно даже преступление, т к подделка г... большой текст свёрнут, показать
     
     
  • 4.77, fr0ster (ok), 08:08, 17/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Нет предела совершенству, в смысле людской наивности.
    И паленую водку с сертификатами продавали, и аутентификацию в сети надежную до сих пор не реализовали
     

  • 1.36, ua9oas (?), 05:40, 16/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
      Интересно, а могут ли антивирусы, файерволы и программы-антишпионы по-нормальному нейтрализовывать то? И заодно тут не написано о том,- а как опасность этих дополнений зависит от используемой ОС?
     
     
  • 2.67, User294 (ok), 17:25, 16/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Сначала появляется малварь, а только потом она обнаруживается и о ней узнают программы-антивирусы. Поэтому уповать на то что антивирусы, файрфволы и прочая что-то там нетрализуют, да еще вовремя и ДО того как ваши пароли уже улетели - достаточно наивно и оптимистично. Файрволы кстати на раз-два обходятся. Браузеру у вас ведь можно в интернет, правда? Ну вот попросить браузер "скачать файл" - можно. А вместо файла - в урле, пардон, ваши пароли можно закодировать. Что сервер вернет как файл - вообще не принципиально, а вот урлу запроса он может распетрушить и вынуть из нее пароли и слить их владельцу. И никак это особо фаером не удавишь (а вы готовы как цербер лично подтверждать скачку каждого файла со всех урлов?И ни разу не нажмете Yes по ошибке? При том что на типичном сайте файлов для просто работы сайта грузятся порой аж десятки!).
     

  • 1.75, Аноним (-), 22:45, 16/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нафиг они его в черный список добавили. Лучше последовать примеру Google как он помечает вредоносные сайты - прикрепить тег о том, что в расширении обнаружена уязвимость/лазейка и переместить в экспериментальную группу. Опытный пользователь может пофиксить/вырезать сам или использовать в песочнице.
     
  • 1.84, андрей (??), 10:09, 20/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    я немогу с мозилы фаерфокс зайти ни на один сайт бьёт ошибку 404 и перезагружался и делал восстановление системы и устанавливал более раннее состояние компьютера антивирусом сканировал всё несколько раз и ничего
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру