Doplňky pro Firefox obsahovaly malware

Diskuze čtenářů k článku

09. 02. 2010 00:29

Tak treba se mozilla pouci a bude vic kontrolovat doplnky, i experimentalni.

Ale ja se ptam, jak mohl nekdo ten virus dostat ? mel by to odchytit antivir na OS.

.... ale zajimalo by me, co by to udelalo na jinych, nez win32/64 OS )

Souhlasím  |  Nesouhlasím  |  Odpovědět
09. 02. 2010 00:39

Z toho, co som dnes cital:

- Mozilla doplnky kontrolovala, ale len jednym antivirom a ten to nejak nezachytil.

- Po novom uz doplnky kontroluju 3 rozne AV.

A podla toho, co je mi zname:

- Doplnky sa na inom, nez Win32 builde FF odmietnu nainstalovat

- A ak ich aj k instalacii nejak dokopes, trojan sa (pochopitelne) ani len nespusti.

Souhlasím  |  Nesouhlasím  |  Odpovědět
08. 02. 2010 16:33

Nechápu, jak někdo může instalovat tyhle rádoby rozšíření, o kterých nevíte naprosto nic.

Souhlasím  |  Nesouhlasím  |  Odpovědět
08. 02. 2010 22:52

Treba si je chci vyzkouset

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
09. 02. 2010 07:35

nevím jak někdo může pouižívat tento rádoby os, o kterém neví nikdo nic a navíc pocházející z pofiderního zdroje

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
08. 02. 2010 15:01

Win32 ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
08. 02. 2010 15:09

Jo jo,my víme že Linux je nejlepší,neprůstřelný,nenáročný a bezchybný

Souhlasím  |  Nesouhlasím  |  Odpovědět
08. 02. 2010 15:26

> Pravděpodobnost pádu systému je přímo úměrná času od restartovaní.

Souhlasím  |  Nesouhlasím  |  Odpovědět
08. 02. 2010 15:29

Dobrý podpis co

Souhlasím  |  Nesouhlasím  |  Odpovědět
08. 02. 2010 15:47

Hlavne v spojeni s tvojou reakciou

V akom case je beh uz nemozny?

Souhlasím  |  Nesouhlasím  |  Odpovědět
08. 02. 2010 15:16

Haló-vtipe, tak už vylez

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
08. 02. 2010 11:11

Troufám si říct, že se stoupající popularitou se útoky tohoto typu budou objevovat častěji a častěji. Konečně i Firefox pozná, co to je, když je populární a otočí se na něj zraky většiny útočníků. Zatím těžil ze svého stínu vedle IE a mohl se tak vydávat za nejbezpečnější. Ono je totiž jednoduché podívat se na statistiky a podle toho vytvořit ochranu. Ale až se začne primárně útočit na FF a poučí se z toho ostatní...role se otočí a FF půjde k čípku (jen planá hypotéza, ale občas je třeba srazit hřebínek).

Osobně si myslím, že bezpečnst je primárně záležitostí uživatele a pak až prohlížeče, takže se jedná spíše o fce, které daný browser nabídne.

Hawk

Souhlasím  |  Nesouhlasím  |  Odpovědět
08. 02. 2010 11:33

A jéje tady to zas bude dnes hořet

Souhlasím  |  Nesouhlasím  |  Odpovědět
08. 02. 2010 11:42

To az ked niekto upozorni na "win32" v nazvoch tych virov

Souhlasím  |  Nesouhlasím  |  Odpovědět
08. 02. 2010 13:16

uz sa stalo, ale niekto ma zmazal

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
08. 02. 2010 12:13

Častěji a častěji, až každý Firefox nebude prolezlý malware, potom se určitě všichni obrátí k tomu "správnému" prohlížeči čímž je pravděpodobně Chrome, nemýlím-li se ? Nenechte se zahanbit, to co jste napsal je holý nesmysl.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
08. 02. 2010 12:21

Co pan kolega napsal není nesmysl. Je to tak penetrace, penetrace, penetrace. Prostě s rostoucí popularitou je množství lid které se dá nakazit zajímavjejší různé živly. Tento problém bude mít asi každý prohlížeč pokud se stane populární. Ale Firefox narozdíl od microsoftu nemá stím lepením děr takové zkušenosti. I na linux by byli viry kdyby se víc používal. Ale zatim je pro "živli" nej kombinace Windows 90% a IE 60% ale časem se všechno změní.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
08. 02. 2010 12:42

Co napsal kolega je doomsaiyng to především a také předpokládám, že nikdo nepočítá s absolutně bezpečným software. V příštích letech se tomu tak FF buď přizpůsobí a vyvine nové a lepší metody pro boj s malware nebo zkrátka strne a lidé si najdou cestu k něčemu jinému. To je přece přirozené.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
08. 02. 2010 12:54

A právě o tom vývoji tady diskutujeme. U mě se asi promítají moje osobní antipatie k Firefoxu. Zkusil jsem už hodně prohlížečů a firefox je uživatelsky snad nejhorší. Takže proč si nerejpnout. Mozila nezvládá vývoj ani teď jen se snaží dotahovat. Když by se nejpoužívanejším prohlížečem stal firefox pro mě by to byl doomsday.

Souhlasím  |  Nesouhlasím  |  Odpovědět
09. 02. 2010 00:32

Píšeš bláboly. Že Ti je FF nesympatický, to klidně může být. To je Tvoje osobní preference a nikdo proti tomu nemůže nic namítat. Ale potom z toho vyvozuješ obecná fakta, jako že "Mozila nezvládá vývoj" a podobně. Mozilla svůj vývoj naopak zvládá velice dobře. Aniž by FF někdo výrazně protěžoval, jako třeba IE nebo Chrome, používá jí (v naprosté většině případů z vlastní vůle) třetina uživatelů internetu. Takový Chrome ani přes výraznou snahu a marketing Googlu se tomu ani neblíží....

Jo a mimochodem Firefox 3 JE nejpoužívanějším prohlížečem (pokud to dáme podle verzí, tedy IE7 a IE8 zvlášť). Už si pomalu chystej provaz na věšení se na půdě.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
09. 02. 2010 10:08

Já právě vidím zvládnutý vývoj trochu jinak. Třeba že když firefox zapnu chvilku serfuju tak nespadne každou chvíli.

A o tom, že firefox lidi používaj z vlastní vůle taky nejsem moc přesvědčen. Když příjdeš k BFU tak má nainstalovaný firefox a né protože by ho chtěl nebo byl lepší jen proto že mu někdo řekl používaj ho IE je zlý. I když je IE8 nejbezpečnějším prohlížečem tak je stejně zlí. Myslím, že uvidíme jak se Mozila popere se všemi útoky když bude hlavním cílem. Vím, že je to nejděravjejší prohlížeč ale lepí díry nejrychlec po objevení. Jenom jestli všichni uživatelé aktualizují jak mají. Pokaždé když výjde nová verze.??? Jinak by si mohl zachilku utrhnout ostudu stejně jako Microsoft s IE6.

Souhlasím  |  Nesouhlasím  |  Odpovědět
09. 02. 2010 11:06

To že Ti FF padá nebude problém FF. Ostatním lidem nepadá. Maximálně jej (zcela výjimečně) schodí nějaký plugin jako WMP, Java nebo Flash, což ale FF nemůže příliš ovlivnit.

Jenže i Ti BFU, kteří používají FF jej používají z vlastní vůle. Pořád tam mají i IE a kdyby je FF tak hrozně štval, budou používat IE. Jenže oni to nedělají. Naopak obrovská část lidí v zaměstnání nemá možnost používat nic jinýho než IE, tomu říkám nepoužívat z vlastní vůle.

A že je FF 3 nejčastějším terčem útoků musí být každému úplně jasné. Jak už jsem psal, že to nejpoužívanější prohlížeč a mezi domácími uživateli (kteří nejsou za firemní proxy a firewallem, čili snáze napadnutelní) vede naprosto jasně. A že to FF zvládá s naprosto minimálními problémy, je snad už každému taky zcela zřejmé. Všichni hlupáci, kteří vykřikovali, jak až se FF víc rozšíří, bude na tom stejně jako IE, můžou zalezt do kouta a přemýšlet, proč to tak není. Ono to není jenom o rozšířenosti, ale také o schopnosti programátorů a zvládnutí vývoje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
09. 02. 2010 19:50

Mno, technická: že jde napsat software i bez chyb, ukázal Bernstein na svém qmailu. A to byl svého času sendmail, který qmail nahrazoval, asi nejvíc napadnutelným (i napadaným) programem, přinejmenším tedy na platformě unixu a unix-like systémů. Dodnes, po nějakých 15 či kolika letech, si nikdo nedokázal vyzvednout $1000 odměnu za nalezení zneužitelné chyby. A když už mluvím o MTA, není mi známa ani žádná zneužitelnost Postfixu (třeba jsem ale jen nedával posledních 10 let dostatečný pozor)... Netvrdím, že by to u prohlížeče nebyla ještě větší fuška než u MTA, ale považuji za možné, že kdyby bezpečnost byla na prvním místě, a návrh čehokoli nového ji respektoval, že by to šlo...

Souhlasím  |  Nesouhlasím  |  Odpovědět
08. 02. 2010 16:54

Pridavam sa k Lukasovi. JE to nezmysel. podla tohto principu by nesmel mat uzivatel kontrolu nad nicim a siel by presne tak ako mu to programator naordinuje. a niektori ludia neznasaju ked im niekto ordinuje ich pohlad na vec a ten ICH "spravny" sposob ako nieco robit. ak nie je vanilla firefox najbezpecnejsim browserom, minimalne medzi ne patri. to, co si s nim uzivatel narobi, to uz je jeho vec. ked si je schopny nainstalovat adware toolbar, jeho vec. tym viac ze spominane addony boli experimentalne. len jednu analogiu k tomu - xkrat som videl niekoho pindat na kanale pre Thunderbird, ze si nainstaloval nocny build a nieco mu to zmazalo, lebo niekam klikol a neprecital si ani poriadne co odklikava, pripadne ani to nie - ze proste nainstaloval nightly cez aktualnu verziu a zmizli mu vsetky maily alebo sa mu nevratne dovrzal profil. sorry, ked uz je niekto taky debil, ze si nevie veci odzalohovat aspon, ked uz ide "skusat" a "delat machra", tak to je LEN a LEN jeho chyba, a nie chyba produktu. Firefox, ani Mozilla nie su antivirovy produkt alebo firma aby riesili problemy s 3rd party doplnkami ako svoje. vlastne, mozu to riesit. tak, ze zakazu tristvrte vsetkych funkcii ktore momentalne Gecko engine poskytuje, a ... co sa stane? bude z toho LEN prehliadac webu a nie vyvojarsky nastroj, debugger, vyvojarska platforma ... vsetko kvoli "bezpecnosti". ja len tolko ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
08. 02. 2010 17:09

Penentrace je jedna vec, kvalitni navrh a implementace druha. Zadny soft neni neprokopnutelny, ale ocividne je snazsi uspesne napadnout trebas programy v nemanagovanych jazycich, programy psane diletantny, programy bezici pod XP bez SP nez pod Vistami, OS neuzivajici NX bit...

Zrovna Chrome ma docela silnou snahu o bezpecnost. Urcite tam je na co utocit, ale vse je o mire: nekde je cilu vic a nekde min.

Souhlasím  |  Nesouhlasím  |  Odpovědět
08. 02. 2010 16:45

to by som celkom rad vedel, podla akeho principu porovnavas deravy vanilla msie tak ako je vytvoreny a vanilla firefox s experimentalnym addonom, ktory si uzivatel musi nainstalovat sam (pripadne ktory bez uzivatelskeho vedomia MS nutene nainstaluje do Firefoxu)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor