Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Firefox zarażał użytkowników

Recommended Posts

Mozilla poinformowała, że ma zamiar baczniej przyglądać się dodatkom tworzonym przez użytkowników. Oświadczenie wydano po tym, jak okazało się, że przez niemal 3 miesiące komputery użytkowników wietnamskiej wersji Firefoksa były infekowane przez samą przeglądarkę*.

Wirus był ukryty w pakiecie językowym dla Firefoksa, który można było pobrać ze stron samej Mozilli.

W momencie infekcji sygnatura wirusa nie była znana, toteż z łatwością przeszedł on przez standardowe zabezpieczenia producenta Firefoksa.

Po odkryciu wirusa Mozilla wycofała pakiet i zapowiedziała, że od tej pory będzie skanowała tworzone przez użytkowników dodatki nie tylko wówczas, gdy są one udostępniane po raz pierwszy, ale zawsze, gdy zostanie zaktualizowane oprogramowanie zabezpieczające.

Wspomniany dodatek językowy był sprawdzany przez Mozillę tylko raz, w momencie udostępnienia go na witrynie. Nic więc dziwnego, że szkodliwy kod mógł się prześlizgnąć, jeśli w momencie skanowania nie był znany oprogramowaniu antywirusowemu.

Mozilla nie podejrzewa, by do infekcji doszło specjalnie. Prawdopodobnie twórca dodatku nie wiedział, że jego komputer jest zainfekowany.


AKTUALIZACJA:

Informacje podawane w mediach (także i w źródłach, z których korzystaliśmy) okazały się nie do końca zgodne z rzeczywistością. Window Snyder, prezes ds. bezpieczeństwa w Mozilli, wyjaśnia na swoim blogu, na czym polegało niebezpieczeństwo.

Otóż w wietnamskim dodatku językowym dla Firefoksa 2 znalazł się kod, który służył do zdalnego pobrania innego kodu. Jego obecność w pakiecie była wynikiem infekcji wirusem, jednak sam pakiet nie zawierał wirusa. Snyder informuje, że zwykle w takiej sytuacji użytkownik może zostać zarażony adware'em (oprogramowaniem reklamowym), jednak niewykluczone są też inne, groźniejsze rodzaje infekcji.

Liczba zarażonych komputerów nie jest znana. Wiadomo jedynie, że feralny pakiet został udostępniony 18 lutego 2008 roku, a od listopada 2007 wietnamski dodatek językowy pobrano 16 667 razy.

Share this post


Link to post
Share on other sites

Wiochą  jest także rzucanie takich pustych haseł bez umocnienia opinii argumentami.

Share this post


Link to post
Share on other sites

nie czepiaj się słówek..

faktem jest że Polska i Finlandia są praktycznie zdominowane przez tą przeglądarkę...najwięcej użytkowników sieci ją posiada...to też mówi coś o jej jakości

Share this post


Link to post
Share on other sites

"także" czyli potwierdzasz

Lepiej potwierdzić, że Firefox to wiocha, niż to, że samemu się wiochę pisze...

Share this post


Link to post
Share on other sites

straaaaasznie mało opcji jako przeglądarka, "przez niemal 3 miesiące komputery użytkowników wietnamskiej wersji Firefoksa były infekowane przez samą przeglądarkę", żadnej stabilnej wersji, obecna 3 beta 5 ma tyle bug'ów że szkoda słów, słaba kompatybilność wtyczek - samo to mi wystarcza aby uznać ją za wioche wśród innych metropolii

 

poza tym kiedy patrze na tego liska to robi mi sie niedobrze bo kolor pomarańczowy nie komponuje sie z niebieskim

Share this post


Link to post
Share on other sites

O, widzisz? Od razu jakoś bardziej merytorycznie. Przynajmniej jest do czego się odnieść w ewentualnej dyskusji.

Share this post


Link to post
Share on other sites

Jaki będzie FF3 to się zobaczy jak wyjdzie.

Jeśli chodzi o logo, to mi się podoba (nawet daję sobie czasem na pulpit tapetę z liskiem ;))

Jeśli chodzi o stabilność, to ja jestem zadowolony.

Mało opcji? A czego Ci brakuje? Jeśli nawet, to masz ogromną bazę wtyczek.

Słaba kompatybilność wtyczek? Przetestowałem ich wiele, znaczna większość działa na najnowszej wersji liska i nie ma z nimi żadnego problemu. Rzadko się zdarza, żeby jakiejś wtyczki nie można było zainstalować, no ale nie moja wina że autorowi danej wtyczki nie chce się jej przystosować do nowszej wersji przeglądarki.

Jeśli dla Ciebie, dirtymesucker, ff to taka "wiocha", to co jest wg Ciebie tą "metropolią"? Tu mogę się zgodzić, że Opera jest lepsza (choć mi to w ogóle nie przypadła do gustu), no ale nie aż tak. Także kiepskie porównanie ;)

Share this post


Link to post
Share on other sites

Firefox nie zarażał użytkowników, w dodatku wietnamskim nie było żadnego wirusa - a tylko zmodyfikowane pliki pomocy, w których wyświetlane były niepożądane reklamy.

 

Trzymajmy się faktów. W końcu to jest chyba Kopalnia Wiedzy, a nie Kopalnia Tanich Sensacji. ;-)

Share this post


Link to post
Share on other sites

Firefox nie zarażał użytkowników, w dodatku wietnamskim nie było żadnego wirusa - a tylko zmodyfikowane pliki pomocy, w których wyświetlane były niepożądane reklamy.

 

Trzymajmy się faktów. W końcu to jest chyba Kopalnia Wiedzy, a nie Kopalnia Tanich Sensacji. ;-)

 

 

Poprawione ;) Dziękujemy za informację.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Większość pieniędzy z reklam wyświetlanych użytkownikom internetu trafia do kieszeni małej grupy wielkich graczy, a niewielcy wydawcy zostają praktycznie z niczym. Mozilla postanowiła pomóc małym i pracuje nad systemem, który ma szanse zadowolić i właścicieli niewielkich przedsięwzięć internetowych, i internautów.
      Mozilla zaprosi do testów grupę przypadkowo wybranych użytkowników swojej przeglądarki. Ich zadaniem będzie wypełnienie ankiety, wyrażenie opinii i ewentualnie przetestowanie nowych mechanizmów, produktów lub usług. Niektóre z nich będą wymagały współpracy z partnerami takimi jak firma Scroll, z którą Mozilla już współpracuje.
      Scroll to usługa, której celem jest finansowanie dziennikarstwa w sieci. Za jej pośrednictwem użytkownik może zdecydować się na wnoszenie opłat na rzecz swojego ulubionego serwisu, w zamian zaś ma dostęp do pozbawionej reklam wersji serwisu. Usługa działa na wszystkich urządzeniach, z których korzysta danych użytkownik. Rozwiązanie powinno więc usatysfakcjonować obie strony. Mały wydawca nie musi wprowadzać rozwiązań, na które często go nie stać – wyłączenie dla konkretnych użytkowników reklam w zamian za opłaty – a użytkownik może wspomóc serwis, z którego usług korzysta. System ma być prosty z punktu widzenia obu stron i ma zapewnić lepsze finansowanie niewielkim witrynom.
      Mozilla nawiązała współpracę ze Scroll, by lepiej zrozumieć zachowania i postawy internautów oraz zbadać, na ile są oni zainteresowani modelem, w którym zapłacą za usługę, z której korzystają, a w zamian otrzymają serwis bez treści reklamowych.
      Na razie nie wiadomo czy i kiedy Mozilla zaimplementowałaby tego typu rozwiązanie w swojej przeglądarce. Firma już w przeszłości obiecywała uruchomienie usługi subskrypcji i nawiązanie współpracy z małymi wydawcami, niewykluczone zatem, że powoli finalizuje te plany.
      Tymczasem przypominamy, że nasi czytelnicy już teraz mogą nas wspierać za pośrednictwem serwisu Patronite.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Specjaliści odkryli niezwykle rzadki, możliwe że jedyny w swoim rodzaju, szkodliwy kod, który nie pozostawia na zarażonym komputerze żadnych plików. Odkrycia dokonali eksperci z Kaspersky Lab, którzy zauważyli na rosyjskich witrynach kod atakujący dziurę w Javie. Kod ładuje się bezpośrednio do pamięci komputera i nie pozostawia na dysku twardym żadnych plików. Szkodliwy kod JavaScript korzysta z elementu iFrame i wstrzykuje szyfrowaną bibliotekę (.dll) bezpośrednio do procesu Javaw.exe.
      Wydaje się, że kod ma na celu wyłączenie mechanizmu User Account Control (UAC) oraz umożliwienie komunikowania się serwera cyberprzestępców z komputerem ofiary i ewentualnie wgranie nań trojana Lurk, wyspecjalizowanego w kradzieży danych.
      Z naszych analiz protokołu komunikacyjnego używanego przez Lurk wynika, że w ciągu ostatnich miesięcy serwery przestępców przetworzyły do 300 000 zapytań od zainfekowanych komputerów - stwierdził Siergiej Gołowanow z Kaspersky Lab.
    • By KopalniaWiedzy.pl
      Mozilla ujawniła swoje tegoroczne plany dotyczące rozwoju przeglądarki Firefox. Jeśli zapowiedzi zostaną zrealizowane, znikną główne powody do narzekań na przeglądarkę.
      Firma zapowiada, że skończą się problemy z kompatybilnością dodatków. Od kilku miesięcy wszystkie dodatki powinny być  domyślnie kompatybilne. Te, które działały w Firefoksie 4 i kolejnych, powinny bezproblemowo działać w Firefoksie 10 i kolejnych. Ponadto od Firefoksa 11 możliwa jest synchronizacja dodatków. Te zmiany już zostały wprowadzone.
      Najważniejszą ze zmian, z którymi jeszcze nie mieliśmy do czynienia jest system cichych poprawek. Trafią one do Firefoksa 12. Pierwotnie miały być one obecne już w Firefoksie 10, jednak prace się przeciągnęły.
      Mechanizm cichych poprawek sprawi, że przeglądarka będzie samodzielnie, bez informowania użytkownika, pobierała łaty i je instalowała. Taką technikę stosuje już Chrome. W Firefoksie jednak, w przeciwieństwie do Chrome’a, użytkownik będzie mógł wyłączyć ten mechanizm.
      Mozilla zapowiedziała też liczne zmiany w swoich narzędziach dla deweloperów.
    • By KopalniaWiedzy.pl
      Mozilla powoli kapituluje przed faktami. Firma najprawdopodobniej zastosuje w Firefoksie opatentowany kodek H.264. Dotychczas firma, wierząc w otwartość internetu, nie chciała stosować technologii chronionych płatnymi patentami. Dlatego też Mozilla zdecydowała się na używanie kodeka VP8, który jest częścią google’owskiego projektu WebM. Jednak WebM nie tylko nie zdobył popularności. ale nawet sam Google nie dotrzymał obietnicy usunięcia z Chrome’a H.264, by w ten sposób popularyzować WebM.
      Tymczasem H.264 stał się niezwykle popularny, szczególnie na rynku wideo. WebM była potrzebna promocja ze strony większego gracza niż Mozilla i była ona potrzebna rok temu. Teraz to może już nie wypalić, nawet jeśli zaangażowałby się Google - stwierdził Brendan Eich, dyrektor ds. technologicznych Mozilli.
      Google i Mozilla chciały, by wideo było rozpowszechnione w sieci tak bardzo i równie łatwe w użyciu co pliki JPG. Jednak zdominowanie rynku przez H.264 oznacza, że opatentowane technologie, za licencjonowanie których trzeba płacić, zdobyły silną pozycję na rynku.
      Już samo rozpoczęcie dyskusji na ten temat spotkało się z poważną krytyką ze strony zwolenników dotychczasowego podejścia Mozilli. Jednak przedstawiciele firmy wydają się przekonani do konieczności zmian.
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...