Malware tvářící se jako "Greasemonkey" cíluje speciálně Firefox
Že globální tržní podíl Firefoxu stoupá se projevuje už i na malware psaném speciálně pro Firefox. Už tak nepříliš zabezpečený systém pluginů firefoxu, otevřený k napadení jak s privilegovaným, tak s neprivilegovaným účtem ukazuje svoje slabiny. Tentokrát malware krade hesla k bankovním účtům.Mozilla slibuje pravidelný scan svých repozitářů antivirovým softwarem, to ale v každém případě nebrání "instalaci" doplňku zcela odkudkoliv trojanem, kdy trojan musí umět pouze kopírovat soubory a editovat XML textový soubor. Plugin je multiplatformní, trojan pravděpodobně jen pro Windows.Pro srovnání, "nebezpečný" systém doplňků Internet Exploreru neumožňuje žádnou instalaci pod neprivilegovaným účtem.
A sakra. Jdu předělat internet banking do Opery. Díky za upozornění.
Článek nemá vyznít jako "utečte rychle od Firefoxu". Pokud nespustíš trojana nebo si tam "plugin" nevnutíš ručně, jsi v bezpečí.
Chtěl jsem jen ukázat že špatně zabezpečený systém pluginů se začíná nevyplácet, protože je podíl Firefoxu takový, že už se vyplácí psát viry. Osobně doufám že se z toho Mozilla poučí a dodá do Firefoxu systém bezpečnostních zón, který okopíruje od MS (který jej zavedl při problémech s pluginy) a také kontrolu spustitelného kódu v pluginech. Jestli se tak ale nestane, je to nadále nejnebezpečnější browser při neprivilegovaném účtu.
Napadnout Operu je jistojistě možné také, jen se s tím nebude nikdo obtěžovat, protože je počet uživatelů velmi nízký.
Neříkám, že už nebudu Firefox používat. Jen chci mít jistotu protože přijít o peníze (i když ne moje-rodičů) není příjemné. Snažím se to co nejlépe zabezpečit.
mi se systém bezpečnostních zón líbí, u ie to mohla být jakás takás ochrana. kdyby ji její výrobce nezabil tím, že v nejnebezpečnější zóně musím mít povoleny bezpečnostní díry (activex), abych si mohl přehrát flashové video. těžko přemluvím jakéhokoli uživatele netu, že má ignorovat youtube aj.
pod vistou je to jinak, chvála bohu, jen čekám až američtí soudruzi pochopí, že není smyslem života utrácet za nové operační systémy pod kterými mi kurzor wordu nebliká o nic rychleji, ale zato potřebují k pohonu 0.5kw* zdroje v pc.
*) tímto přeji novému americkému prezidentovi, aby dostal nápad, že se do státní správy nesmí zakoupit pc se spotřebou vyšší než 100W. anebo trvané 3-násobné zdražení ropy.
ačkoli "vir" napadá můj oblíbený plyšový prohlížeč, jsem rád. pánové z foundation mají o čem pořádném přemýšlet místo kokotin se vzhledem šipek na procházení stránek.
nevím kolik úsilí musí člověk či brtník vyvinout aby si nainstaloval takový vir, na odolnost moudrých uživatelů nespoléhám - poté co si desítky miliónů uživatelů nainstalovalo stupidní mailové viry, nebo poté co se uživatel firefoxu nakazí antivirem2008 tak, že si instalátor .exe který pod ff nelze z netu spustit, vyhledá stažený na disku a obětavě se ručně zaviruje.
Tedy Vladimire, takhle se trefit do rulezz prohlizece?
Jasne, FIREFOX RULEZZ, IE SUX!!! a jeste vytapetovat smajlikama
. Aby byly v diskusi zastoupeny vsechny typy beznych diskutujicich. Jeste by tu nekdo mohl prohlasit, ze za to muze ODS.
Takové příspěvky sem naštěstí nikdo nepostuje.
Jojo, to by tady ještě chybělo aby za všechno mohla ODS...
OT: Kdesi jsem na netu narazil na nějakou stránku kde byly nabízeny balíčky diskutérů pro fóra, v základu byl jen "uživatel linuxu" a "student z Brna", dále tam byli samí lepší diskutéři. Jen kdybych věděl kde to je/bylo.
Beztak je máte všechny ukradený, vy pražský socky s nagelovanejma vlasama..
Tohle znám... Ale tamto bylo něco jiného; jako stránka kde bylo možno objednat balíčky diskutérů, mezi nimiž byli ti výše zmínění. Jen já sklerotik jeden nevím kde to bylo.
Tohle je taky dobré:
komentarova-sluzba
To je ono!
Já jsem to hledal, ale nevěděl jsem co přesně psát do vyhledávače neb má paměť už tak neslouží. A "uživatel linuxu" je široký pojem (ne-li diagnoza
)
Spokojení klienti: tak ten seznam klientů odpovídá.
Výborné na tom je, že se vždycky najde někdo, kdo to ještě nezná. Když ono to zní tak autenticky :)
zda sa mi to dost divne a ten clanok je dost kratky a navyse nic konkretne tam nie je napisane.
V diskusii tam niekto spravne poznamenal...co ak uz Greasemonkey mam? Taktiez do zlozky pre add-ons sa bez mojho vedomia nic nedostane.
Je to imho opat len pre ludi s IQ 20, ktorym zabezpecenie nic nehovori. Ti ostatni sa bat nemusia.
Je tam odkaz na stránku s detaily viru.
to netuším, ale myslíš že Firefox kontroluje pluginy podle jména? To bych se dost divil. IMHO přibude ještě jedna Greasemonkey.
A to děláš přesně jak?
z detailov je mozne vycitat, ze sa mozem infikovat tzv. drive-by stiahnutim. Pokial nechodim na stranky, ktore sa len tak hemzia virusmi tak sa nemam coho bat (a na linuxe uz duplom). Predpokladam, ze na stranke mozilla addons mi nic nehrozi.
momentalne nijak, nemam to za potrebu. Ale ked bude treba nie je problem obmedzit zapisovanie obycajnemu pouzivatelovi.
Nákaza hrozí přeci někomu, kdo netuší které stránky jsou které. Podle téhle logiky je OK i provoz IE s admin právy, vždyť přeci stačí instalovat doplňky jen z microsoft.com.
Pro tebe ne. Ale bavíme se o non-managed domácím počítači. Smutné je, že i když se uživatel naučí na neprivilegovaný účet, plugin se mu stejně ebz problémů nainstaluje přes trojan či jakkoliv jinak.
No jo, to se divim
, prece tady porad propagujete omezeny ucty a ejhle, ono to zas az tak nefunguje a ten antivir a non WIN firewall se tomu BFU i hodi, co?
Antivir a non win firewall RULLLLEEEEZZZ.
Jasne, ze sa hodi aj antivirus.
Dokonca mi nedavno jeden virus zablokoval (pravdepodobne aj tak nepresiel cez aktualizovany Firefox bez toho, aby som to odsuhlasil).
Firewall musi byt nutne nejaky, co neotravuje (vie sam, co ma robit) a nehlasi kazdu chvilu falosne poplachy. Takych je dost malo.
Ja nie som BFU, a mam win firewall.
Jasne beru to,ale u win FW nevis co ti jde ven z pc a to taky neni moc dobry, pokud ti nejakej smejd nainstaluje neco bez tvyho vedomi a ty ani nevis, ze ti vesele posila z pc cokoli ven. U fw jsem jeste falesny poplach nevidel. Pouzivam teda Comodo a na druhym pc NIS a Comodo hlasi jen to, co se s pc deje, nic falesnyho.. O NISu ani nevis, pokud ho nechas na default. Nainstaloval jsem to mamce, ktera s pc neumi vubec nic a nema absolutbe zadny problem, s nicim.
kolemcosi: chocholoušek reloaded, shit. co umíš kromě smajlíků?
jestliže něco funguje proti 99.9% malware, proč to nepoužívat místo spoléhání na jakýkoli firewall, který s většinou nákaz nemá vůbec nic společného (nijak proti nim nechrání)?
No tady slo podle vseho spis o antivirus, ale to je jedno a proc nepouzivat neco, co funguje na 99.99%? Konkretne toto AV podle vseho chyti. Takze rada, ktera se tady bezne vtlouka vsem do hlavy neni zas az tak dobra a ten AV opravdu k necemu je. A urcite je lepsi mit treba omezeny ucet plus AV, nez aby byl bfu bez AV jen s omezenym uctem, jak je mu zde doporucovano a taky asi bude lepsi mit normalni ucet s AV, nez omezeny bez AV, ale to je kazdeho vec. Omezene ucty uplne bez ochrany, si muze dovolit pouze par lidi a minimalne 90% lidi co se kamkoli chodi radit mezi ne urcite nepatri. A ani tak by se podle poslednich typu malware u nich AV neztratil.
Ano, ono to nefunguje - to, co tady nefunguje, je Firefox, když dovolí uživateli jednoduše zapisovat do folderu plugins a pak z něj všechno klidně spustí, a navíc neumí poznat, jestli je v něm spustitelný kód.
Ještě, že na internetové bankovnictví používám IE - nejbezpečnější internetový prohlížeč na světě...
asi ti pred nickom chyba predpona "sado"
Potvrzuje pět ze čtyřech Bobáňů.
"trojan musí umět pouze kopírovat soubory a editovat XML textový soubor"
"pouze"
Pristup k suborom je dost vela. S tym moze urobit trojan vselico. Napr. vymazat mi vsetky dokumenty. A pokial robim pod adminom (co je stale bezne), tak moze uplne vsetko.
Ano, pouze. Zabezpečené prohlížeče jako IE kontrolují, zda je uživatel administrátor a pluginy instalují do systémových adresářů.
no to je dobré, já nemám přístup do "%ProgramFiles%\Mozilla Firefox\plugins\" - jaktože tam může zapisovat moje pálivá medvědice?
(to že má ff default zatržené jen povolené stránky, odkud může něco instalovat, považuju za detail, to není řešení)
Takhle je to v pořádku - pokud nejsi admin, trojan ti nic neudělá. (Za předpokladu, že NTFS práva jsou OK - to nemusí po upgradu být, jen po čisté instalaci OS, a nemám sys. disk ve FAT32).
Spíš bych ale viděl že typické setupy userů Firefoxu jsou dva -
1) jsem domácí admin a instaluju Firefox do výchozího umístění. Nadále pracuju jako admin, takže mě může cokoliv ohrozit
2) Jsem na podnikovém /školním počítači a nejsem admin. IE není cool, Franta to říkal a ten cool je, takže vytáhnu flash disk a vrznu portable firefox někam, kam můžu zapisovat. V ten okamžik jsem napadnutelný a podniková data ohrozitelná.
tak tymto si ma uplne dostal
aplikacie ako take nemaju mat co svoje programove data v systemovych adresaroch ako to bolo na XP. Preto vo Viste existuje zlozka User kde su program Data ako to maju unix like systemy. Avsak IE je zadrotovany do Windowsu.
Druha vec, hovoris o firefoxe ako najnebezpecnejsom na zaklade tejto jednej chyby a tebou preferovany IE nie je o nic lepsi. Staci sa pozriet kolko kritickych chyb obsahuje.
Pluginy prohlížeče nejsou žádná uživatelská data, to naznačuje že další debata ztrácí pointu.
Kolik myslíš že je těch zneužití pro IE nebezpečných pod neprivilegovaným uživatelem?
U firefoxu su vsetky addons (nie pluginy, plugin je napriklad flash player) ukladane do profilu pouzivatela, aby po preinstalovani aplikacie neprisiel o svoje ulozene nastavenia a pod. Takze to pouzivatelske data su (minimalne u firefoxu).
Mozno v IE nie, ale ako som pisal, IE je zadrotovany do systemu, takze je rieseny pravdepodobne inym sposobom.
To ti presne neviem povedat, ale najcastejsie su uspesne attacky na Win robene prave cez chyby IE.
Je pravda, ze s verziou 7 sa dost polepsili, ale verit sa mu na 100% neda. Takisto ani ostatnym browserom.
To jsem netušil, že pluginy jsou per-user. No, tím hůř. Pak se nemají pánové z Mozzila Foundation divit, že tu věc nechce nikdo nasadit v podnikovém prostředí. Nebo, nedej bože, na terminálovém serveru. Fuj.