Malware tvářící se jako "Greasemonkey" cíluje speciálně Firefox
Že globální tržní podíl Firefoxu stoupá se projevuje už i na malware psaném speciálně pro Firefox. Už tak nepříliš zabezpečený systém pluginů firefoxu, otevřený k napadení jak s privilegovaným, tak s neprivilegovaným účtem ukazuje svoje slabiny. Tentokrát malware krade hesla k bankovním účtům.Mozilla slibuje pravidelný scan svých repozitářů antivirovým softwarem, to ale v každém případě nebrání "instalaci" doplňku zcela odkudkoliv trojanem, kdy trojan musí umět pouze kopírovat soubory a editovat XML textový soubor. Plugin je multiplatformní, trojan pravděpodobně jen pro Windows.Pro srovnání, "nebezpečný" systém doplňků Internet Exploreru neumožňuje žádnou instalaci pod neprivilegovaným účtem.
zda sa mi to dost divne a ten clanok je dost kratky a navyse nic konkretne tam nie je napisane.
V diskusii tam niekto spravne poznamenal...co ak uz Greasemonkey mam? Taktiez do zlozky pre add-ons sa bez mojho vedomia nic nedostane.
Je to imho opat len pre ludi s IQ 20, ktorym zabezpecenie nic nehovori. Ti ostatni sa bat nemusia.
Je tam odkaz na stránku s detaily viru.
to netuším, ale myslíš že Firefox kontroluje pluginy podle jména? To bych se dost divil. IMHO přibude ještě jedna Greasemonkey.
A to děláš přesně jak?
z detailov je mozne vycitat, ze sa mozem infikovat tzv. drive-by stiahnutim. Pokial nechodim na stranky, ktore sa len tak hemzia virusmi tak sa nemam coho bat (a na linuxe uz duplom). Predpokladam, ze na stranke mozilla addons mi nic nehrozi.
momentalne nijak, nemam to za potrebu. Ale ked bude treba nie je problem obmedzit zapisovanie obycajnemu pouzivatelovi.
Nákaza hrozí přeci někomu, kdo netuší které stránky jsou které. Podle téhle logiky je OK i provoz IE s admin právy, vždyť přeci stačí instalovat doplňky jen z microsoft.com.
Pro tebe ne. Ale bavíme se o non-managed domácím počítači. Smutné je, že i když se uživatel naučí na neprivilegovaný účet, plugin se mu stejně ebz problémů nainstaluje přes trojan či jakkoliv jinak.
No jo, to se divim
, prece tady porad propagujete omezeny ucty a ejhle, ono to zas az tak nefunguje a ten antivir a non WIN firewall se tomu BFU i hodi, co?
Jasne, ze sa hodi aj antivirus.
Dokonca mi nedavno jeden virus zablokoval (pravdepodobne aj tak nepresiel cez aktualizovany Firefox bez toho, aby som to odsuhlasil).
Firewall musi byt nutne nejaky, co neotravuje (vie sam, co ma robit) a nehlasi kazdu chvilu falosne poplachy. Takych je dost malo.
Ja nie som BFU, a mam win firewall.
Jasne beru to,ale u win FW nevis co ti jde ven z pc a to taky neni moc dobry, pokud ti nejakej smejd nainstaluje neco bez tvyho vedomi a ty ani nevis, ze ti vesele posila z pc cokoli ven. U fw jsem jeste falesny poplach nevidel. Pouzivam teda Comodo a na druhym pc NIS a Comodo hlasi jen to, co se s pc deje, nic falesnyho.. O NISu ani nevis, pokud ho nechas na default. Nainstaloval jsem to mamce, ktera s pc neumi vubec nic a nema absolutbe zadny problem, s nicim.
kolemcosi: chocholoušek reloaded, shit. co umíš kromě smajlíků?
jestliže něco funguje proti 99.9% malware, proč to nepoužívat místo spoléhání na jakýkoli firewall, který s většinou nákaz nemá vůbec nic společného (nijak proti nim nechrání)?
No tady slo podle vseho spis o antivirus, ale to je jedno a proc nepouzivat neco, co funguje na 99.99%? Konkretne toto AV podle vseho chyti. Takze rada, ktera se tady bezne vtlouka vsem do hlavy neni zas az tak dobra a ten AV opravdu k necemu je. A urcite je lepsi mit treba omezeny ucet plus AV, nez aby byl bfu bez AV jen s omezenym uctem, jak je mu zde doporucovano a taky asi bude lepsi mit normalni ucet s AV, nez omezeny bez AV, ale to je kazdeho vec. Omezene ucty uplne bez ochrany, si muze dovolit pouze par lidi a minimalne 90% lidi co se kamkoli chodi radit mezi ne urcite nepatri. A ani tak by se podle poslednich typu malware u nich AV neztratil.
Ano, ono to nefunguje - to, co tady nefunguje, je Firefox, když dovolí uživateli jednoduše zapisovat do folderu plugins a pak z něj všechno klidně spustí, a navíc neumí poznat, jestli je v něm spustitelný kód.
Ještě, že na internetové bankovnictví používám IE - nejbezpečnější internetový prohlížeč na světě...
Potvrzuje pět ze čtyřech Bobáňů.
"trojan musí umět pouze kopírovat soubory a editovat XML textový soubor"
"pouze"
Pristup k suborom je dost vela. S tym moze urobit trojan vselico. Napr. vymazat mi vsetky dokumenty. A pokial robim pod adminom (co je stale bezne), tak moze uplne vsetko.
Ano, pouze. Zabezpečené prohlížeče jako IE kontrolují, zda je uživatel administrátor a pluginy instalují do systémových adresářů.
no to je dobré, já nemám přístup do "%ProgramFiles%\Mozilla Firefox\plugins\" - jaktože tam může zapisovat moje pálivá medvědice?
(to že má ff default zatržené jen povolené stránky, odkud může něco instalovat, považuju za detail, to není řešení)
Takhle je to v pořádku - pokud nejsi admin, trojan ti nic neudělá. (Za předpokladu, že NTFS práva jsou OK - to nemusí po upgradu být, jen po čisté instalaci OS, a nemám sys. disk ve FAT32).
Spíš bych ale viděl že typické setupy userů Firefoxu jsou dva -
1) jsem domácí admin a instaluju Firefox do výchozího umístění. Nadále pracuju jako admin, takže mě může cokoliv ohrozit
2) Jsem na podnikovém /školním počítači a nejsem admin. IE není cool, Franta to říkal a ten cool je, takže vytáhnu flash disk a vrznu portable firefox někam, kam můžu zapisovat. V ten okamžik jsem napadnutelný a podniková data ohrozitelná.
tak tymto si ma uplne dostal
aplikacie ako take nemaju mat co svoje programove data v systemovych adresaroch ako to bolo na XP. Preto vo Viste existuje zlozka User kde su program Data ako to maju unix like systemy. Avsak IE je zadrotovany do Windowsu.
Druha vec, hovoris o firefoxe ako najnebezpecnejsom na zaklade tejto jednej chyby a tebou preferovany IE nie je o nic lepsi. Staci sa pozriet kolko kritickych chyb obsahuje.
Pluginy prohlížeče nejsou žádná uživatelská data, to naznačuje že další debata ztrácí pointu.
Kolik myslíš že je těch zneužití pro IE nebezpečných pod neprivilegovaným uživatelem?
U firefoxu su vsetky addons (nie pluginy, plugin je napriklad flash player) ukladane do profilu pouzivatela, aby po preinstalovani aplikacie neprisiel o svoje ulozene nastavenia a pod. Takze to pouzivatelske data su (minimalne u firefoxu).
Mozno v IE nie, ale ako som pisal, IE je zadrotovany do systemu, takze je rieseny pravdepodobne inym sposobom.
To ti presne neviem povedat, ale najcastejsie su uspesne attacky na Win robene prave cez chyby IE.
Je pravda, ze s verziou 7 sa dost polepsili, ale verit sa mu na 100% neda. Takisto ani ostatnym browserom.
To jsem netušil, že pluginy jsou per-user. No, tím hůř. Pak se nemají pánové z Mozzila Foundation divit, že tu věc nechce nikdo nasadit v podnikovém prostředí. Nebo, nedej bože, na terminálovém serveru. Fuj.