Malware tvářící se jako "Greasemonkey" cíluje speciálně Firefox
Že globální tržní podíl Firefoxu stoupá se projevuje už i na malware psaném speciálně pro Firefox. Už tak nepříliš zabezpečený systém pluginů firefoxu, otevřený k napadení jak s privilegovaným, tak s neprivilegovaným účtem ukazuje svoje slabiny. Tentokrát malware krade hesla k bankovním účtům.Mozilla slibuje pravidelný scan svých repozitářů antivirovým softwarem, to ale v každém případě nebrání "instalaci" doplňku zcela odkudkoliv trojanem, kdy trojan musí umět pouze kopírovat soubory a editovat XML textový soubor. Plugin je multiplatformní, trojan pravděpodobně jen pro Windows.Pro srovnání, "nebezpečný" systém doplňků Internet Exploreru neumožňuje žádnou instalaci pod neprivilegovaným účtem.
zda sa mi to dost divne a ten clanok je dost kratky a navyse nic konkretne tam nie je napisane.
V diskusii tam niekto spravne poznamenal...co ak uz Greasemonkey mam? Taktiez do zlozky pre add-ons sa bez mojho vedomia nic nedostane.
Je to imho opat len pre ludi s IQ 20, ktorym zabezpecenie nic nehovori. Ti ostatni sa bat nemusia.
Je tam odkaz na stránku s detaily viru.
to netuším, ale myslíš že Firefox kontroluje pluginy podle jména? To bych se dost divil. IMHO přibude ještě jedna Greasemonkey.
A to děláš přesně jak?
z detailov je mozne vycitat, ze sa mozem infikovat tzv. drive-by stiahnutim. Pokial nechodim na stranky, ktore sa len tak hemzia virusmi tak sa nemam coho bat (a na linuxe uz duplom). Predpokladam, ze na stranke mozilla addons mi nic nehrozi.
momentalne nijak, nemam to za potrebu. Ale ked bude treba nie je problem obmedzit zapisovanie obycajnemu pouzivatelovi.
Nákaza hrozí přeci někomu, kdo netuší které stránky jsou které. Podle téhle logiky je OK i provoz IE s admin právy, vždyť přeci stačí instalovat doplňky jen z microsoft.com.
Pro tebe ne. Ale bavíme se o non-managed domácím počítači. Smutné je, že i když se uživatel naučí na neprivilegovaný účet, plugin se mu stejně ebz problémů nainstaluje přes trojan či jakkoliv jinak.
No jo, to se divim
, prece tady porad propagujete omezeny ucty a ejhle, ono to zas az tak nefunguje a ten antivir a non WIN firewall se tomu BFU i hodi, co?
Ano, ono to nefunguje - to, co tady nefunguje, je Firefox, když dovolí uživateli jednoduše zapisovat do folderu plugins a pak z něj všechno klidně spustí, a navíc neumí poznat, jestli je v něm spustitelný kód.
"trojan musí umět pouze kopírovat soubory a editovat XML textový soubor"
"pouze"
Pristup k suborom je dost vela. S tym moze urobit trojan vselico. Napr. vymazat mi vsetky dokumenty. A pokial robim pod adminom (co je stale bezne), tak moze uplne vsetko.
Ano, pouze. Zabezpečené prohlížeče jako IE kontrolují, zda je uživatel administrátor a pluginy instalují do systémových adresářů.
no to je dobré, já nemám přístup do "%ProgramFiles%\Mozilla Firefox\plugins\" - jaktože tam může zapisovat moje pálivá medvědice?
(to že má ff default zatržené jen povolené stránky, odkud může něco instalovat, považuju za detail, to není řešení)
Takhle je to v pořádku - pokud nejsi admin, trojan ti nic neudělá. (Za předpokladu, že NTFS práva jsou OK - to nemusí po upgradu být, jen po čisté instalaci OS, a nemám sys. disk ve FAT32).
Spíš bych ale viděl že typické setupy userů Firefoxu jsou dva -
1) jsem domácí admin a instaluju Firefox do výchozího umístění. Nadále pracuju jako admin, takže mě může cokoliv ohrozit
2) Jsem na podnikovém /školním počítači a nejsem admin. IE není cool, Franta to říkal a ten cool je, takže vytáhnu flash disk a vrznu portable firefox někam, kam můžu zapisovat. V ten okamžik jsem napadnutelný a podniková data ohrozitelná.
tak tymto si ma uplne dostal
aplikacie ako take nemaju mat co svoje programove data v systemovych adresaroch ako to bolo na XP. Preto vo Viste existuje zlozka User kde su program Data ako to maju unix like systemy. Avsak IE je zadrotovany do Windowsu.
Druha vec, hovoris o firefoxe ako najnebezpecnejsom na zaklade tejto jednej chyby a tebou preferovany IE nie je o nic lepsi. Staci sa pozriet kolko kritickych chyb obsahuje.
Pluginy prohlížeče nejsou žádná uživatelská data, to naznačuje že další debata ztrácí pointu.
Kolik myslíš že je těch zneužití pro IE nebezpečných pod neprivilegovaným uživatelem?
U firefoxu su vsetky addons (nie pluginy, plugin je napriklad flash player) ukladane do profilu pouzivatela, aby po preinstalovani aplikacie neprisiel o svoje ulozene nastavenia a pod. Takze to pouzivatelske data su (minimalne u firefoxu).
Mozno v IE nie, ale ako som pisal, IE je zadrotovany do systemu, takze je rieseny pravdepodobne inym sposobom.
To ti presne neviem povedat, ale najcastejsie su uspesne attacky na Win robene prave cez chyby IE.
Je pravda, ze s verziou 7 sa dost polepsili, ale verit sa mu na 100% neda. Takisto ani ostatnym browserom.
To jsem netušil, že pluginy jsou per-user. No, tím hůř. Pak se nemají pánové z Mozzila Foundation divit, že tu věc nechce nikdo nasadit v podnikovém prostředí. Nebo, nedej bože, na terminálovém serveru. Fuj.