Lipetsk *nix Association Forum Lipetsk *nix Association Forum
Новости:
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?
28 Ноября 2024, 12:32:54


Войти


Страниц: [1]   Вниз
  Печать  
Автор Тема: Firefox под угрозой кроссплатформенного трояна  (Прочитано 15415 раз)
0 Пользователей и 1 Гость смотрят эту тему.
MAG
Небритый одмин
*****

Карма: 14
Сообщений: 850


Android 4.2, Virtual_Machine


WWW Награды
« : 07 Августа 2008, 17:10:47 »

Известная во всем мире конференция Black Hat (http://www.blackhat.com/), посвященная вопросам информационной безопасности проходит со 2 по 7 августа. Специально к конференции Ицик Котлер (Itzik Kotler) менеджер по безопасности операционного центра Radware и ведущий на Black Hat создал троянскую программу Jinx, нацеленную на поражение популярного веб-браузера Firefox.

Уязвимости подвержены все версии Firefox 3 до релиза 3.0.1 (вы можете обновиться, если еще этого не сделали). Технически Jinx индексирует и отсылает файлы с жесткого диска жертвы. Сам троян написан на JavaScript и не зависит от платформы, на которой запущен, т.е. программе не важно, Windows, Linux или Macintosh перед ней. В качестве дополнительного функционала Котлер наделил свою программу возможностью рассылки спама. Злой

По словам Котлера, "Это первое доказательство-концепт такого вредоносного ПО, действующего без каких-либо инъекций в код, не вмешиваясь в ядро". Он обещал сделать доступным код Jinx для всех (т.е, опубликовать его).
Кроме того, он намекнул, что Radware в настоящее время работает над аналогичными Jinx-подобными вредоносными программами, направленными на Microsoft Internet Explorer.

Подробнее: http://www.linux.org.ru/view-message.jsp?msgid=3002730&lastmod=1218114984567
Записан
NeO
Злобный админчик
Администратор
*****

Карма: 62
Сообщений: 2376

Debian Stretch


WWW Награды
« Ответ #1 : 07 Августа 2008, 18:15:43 »

РЕШЕТО!!! (с) Лоровский Анонимус
Улыбка
Записан
AleksK
Продвинутый
***

Карма: 2
Сообщений: 220


WinXP, Russian Fedora 10.1


Награды
« Ответ #2 : 07 Августа 2008, 19:30:06 »

И что? В первый раз что ли? Нафиг панику разводить. Просто при работе в интернете надо всегда быть осторожным и использовать моск.
Записан
MAG
Небритый одмин
*****

Карма: 14
Сообщений: 850


Android 4.2, Virtual_Machine


WWW Награды
« Ответ #3 : 07 Августа 2008, 19:48:16 »

Панику никто и не разводит... Вопрос в другом - появляются такие проги (или как их назвать), которым пофигу, что стоит на компе - и при этом они и запускаются и работают...

Следующим шагом что будет?.. Рука из монитора на горло пользователю?
Записан
NeO
Злобный админчик
Администратор
*****

Карма: 62
Сообщений: 2376

Debian Stretch


WWW Награды
« Ответ #4 : 07 Августа 2008, 20:34:50 »

Панику никто и не разводит... Вопрос в другом - появляются такие проги (или как их назвать), которым пофигу, что стоит на компе - и при этом они и запускаются и работают...

Следующим шагом что будет?.. Рука из монитора на горло пользователю?
Не на горло, на сердце.
Цитировать
Исследователи смоделировали убийство через Интернет. Через Интернет они смогли взломать вживляемый сердечный имплантат гипотетического пациента и получили доступ к его личным данным через радиоаппарат, встроенный в кардиостимулятор. А напоследок перепрограммировали устройство и послали на него мощный электрический сигнал, способный остановить работу сердца.
http://www.securitylab.ru/news/356612.php
Записан
MAG
Небритый одмин
*****

Карма: 14
Сообщений: 850


Android 4.2, Virtual_Machine


WWW Награды
« Ответ #5 : 07 Августа 2008, 22:05:50 »

Либо бред либо мы вымираем...
Записан
MAG
Небритый одмин
*****

Карма: 14
Сообщений: 850


Android 4.2, Virtual_Machine


WWW Награды
« Ответ #6 : 08 Августа 2008, 23:01:07 »

Интересно... Как соотнести железо и firefox... (или я чего-то не понимаю?)

Имею в виду перенос темы в Железо...

Но теперь Neo все исправил - правильное место...
« Последнее редактирование: 09 Августа 2008, 13:53:53 от mag777 » Записан
SilverCloud
Юзверь
**

Карма: 0
Сообщений: 61


Ubuntu 9.04 @ USB Flash


WWW Награды
« Ответ #7 : 09 Августа 2008, 10:38:57 »

Очередное подтверждение неадекватности традиционной модели назначения прав пользхователям в современных операционках. Проблму может решить назначение прав комбинации комбинации пользователь+приложение.
Записан

Из досье:

Национальность: русский
Гражданство: Россия
Политические воззрения: либерал-социалист
Вероисповедание: родонист
Уровень развития: между павианом и ангелом
all
Небритый одмин
*****

Карма: 2
Сообщений: 730


Windows Vista Power Pack 2008)))


Награды
« Ответ #8 : 14 Августа 2008, 12:58:48 »

ну блин если есть права на жестяк то больше инфы 1 пользователя несольеш...
далее каким образом происходит инфицирование?
1) через плагин какой нить
2) через внешнюю прогу
и в 1 и 2 антивирь всегда ее помочит...а для linuxа он еще запустится должен...
так что я думаю раненько тревожку бьем.
Записан

all-all-blog.blogspot.com - мысли о пингвинах, паяльниках и др. интересной хрени.
Lemon_joe
Да пребудет....
Глобальный модератор
*****

Карма: 1
Сообщений: 651

Mandriva 2010.2 Free


Награды
« Ответ #9 : 14 Августа 2008, 13:16:39 »

Достоверной информации в сети так и не появилось. Я так и не понял, каким образом джаваскрипт залезет в мою файловую систему. Кто знает - расскажите.
В крайнем случае есть AppArmor, ну или SELinux. Ограничить приложение в правах и дело с концом.
Записан

"Софт должен быть свободным. Блин, и здесь обязаловка!" (с)
http://lemonjoe.ru - Городские заметки
Мой статус в Jabber сейчас:
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2011, Simple Machines

Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM