Arī Mozillas spraudņu lapā nav droši

[samurajs]

[imgl]https://notepad.lv/userpix/28_mozadd_1.jpg[/imgl]Kā apstiprinājuši Mozilla blogā, oficiālajā add-onu lapā atklāti divi vīrusinficēti spraudņi, par laimi - tie attiecās uz eksperimentālajiem, tāpēc neizraisīja masveida datoru inficēšanos. Dziļu sašutumu izraisa lapas uzturētāju vieglprātība, nepārbaudot to, ko trešās personas tanī ievieto. Patlaban šie add-oni ir likvidēti, un visi pārējie papildus noskenēti ar pretvīrusu programmatūru.

Inficētie spraudņi:

• Sothink Web Video Downloader v.4.0 - inficēts ar Win32.LdPinch.gen (lejuplādēts 4000 reižu)
  Master Filer - inficēts ar Win32.Bifrose.32.Bifrose Trojan (lejuplādēts 600 reižu)

Cerams, ka nevienam Windows lietotājam nav šo FF ekstensiju, bet, ja ir - pēc atinstalēšanas jālaiž darbā CureIt.

Mozilla blogs

[reGative]

Paldies dievam neesmu trakais add-onu kačātājs, man uz firefox ir 2 - 3 add-oni, flashbloķētāji, reklāmu bloķētāji, video download helper, personas. Tāpēc arī dabūj zarazu kompī, jo neskatās ko kačā.

[Jaunzems]

Nu nav jālieto eksperimentālie.
+ žetons mozillai, kura mums to paziņo - kompānijai lietotāju drošība svarīgāka par kompānijas tēlu.

[Stat1CX]

kompānijai lietotāju drošība svarīgāka par kompānijas tēlu.

Ja tas tā būtu, tad tāda lieta nemaz nebūtu notikusi.

[Loading]

Tas tiesa Jaunzems, tad jau tu atbalsti arii Windows, kursh ik pa laikam pazinjo par 3 kritiskaam bedreem un 12 mazaak svariigiem caurumiem. Cik labi, ka Windows informee... Svariigi lietotaaju droshums, nevis teels.

[WerNeo]

Baidos gan izraisīt strīdus, bet šoreiz piekritīšu Jaunzemam. Loading... es jau ilgu laiku lietoju atvērto programmatūru(gadus četrus apmēram)... un tur ir daudz problēmu. Dod vien Linuxam tādu popularitāti kā Windows, "āpāc" būs! Ja runājam par serveru OS, tur mēs varam "lauzt šķēpus", "win" vai "nix" (manuprāt - nix).

[Imhoteps]

Esmu jau teicis, ka FF un ar visu to spraudņu herņu - plebejiem?

[Aldis]

Kas plebejiem?? Nu kā reiz - šeit pierādās tā lieta, ka eksperimentālos nevajag vilkt! Vajag skatīties rūpīgāk pirms velc lejā ko! Piemēram es lietojot tos pašus add-onus, nav dators man inficēts ar nekādām zarazām!

Jaunzema viedoklim piekrītu, kompānmija starp cik tur tiem tūkstošiem add-ons atrada divus šādus [experimentālos], likvidēja un pateica, ka bij, un tagad no tādiem piesargāsimies!

Tā kopumā Mozilla Firefox strādā apmierinoši + ar visiem normālajiem add-ons!

[Crow]

Visas ātrās reaģēšanas blablabla nekādā gadījumā neattaisno to, ka jau no paša sākuma addoni nav tikuši "pieskatīti" pietiekami. Atzīt tagad vainu ir vienkārši. Laicīgi novērst, lai tas nenotiktu - cita lieta. Der atcerēties, ka dažkārt ir tikai 1 iespēja izdarīt pareizi vai visu sačakarēt.

[migors]

Š odien iegāju centrā pie draudzenes ofisā un apsēdos uz brīdi pie viņu koplietojamā datora pārbaudīt epstu. Ak ar ko man tas bedzās
Rezultātā nosēdēju tur stundas 4 tīrīdams to pīsli no visa veida trojāniem, vīrusiem un loaderiem. Jocīgākais ka viens no softiem kurš bija vainīgs bija firefoks addons browzerhiglaiter vai kaut kā tā.

Tādu paketi es nekad vēl nebiju redzējis, tur pamatā strādā blondīnes

[drunk_lizard]

kas liedz addonu paarbaudiit pirms augsjuplaades? O_O tikai ff komuunas poxuisms un roku lenkjis, mhhh
un njefig dziit uz to, ka kaads antiviiruss vareetui nepamaniit "jaunu" viirusu.
po hodu pinch pat peedeejais meesls atpaziist :>

[Professor35]

Tiem kas lejuplādēja( 4600 lietotāji) tos addonus taču arī darbojās antivīrusi kāpēc tie nesacēla trauksmi kāpēc to īpašnieki uzreiz nepaziņoja Mozzilai, acīmredzot antivīrusi tos trojānus uzreiz neatpazina.

[aoma]

Kas ir pāris tūkstoši no milzīgā FF lietotāju bara? Visticamāk po*ujisti, kam:
1) antivīruss ir novecojis, vai nemaz nedarbojas;
2) gudreļi, kas uzskata, ka viņi ir pietiekami advancēti, lai dzīvotu bez tā;
3) lāmes, kas nemaz nezin, kas tas ir par zvēru, un velk no neta visu, kas vien ļaujas vilkties;
4) šo sarakstu varētu turpināt vēl un vēl...

[foxsk8]

Es vairāk skatītos arī no lapu veidotāju viedokļa, ka javascript izmantošana piem uz interneta bāzes risinājumiem, ir diezgan nedroš pasākums. Kā piemēru varu minēt: http://www.mebeles24.lv , kur izmantojot Firebug, varam pasūtīt preces pa lēto

[rajah]

te nu bija lielība ar super drošo pārlūku...

[foxsk8]

rajah: Domāju ka tajā pašā operā var uztauties uz kaut ko nelāgu.

[rajah]

nevienā operā nevar iestellēt tās rīku joslas - winamp, Ask, u.t.t. kā FF un IE, paldies Dievam. tā kā pilnīgi pietiek ar visu to kas ir Operā pašā jau paredzēts.

[foxsk8]

Es jau nedomāju ar rīkjoslu. Bet nu tā ir, ka tās rīkjoslas čakarē mozgu pamatīgi. Instalējot pat nevainīgu softu, tas bieži vien piedāvā likt dažādas citas rīkjoslas, piem tas pats Daemon tools, winamps, utt... Tāpēc arī cilvēki, kuri instalē softus, spiežot tikai next, next, next, bieži kļūst par šiem upuriem.

[Evers]

jā jā, sākas, operisti sāk fapot, jo izlasīja, ka konkurenta pārlūka eksperimentālos addonus nav vēlams lietot kamēr operai vispār nekā tāda nav, tikai līki skripteļi.

[faq]

Operai neviens apdolbīts softa developeris nevar piemest savu toolbāri klāt. Operai nav jāmeklē addoni pa vīrusainiem canonical like sūdu perēkļiem. Un vēl šis tas.

[foxsk8]

Add-ons un Toolbars ir divas dažādas lietas.

[Evers]

Operai neviens apdolbīts softa developeris nevar piemest savu toolbāri klāt. Operai nav jāmeklē addoni pa vīrusainiem canonical like sūdu perēkļiem. Un vēl šis tas.

Fail.

developers neko nepiemet, viņš piedāvā piemest lai saņemtu peļņu no toolbar 'ražotāja', bet to piemet jūzeris, kas spiež next next, neskatoties ko dara. Nu protams, ka operai nav jāmeklē, tai nemaz nav ko meklēt, ir dažas integrētas figņas kas kādam ir vajadzīgas, kādam nav, un līki skripteļi, kuriem līdz ff addoniem kā klibajam līdz mēnesim. Lietojot eksperimentālos, pats ieķeksē, ka apzinies riskus ka kautkas var nebūt riekstā, bail? - lieto parastos, problēmu nebūs!

[rajah]

Es jau nedomāju ar rīkjoslu. Bet nu tā ir, ka tās rīkjoslas čakarē mozgu pamatīgi. Instalējot pat nevainīgu softu, tas bieži vien piedāvā likt dažādas citas rīkjoslas, piem tas pats Daemon tools, winamps, utt... Tāpēc arī cilvēki, kuri instalē softus, spiežot tikai next, next, next, bieži kļūst par šiem upuriem.

Nu tieši ar tām rīku joslām jau viss sākas.

Evers - tu kā žurnālists šeit, tomēr varētu beigt izteikties ar vārdiem, kas ne visiem ir saprotami. Fapot, fail.
Grūti izteikties latviski?

[iReinis]

Es vispār viņus nelietoju, tātad man viņi nav nepieciešami. Nu labi, tagad esmu pārgājis, mazāk vai vairāk pie tantes googles, bet tāpat, lietojot FF neradās nepieciešamība priekšā tā visa, atmiņa laba, uzrakstīt burtus +/- vēl māku, tad jau varu dzīvot.

[yix]

Man jau sen bija aizdoma ka FF nav tik droš kā visis slavē, un tie add-oni likās aizdomīgi.
a IE nopeļ par to ka taja ir atklāts kautkāds caurums caur kuru var palaist rindinjas. Bet tas ka ADDON noinficejis vairākus lietotājus, tas tip nekas traģisks. Vienkārši Tautai iaudzināts naids PRET IE8 un slavēts FF. Tas ir tas pats kas XP pret vistu. UN VISPAR TAS JAUNAIS FF ir nedaudz atraks par veco, bet tapat LENAKS kā IE8. M$ ir pacenties, neskatoties uz to ka parejiem skauzh par to ko M$ ir izdarijis. Visiem skauzh jo nevar neko tamlidizgu uztaisit kā M$. un punkts. p.s. mani citet nevajg un atbildet arī nē. Tāpat nevienam neatbildēšu un vispar šaubos ka atbildi pat izlasīšu

[Evers]

ko viņš ^ vispār meklē internetā?

rajah, pacentīšos.

[Professor35]

par Master Filer autoru vispār nekas nav zināms, savukārt Sothink Web Video Downloader v.4.0 ir taisījusi kāda ķīniešu grupa , un neviens no autoriem šo lietu nekā nekomentē, brīnums ka tas Video Downloaders vispār kādam ievajadzējies jo ir labi un pārbaudīti addoni video lejuplādej kā piem. FlashGot, Fast Video Download utt.

http://blog.mozilla.com/addons/files/20 ... arning.png