Comments on: Dziura w IE przyczyną ataku na Firefoksa

By: Azrael Nightwalker

Azrael Nightwalker — Sat, 29 Jul 2006 08:58:49 +0000

IDG zaktualizowało swój artykuł o twoją wypowiedź.

Teraz CHIP ma u siebie podobnego babola:
http://newsroom.chip.pl/news_174549.html?rss

By: radek.kaba

radek.kaba — Fri, 28 Jul 2006 10:49:57 +0000

@luo, wszystko się zgadza ;)
jeżeli ktoś jednocześnie używa IE i Firefoxsa i Opery – to suma musi wyść powyżej 100% :D

By: luo

luo — Fri, 28 Jul 2006 10:21:30 +0000

[ot]Firefox ma ponad 22 proc. udział w rynku, przy ponad 80 proc. IE, stąd zagrożenie FormSpy zostało ocenione jako “średnie”. [/ot]
http://www.webinside.pl/news/2470

I jak tu się domagać rzetelności? ;-)

By: Bartosz Małkowski

Bartosz Małkowski — Fri, 28 Jul 2006 09:32:32 +0000

gandalf: (ad #15) najprostsze wydało mi się takie:
1. podczas pierwszego uruchomienia generuje się para kluczy prywatny/publiczny, użytkownik jest proszony o hasło do zabezpieczenia klucza prywatnego
2. podczas instalacji rozszerzenia należy odblokować klucz prywatny
3. rejestr zainstalowanych roszerzeń jest podpisany kluczem prywatnym
4. podczas każdego startu można zweryfikować listę zainstalowanych rozszerzeń.

Jeśli jakiś program zmodyfikuje listę i podmieni również klucz publiczny lub uszkodzi klucz prywatny, użytkownik dowie się o tym przy próbie instalacji nowego rozszerzenia (lub po prostu przy odblokowywaniu klucza prywatnego).

Wiem! Nie jest to rozwiązanie dla ZU ;-)

By: yak

yak — Fri, 28 Jul 2006 08:14:53 +0000

@ radek.kaba

Nie do konca. Ze strony ktora podales…

[...]The blocklist is not a front line defense against malicious extensions and is not in scope for this implementation since once an extension is installed it would be able to disable the blocklist. Methods for making it more difficult to disable the blocklist from an extension will be considered and implemented when it makes sense to do so.[...]

Chyba nadszedl ten moment…

By: radek.kaba

radek.kaba — Fri, 28 Jul 2006 03:55:24 +0000

http://wiki.mozilla.org/Extension_Blocklisting – przecież odpowiedni mechanizm już powstaje… i to od dawna. A właściwie brakuje chyba tylko części po stronie serwera.

Jeżeli ten mechanizm zostanie uruchomiony w Firefoksie 2.0 i zostanie wykryte jakiekolwiek zagrożenie ze strony jakiegoś rozszerzenia i znajdzie się ono na “czarnej liście”, to automatycznie w każdym Firefoksie, w którym się ono znajdzie, zostanie zablokowane…

By: Pryszczers

Pryszczers — Thu, 27 Jul 2006 22:53:22 +0000

Na planecie pojawił się fajny news, z którego poza trojanem nic nie wynika :)
http://tinyurl.com/hl5hh

By: przemas

przemas — Thu, 27 Jul 2006 21:51:00 +0000

W Pulsie Biznesu właśnie podali to co luo napisał. Ehh zamiast zasięgnąć informacji to powielaja niesprawdzone brednie.

By: luo

luo — Thu, 27 Jul 2006 21:36:54 +0000

Właśnie na TVN24 skończyli mówić o “niebezpiecznej dziurze w Mozilli Fx, a analitycy z mcafee ostrzegają…”. Padło hasło “umożliwia wyciągnięcie numerów bankowych”… uuuuu. Kto im wyśle sprostowanie?

By: gnom

gnom — Thu, 27 Jul 2006 21:07:32 +0000

Bez przesady. Napisano przecież, że komputer musi być wcześniej zainfekowany i to trojan pobiera tę francę. Ja tam ataku na FXa nie widzę. Może tylko zabrakło kopniaka dla IE :D