URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 117489
[ Назад ]
Исходное сообщение
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено opennews , 30-Май-19 09:37 
В каталоге дополнений к Firefox (AMO (https://addons.mozilla.org/)) зафиксирована (https://www.ghacks.net/2019/05/29/another-malware-wave-hit-t.../) массовая публикация вредоносных дополнений, прикрывающихся известными проектами. Например, в каталоге размещены вредоносные дополнения "Adobe Flash Player", "ublock origin Pro" и "Adblock Flash Player" и т.п.

По мере удаления подобных дополнений из каталога злоумышленники сразу создают новый аккаунт и повторно размещают свои дополнения. Например, несколько часов назад была создана учётная запись Firefox user 15018635 (https://addons.mozilla.org/en-US/firefox/user/15018635/), под которой размещены дополнения "Youtube Adblock", "Ublock plus", "Adblock Plus 2019". Судя по всему описание к дополнениям формируеся для обеспечения их вывода в топе при поисковых запросах  "Adobe Flash Player" и "Adobe Flash".  


При установке дополнения запрашивают полномочия для доступа ко всем данным просматриваемых сайтов. В процессе работы запускается кейлоггер, который передаёт сведения о заполнении форм и устанавливаемые Cookie на хост theridgeatdanbury.com. Имена установочных файлов всех дополнений имеют вид "adpbe_flash_player-*.xpi" или "player_downloader-*.xpi". Код скриптов внутри дополнений незначительно отличается, но выполняемые имя вредоносные действия очевидны:


URL: https://www.ghacks.net/2019/05/29/another-malware-wave-hit-t.../
Новость: https://www.opennet.me/opennews/art.shtml?num=50775

Содержание
Сообщения в этом обсуждении
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 09:37 
Добрый день.
И каким образом это покрывает "наличие" подписанного сертификата от Mozilla, и то, что дополнение "сертифицировано" ими?
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Онаним , 30-Май-19 10:11 
Можно отозвать сертификат и все дополнения, подписанные им, не будут работать.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено пох. , 30-Май-19 10:15 
а чо, удобно. Поскольку по факту - просто "все дополнения не будут работать". Но пользователи мурзилы уже ж привыкли, у них раз в  неделю такое.

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Путин Владимир Владимирович , 30-Май-19 14:30 
А ты уже пользуешься неким совершенным браузером, не имеющим проблем с безопасностью?
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено пох. , 30-Май-19 16:22 
Конечно, Владимир Владимирович! До прошлого года использовал Амиго, потом перешёл на Яндекс.Браузер.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 17:46 
Который видео не может?
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено пох. , 30-Май-19 18:18 
Докладываю: одинтв-ру, руссиа-тв, лифе-ру, рт-ком, рен-тв, нтв-ру и твзвезда-ру показывают президента чётко, без перебоев!
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Fnjv , 03-Июн-19 21:24 
В правильном направлении идете, а дальше будет Ucoz Uran - самый совершенный браузер в 2019 году!
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 31-Май-19 16:32 
Цифровая подпись на дополнении нужна чтобы некоторые антивирусники потеряли бдительность и пропустили виря.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 09:40 
А как же обязательная модерация кода дополнений перед добавлением цифровой подписи? В чём вообще тогда смысл этой возни с сертификатами, кроме потенциальных факапов?
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено z , 30-Май-19 09:44 
Показать пользователям что у них якобы всё хорошо, безопасно и схвачено
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Нанобот , 30-Май-19 09:46 
повышает ЧСВ модераторов мозиллы на 17.4%
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 09:59 
Смысл в том что разработчики антивирусов под windows внедряли в браузер дополнения без разрешения пользователя. Теперь это стало невозможным.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 10:11 
Что-то изменилось после этого? Ничего. Так-же продолжают. Сам антивирус это зло. Он проедает системные ресурсы, собирает статистику тем самым обогащая своего хозяина, а от от реальных угроз они не защитят. Только сам пользователь это сможет сделать.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 16:09 
Антивирус сегодня это спасение!

Просто им надо уметь пользовался: https://www.linux.org.ru/forum/security/14986716?cid=14992488 читать комментарии анонима.

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 12:18 
Проблемы виндейцев.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 12:52 
Корпорации уровня Касперского или Есета получение цифровой подписи от Могилы может составить проблему? Вы серьёзно?
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено хотел спросить , 02-Июн-19 00:03 
Возможно условием получение этого сертификата есть юридические требования.
И такие больший компании не могут просто так их игнорировать.
И в частности одним из пунктов будет требование получать согласие пользователей.
Но лучше спросить тех кто хорошо владеет этой темой.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено user , 30-Май-19 13:02 
Что им мешает пропатчить браузер?

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено iPony129412 , 30-Май-19 15:29 
Побуду КЭПом — сложность.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено GG , 30-Май-19 16:12 
Побуду инсайдером: сложность им не мешает, патчат только так
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 15:29 
> разработчики антивирусов под windows внедряли в браузер дополнения без разрешения пользователя

С дополнениями там проблем не было. Проблема была в инжекте кода непосредственно в процесс, насколько я помню.

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 16:05 
У мозилы глобальная проблема с процессом firefox, который требует выделения памяти в режиме RWX,а значит его можно изменять в процессе работы!
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 11:31 
Её убрали нафиг - с 5% пользователей даже нга разработку браузера денег нет, не то что на штат модераторов.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 11:49 
У фуррифоксы не 5%, а 0.5%, но даже хромой со своими 0.8% процентами пользователей всё равно проигрывает сафари
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 13:57 
Вы под тяжёлыми наркотиками?
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено t_cirkla , 30-Май-19 14:38 
Забористые у вас грибочки однако.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено пох. , 30-Май-19 11:59 
ну бросьте, зачем же так - денег и с 50% пользователей было около нуля - мурзила никогда не жила на подачки, она жила на денежки гугля, гугля и гугля. Нетскейп до нее тоже жила не на деньги пользователей (ну в смысле - не на деньги пользователей браузера).

А штат модераторов - отличное место для трудоустройства борцунов с белыми цисгендерными х...зями и прочих альтернативно-одаренных.

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено GG , 30-Май-19 16:15 
К слову, когда от монополии гуголя отказались — денег стало только больше.
Хотя да, гуголь всё ещё является очень большой статьёй дохода.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено НяшМяш , 30-Май-19 12:36 
А там сейчас последовательность как в гуглплее - сначала заливается дополнение, а потом его проверяют модераторы (если проверяют вообще)
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено роа , 30-Май-19 14:21 
Ну можно сделать проверенные дополнения и обычные.
Проверенные подписаны компанией или человеком которые зарегились в мозилле, дали сканы документов и т д. Т е есть ответственный за дополение реальный человек. Такие дополнения тчательно рецензировать, а потом помечать знаком каким-нить.
Если чел сменился, эцп сменилась, то все проверки по новой.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Имя , 30-Май-19 14:48 
Чтобы пользователь устанавливал только из их магазина addons дополнения, при этом не гарантируя безопасности их самих, кроме как то, что они подписаны их сертификатом.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено EHLO , 31-Май-19 07:38 
>В чём вообще тогда смысл этой возни с сертификатами, кроме потенциальных факапов?

1. Банить блокировщики рекламы.
2. Банить анонимайзеры, антитрекеры, туннели и шифровальщики трафика.
3. Запрещать дополнения от неугодных разработчиков, предварительно объявив авторов такими не толерантными.
4. ... всё остальное мешающее гуглам зарабатывать, а господам майорам ...тоже зарабатывать.

В общем всё для вашей пользы.

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 31-Май-19 12:23 
Зачем здесь выдержка из ЕУЛА к гугл маркету?
Мозиллу за то в теории и любят что она как бынезависимая и даже с рук поисковиков (хотя яндекс явно башляет) не кормится теперь, только свои зонды пихает =)
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 31-Май-19 16:21 
Подписывать вирусные дополнения, чтобы их антивирусники пропускали.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 31-Май-19 16:19 
Смысл в цифровой подписи для дополнения в том, что подписанное дополнение некоторые антивирусники пропускают с вирусом.

Написал вирусное обновление, подписал цифровой подписью и вирь понаставляли в бровзеры.

А без цифровой подписи антивирусники виря в дополнении не пропустит.

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 09:47 
Дополнения - зло. Цифровая подпись - профанация. После каждой новости народ поплачет и отправляется дальше жевать кактус.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 31-Май-19 16:40 
Полностью согласен.

Все программы, включая бровзеры должны устанавливается от root, пользователь не должен иметь возможность устанавливать исполняемые программы, в том числе в ввиде дополнений.

Цифровая подпись на дополнения необходима, чтобы некоторые антивирусники поверили цифровой подписи и пропустили вирус!!!

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено mumu , 30-Май-19 10:00 
Интересный Proof-of-Concept. Молодцы ребята, заставили обратить на проблему внимание
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 10:04 
Ну и зачем вводить подпись приложений если они перед выдачей этой подписи не проверяют эти дополнения. Чё за бред?
Лично я никогда не буду устанавливать дополнение если в нём не уверен на 100%. В принципе как и всё остальное. И наличие их подписи для меня никогда не было основным фактором. Только «однокнопочные» способны на то, чтобы устанавливать всё что и попадётся на глаза.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 10:10 
Уверен на 100% вот такие чаще всего и попадаются на вирусне. Уж мне то точно повезет я знаю что делаю. Потом плагин купят обновят прилетит к тебе апдейт и ты никогда про это не узнаешь.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено пох. , 30-Май-19 10:13 
> Уж мне то точно повезет я знаю что делаю.

угу, и попробуй разгляди разницу между "ublock" и ublock pro", особенно если с картинкой все без палева. Скорее всего спохватишься уже после нажатия ok.

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 16:40 
> попробуй разгляди разницу между "ublock" и ublock pro"

Всё просто, правильный - Ublock Origin с большой буквы, неправильный - ublock pro с маленькой буквы, а pro - для лохов, падких на всякие словечки. Ставим только проверенные временем дополнения.

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено пох. , 30-Май-19 17:37 
и вот как ты думаешь, я собираюсь все эти глупости помнить?

особенно если не в курсе заранее, что мурзила окончательно всех [запрещенное на опеннете слово, аггрящяее бота-автоудалятора] перевела в разработчики ?

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 03-Июн-19 13:37 
Sort by: installation count, rating.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 10:14 
Не пользуюсь апдейтами если работа прошлой версии меня полностью устраивает.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Яхз , 30-Май-19 10:23 
И компьютер всего 1, с профилем созданным в 200х-ом году, и родственников нет. В общем, никогда не ставишь дополнения с 0, удобно же!
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 12:38 
Не тревожь человека его шапочка из фольги спасает его от страшных вирусов.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено robot228 , 30-Май-19 12:41 
Таким клоунам троянский бох приготовил отдельное место в АДу.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 31-Май-19 16:46 
Разумно, с апдейтами могут прийти новые трояны и обновился старые.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 03-Июн-19 13:38 
Зенитур, перелогинься!

// на самом деле я сам так делаю

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 11:00 
Слишком длинно. Надо так:

> Лично я никогда не буду устанавливать дополнение

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 11:32 
Затем, чтобы никто не посмел трогать brand experience и не пропихнул в каталог XUL-дополнения, которые мозилла зарезервировала для себя.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 31-Май-19 16:43 
Цифровая подпись на дополнениях, как раз нужна, без неё антивирусники не пропустят вирей! ;)
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено ыы , 30-Май-19 10:19 
>вредоносные действия очевидны и не скрываются

ИМ НЕЧЕГО СКРЫВАТЬ!


"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Имя , 31-Май-19 02:32 
dumb hugs
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 10:34 
Кому-то до сих пор нужен флещ?? Однако...
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 10:56 
Игры! библиотека игрушек больше, чем у любой консоли! За 20 лет наклепали-то. Даже на педиков нормально не поохотишься.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено rshadow , 30-Май-19 12:24 
Открываешь гуглплей и там все тоже самое. Бонусом еще можно и в туалет взять посидеть.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 11:02 
> флещ

тут причем? Если под тебя маньяк замаскируется, тебе 15 лет строгача давать?

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 11:11 
при том, что под него маскируются, а значит он популярен
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 11:28 
> он популярен

Слишком сильное утверждение, и настолько же алогичное. На самом деле он иногда бывает нужен, причем чем дальше, тем реже. Под фонарики маскируются гораздо больше вредоносов, но это не означает, что фонарики не нужны.

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 11:35 
Ну вам видимо лучше знать, чем тем злодеям из новости. Можно помочь им и рассказать про фонарики.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 15:34 
>> он популярен
> он иногда бывает нужен

Между этими двумя вещами IRL нет почти никакой связи.

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено rtmf , 30-Май-19 11:33 
некоторые вебинары хотят его :(
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено microcoder , 30-Май-19 11:23 
Отлично. Пусть Mozill'овцы радуются, что хотябы в новостях поддерживают на плаву слух о FireFox'е, иначе совсем умрет. Грамотный PR ход.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 11:30 
..
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 13:52 
Вы чепуху какую-то закодировали тут.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено KonstantinB , 30-Май-19 11:43 
Даже кейлоггер без jquery написать не смогли, какой позор!
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено вебмакак , 30-Май-19 12:00 
мне чо, все буквы по одной самому, что-ли, записывать? Скажешь тоже...
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 11:43 
> Adblock Flash Player

это победа, я щитаю

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено user , 30-Май-19 12:38 
apt-get install ublock
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 20:24 
webext-ublock-origin, например.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Ilya Indigo , 30-Май-19 12:38 
В который раз - Долбодятлы!
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 18:08 
Какой ты самокритичный :(
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 12:40 
program run as nobody )
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Анонимный юзверь , 30-Май-19 13:13 
даешь реальное ограничение в правах любого дополнения!
Нужно иметь возможность самостоятельно запрещать тот или иной доступ.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено SJW , 30-Май-19 15:36 
Вы не имеете права ограничивать дополнения в правах! Вы просто органические шовинисты!
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Анонимушка , 30-Май-19 18:27 
Всё верно, власть дополнениям!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 14:19 
Ничего. Вон ФФ тоже косит под нормальный браузер, а тут про дополнения
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Угги , 30-Май-19 15:27 
Ниправда. Firefox нужен в качестве альтернативы (которой на самом деле нет), чтобы успокоить антимонопольные службы, борцунов с системой, ну и для альтернативно мыслящих и прочих SJW.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Имя , 31-Май-19 02:31 
>SJW

А им hug off.

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 15:34 
> Позиция Mozilla сводится к тому, что большинство авторов вредоносных дополнений ленивы

Дожили, теперь лень злоумышленника является оправданием для плохо продуманной защиты.

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Тибетский лис , 30-Май-19 16:00 
Вся эта ситуация настолько печальна, что начинаешь задумываться - а стоит ли вообще использовать дополнения, если мозилла отдала проверку на откуп роботу, который не видит прямые кейлоги. Фактически, о безопасности речь вообще не идет - ты устанавливаешь все дополнения на свой страх и риск. К чему тогда вообще вся эта мышиная возня? Эти подписи, аудиты кода, громкие заявления?
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 16:42 
Хотел бы продолжить ваш текст так: "Чтобы оставаться в безопасности, и не использовать дополнения, надо всего лишь [...]"
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено пох. , 30-Май-19 17:40 
> Вся эта ситуация настолько печальна, что начинаешь задумываться - а стоит ли
> вообще использовать дополнения, если мозилла отдала проверку на откуп роботу, который

боюсь что задумываться вы сильно непривыкли.

потому что привыкший задумываться человек сформулировал бы иначе - стоит ли вообще использовать мурзилу, с ее неадекватами у руля.

и пришел бы к логичному выводу, что не стоит.

> К чему тогда вообще вся эта мышиная возня? Эти подписи, аудиты кода, громкие заявления?

альтернативно-одаренных трансгендеров надо как-то пристроить к разработке.


  

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Тибетский лис , 31-Май-19 10:11 
н
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Тибетский лис , 31-Май-19 10:15 
Не холивара ради спрошу, как вы считаете, какой браузер на данный момент наиболее оптимален в плане безопасности для рядового пользователя? Сбор информации самими браузерами неприятен, но всё-таки это не так критично лично для меня в отличии от этой ситуации, когда мозилла позволяет загружать подобные дополнения и это значительный риск прямого ущерба от мошенников.

ЗЫ: не специалист

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено пох. , 31-Май-19 10:54 
наиболее - очевидно, какой-нибудь маргинальный хлам, типа palemoon - никто не будет беспокоиться ради его полутора пользователей, да и затолкать троянца в обновляемую через челобитные в форуме статическую страничку с пятью дополнениями не так и просто.

А неспециалисту порекомендую пользоваться хромом, или вот, например - хромом.
Все равно a) другое глючит и тормозит (потому что гугл заботится чтоб глючило и тормозило) b) менее надежно (у гугля больше денег) c) вас все равно поимеют - поэтому зачем же отдельно страдать?

а дополнения можно и вообще не ставить - если сбор информации гуглем не слишком огорчает, то тем более нет смысла беситься из-за сбора ее же хрен знает кем - придут-то все равно к гуглю, он и ближе, и реклама у него лучше.

да и бороться со сбором информации неспециалисту сложно - вчерась я вот не сумел оплатить дополнительные услуги банальной s7. Чтойтапаламалась - и я даже примерно знаю, что и где (паламалась банковская антифродина, почти неотличимая от троянцев - поскольку это он и есть, только на службе у "хороших ребят") - но не знаю, как починить и в каком месте я ее так удачно заблокировал.

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Тибетский лис , 31-Май-19 11:02 
Благодарю
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Имя , 31-Май-19 11:17 
https://libreplanet.org/wiki/Group:IceCat/
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Имя , 31-Май-19 11:16 
Работать трансгендером и работать разработчиком - это две большие разницы.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 31-Май-19 16:51 
Подпись нужна, чтобы уменьшить бдительность, не проверять дополнение антивирусником и впаячить тебе кейлогер.

Они все продумали.

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 16:24 
>Позиция Mozilla сводится к тому, что большинство авторов вредоносных дополнений ленивы и не будут прибегать к подобным техникам скрытия вредоносной активности.

Ну вот они и не стали прибегать, прямым текстом без обфускации все написано.

И как тут помогла принудительная цифровая подпись? Neequaque!

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 31-Май-19 16:56 
Принудительная цифровая подпись необходима чтобы антивирусники не проверяли дополнения и пропускали вирусы. Видите как подпись хорошо помогает?
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено user90 , 30-Май-19 18:36 
Аддоны к фоксу давным-давно протухли и по сути стали недофункциональны и  бесполезны. Ну а где (у кого) брать 5-6 топовых, нормальные пользователи итак в курсе, остальное - ненужный шлак. Так что поделом им всем!))
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 21:32 
А ведь в своё время были сборки фокса с дополнениями из коробки.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 23:39 
А уж обои-то какие в них были!
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Канделябры , 30-Май-19 20:08 
Вангую, это акция. Гугля?
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Канделябры , 30-Май-19 20:14 
У меня тут Гуглохром обновился и говорит из впна, что я не буду сохранять картинки с такого то сайта, он не удовлетворяет моей какой-то новой секурности. Не буду сохранять оттуда жреги! То ли адрес впна ему не нравится, то ли сам сайт таргет - хер прописаешь. А ещё и антивирус встроенный для винды. Вот какие броузеры нужно обходить за версту! За 10 верст!!
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 20:48 
> для винды

ССЗБ

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 21:31 
Просто дабл эпик фейл. Сидеть под виндой и говорить про секьюрность это самое днище.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Канделябры , 31-Май-19 15:00 
Олигофрены пляшут, гидроцефалы хлопают в ладошки вашему комментарию. Сообщество вами довольно.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 30-Май-19 21:53 
Все высказались? А браузер какой использовать?
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Timoteo Cirkla , 30-Май-19 23:16 
IE 5.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено ёнкр , 30-Май-19 23:46 
Pale Moon, Basilisk - там хоть телеметрия вырезана и полноценные подсистемы плагинов-расширений имеются.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Timoteo Cirkla , 31-Май-19 09:42 
Ви таки не умеете в сарказм?
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено iPony129412 , 31-Май-19 10:54 
> Pale Moon, Basilisk - полноценные подсистемы плагинов-расширений имеются.
> Ви таки не умеете в сарказм?

Мне кажется, что умеет :D

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 31-Май-19 09:23 
Тот же, просто качать только минимум дополнений (uBlock origin, VideoDownloadHelper, etc) с большим количеством установок.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 31-Май-19 09:52 
Falkon
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 31-Май-19 17:03 
qtwebengine просто ужастный монстр который требует для работы выделения памяти в режиме RWX и изменяет хер-зна-как-и-кем свой код во время работы.

Все что использует qtwebengine выкидывать в мусорник. Не на быдло процессорах оно даже не запускается.

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 03-Июн-19 13:44 
Вы про JIT? Так оно везде сего требует.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 31-Май-19 03:23 
Взять бы и в ответ завалить тот сайт запросами, которые он принимает, но с фейковыми рандомными данными.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 31-Май-19 09:53 
Завали.
Если он ещё доступен.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 31-Май-19 13:52 
А что толку? Это просто чей-то левый поломанный вордпресс.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 31-Май-19 10:25 
Вывод - дополнения зло. Нужен правильный монолоит
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено ёнкр , 31-Май-19 11:08 
Уже и происходит. Мобильный Firefox Focus в замену обычного, где дополнений нет и не будет 99,9%.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Ordu , 31-Май-19 16:45 
> Мобильный Firefox Focus в замену обычного
> в замену обычного

Откуда дровишки? Это твои собственные умозаключения или есть инсайдерская информация?

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 31-Май-19 17:24 
С версии 68 - истребление дополнений Firefox для Android путём замены его на Firefox Focus, основанный на GeckoView, куда расширения ещё не завезли, и скорее всего не завезут
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Ordu , 31-Май-19 17:55 
> С версии 68 - истребление дополнений Firefox для Android путём замены его
> на Firefox Focus, основанный на GeckoView, куда расширения ещё не завезли,
> и скорее всего не завезут

Откуда дровишки? Это твои собственные умозаключения или есть инсайдерская информация?

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 31-Май-19 18:14 
Я не он, но ты можешь у хабра*лядей узнать: https://habr.com/ru/news/t/450588/ "Fenix использует комплект библиотек Mozilla's Android Components и движок GeckoView, которые уже задействованы в Firefox Focus"  "Речь про Fenix. Там аддоны появятся "когда-нибудь", так как они по мнению мозиллы не входят в MVP."
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Ordu , 31-Май-19 19:07 
> Я не он, но ты можешь у хабра*лядей узнать: https://habr.com/ru/news/t/450588/ "Fenix использует
> комплект библиотек Mozilla's Android Components и движок GeckoView, которые уже задействованы
> в Firefox Focus"

О, спасибо. Я ведь совершенно точно читал что-то похожее, но вылетело из головы и найти не смог.

"Речь про Fenix. Там аддоны появятся "когда-нибудь",
> так как они по мнению мозиллы не входят в MVP."

По моему мнению тоже выходит так, что аддоны не входят в MVP, если речь идёт о браузере. MVP -- это приложение, правильно отображающее современные странички, позволяющее переходить по ссылкам и плюс-минус js с кукисами. Они примерно это и получили в focus на сегодняшний день: нет не только аддонов, но и табов, букмарков, да ещё и кукисы удаляются при закрытии браузера.

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 31-Май-19 13:53 
Чтобы всякие покеты-шмокеты выпилить нельзя было?
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено пох. , 31-Май-19 15:31 
а чо, щас можно? Ну выпилите, для начала, фуфлосинк и "content blocking".


"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 01-Июн-19 22:05 
sudo rm /usr/lib/firefox-esr/browser/features/*
Ну ладно, activity-stream@mozilla.org.xpi можно оставить, если вдруг надо.
"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено пох. , 03-Июн-19 12:14 
ну и где я тебе возьму для этого firefox-esr?

в моем в features было только неведомое уг "webcompat" в двух экземплярах, скриншотики - они и так сдохли, onboarding, который работает один раз при запуске чистого профиля, шитпокет и "activity stream".

ни фуфлосинк, ни непрошенные блокировки по мазилеегознает каким дурацким спискам так не выпилишь.

эти улучшизмы с нами уже навсегда.

"Волна вредоносных дополнений в каталоге Firefox, прикрывающи..."
Отправлено Аноним , 02-Июн-19 09:14 
Мораль сей басни:

1. Бровзер должен быть монолитным и включить в себя весь необходимый функционал. Расширения бровзера дополнениями - зло.

2. Как крайний вариант можно ещё принять установку дополнений пакетным менеджером вашего дистрибутива и надеятся на ответственность его разработчиков. В случае косяка от них -  менять дилера.

3. Наличие цифровой подписи, даже "самой уважаемой" организации не гарантирует отсутствие вирусов.

4. Необходимо начать вести список Энтерпрайз организаций и фирм которые своими цифровыми сертификатами подписывают вирусы: https://www.linux.org.ru/forum/security/14986716?cid=14998374

JMicron, Realtek, ASUS, Mozila.