Assine
21237 assinantes- Feeds completos
- Feeds dos comentários
- Feeds do fórum
- Receba o Meio Bit via e-mail
Fórum
Últimos tópicos no fórumÚltimas respostas no fórum
- Saiu o Office 2008 SP1 com uma boa promessa
- Mac Tablet
- Recomendação de curso EAD
- Evento Microsoft Academic Day
- Ajuda para ressucitar pen drive
- SP3 "copulando" o Windows XP
- Qual o melhor jogo vendido atualmente no Steam?
- A calculadora do Windows é uma indecência ;)
- Mercado Livre: atenção.
- Depois que eu reclamo, sou chato..
- Colocando mapas brasileiros no TomTom
- meio parado
Newsletter
Mantenha-se informado sobre as nossas novidades com nosso newsletter semanal, todas as segundas-feiras
Parceiros
Categorias
Áudio Vídeo Fotografia
Análise
Anúncios
Apple e Mac
Artigo
Blog
Celular
Computação móvel
Comunicação Digital
Destaque
Dicas
Download
Entrevista
Games
Google
Hardware
Indústria
Internet
Linux
Miscelâneas
Open-Source
Periféricos
Podcast
Produtividade
Propaganda & Marketing
Publicidade
Seguranca
Software
Tutorial
VoIP
Web 2.0
Wireless e Redes
Segurança Máxima: Firefox por MESES distribuindo vírus em seu site oficial
Enviado por Carlos Cardoso
em 8 Maio, 2008 - 14:29
Nada como o cheiro de falha de segurança pela manhã.
Foi revelado que o pacote de linguagem vietnamita (sim, existe eletricidade no Vietnã) continha um cavalo de tróia que infectava todas as máquinas em que era instalado. A Fundação Mozilla revela que pelo menos 16.667 usuários vietnamitas baixaram o arquivo. Do servidor OFICIAL de extensões do Firefox.
A contaminação existia desde fevereiro, mas só foi descoberta agora, pois à época em que foi enviado o arquivo contaminado, o vírus ainda não constava da lista de assinaturas suspeitas do software usado pela Fundação Mozilla para verificar seus programas.
Essa incrivelmente estúpida falha de segurança ocorreu devido a uma incrivelmente estúpida política de segurança no manejo de aplicações de terceiros.
A verificação de antivírus feita pelos incompetentes do Firefox era assim: O arquivo chegou; roda-se o antivírus. Se está ok, libera-se. A PRÓXIMA verificação só seria feita se o arquivo for atualizado pelo desenvolvedor.
SIM: Eles não faziam uma nova verificação quando o ANTIVÍRUS era atualizado. Sabem as atualizações diárias do Avast, e de tantos outros programas? IGNORADAS, se o arquivo contaminado passasse HOJE e o antivírus fosse atualizado amanhã, não adiantaria nada.
Agora que já era, mudaram a política. Todos os arquivos serão escaneados sempre que o antivírus for atualizado. O arquivo contaminado foi removido, o desenvolvedor inocentado (o pobre sujeito teve seu sistema em casa contaminado, não sabia que estava espalhando o malware) e um novo arquivo, limpo, disponibilizado.
Fonte: Wired
- Ueba
- Rec6
- entre com seu usuário e senha ou registre-se no site para enviar comentários
- Envie esta página
Realmente uma política no mínimo equivocada da Mozilla.
Que as Flame Wars tenham início.
yawara.br além da tecnologia.
Não se preocupa, daqui a pouco vai aparecer alguém dizendo que tudo isso é culpa da Microsoft...
No máximo teremos algum MStard com o comentário:
Tá vendo???????
Vem Dizer agora que o Linux é mais seguro!!!!!!
e um freetard:
Não tem nada a ver! Isso é só o firefox, não o Linux! Além do mais, o vírus só deve afetar o windows, Linux não tem vírus...
e um appletard:
O que é Firefox? Navegador?? Mentira! O único navegador é o Safari, Jobs é meu senhor, iStuff não me faltará!
Antes de fazer uma pergunta idiota, pesquise!
Mas isso é um fato. Você clicou nos links do Cardoso?
Eu não, pra quê?
Pro Cardoso ganhar dinheiro com AdSense?
Antes de fazer uma pergunta idiota, pesquise!
Esse malware instala uma DLL que, dentre outras coisas, abre uma porta no sistema.
Linux não apenas não usa DLL, como também não permite a um programa sem privilégios sair abrindo portas -- além de que geralmente instalações de plugins ou pacotes para o Firefox são por usuário, em sua pasta pessoal. Acho que usuários Firefox no Linux estão seguros.
Claro que pode abrir portas, desde que sejam acima de 1024. Se fosse assim não poderia rodar o Ktorrent como usuário, só como root.
As que não importam...
MAis claro que a culpa foi a Microsoft... Prova que não foi!!
Wallacy, só para alimentar a brincadeira:
Trata-se de prova negativa, conhecida também como prova impossível ou prova diabólica. Caso de aplicação do princípio da carga dinâmica da prova, o qual informa que o ônus da prova cabe à parte que melhores condições tem de produzi-la. Neste caso, devem provar que ela é culpada e não o contrário.
Microsoft, meu telefone é XXXX-YYYYYY e minha OAB é XXXX-Y, caso queiram me contratar como AdEvogado estamos aí!
Assinatura?
Só na presença de meus advogados!
Prova que é impossível!!!
HAuhauhauhauha
De acordo com a Adidas (http://www.adidas.com/campaigns/iin/content/index....) não tem como Provar...hehehehe
Assinatura?
Só na presença de meus advogados!
Lembrei de quando era criança, e, jogando de goleiro numa pelada, levei uma bolada nas partes baixas.
HUAUHAHUHUAHUAHUAHUA. No Sense meu!
"Mantra de Ganesh: Vakratunda Mahaakaaya Suryakotee Sama Prabha Nirvighnam kuru mey Deva Sarva kaaryeshu Sarvadaa"
Lembrei de um Antivírus de uma empresa conhecida que já vinha com vírus. Na época trabalhava dando suporte e lembro de dizer: "sim, eu sei que você passou o antivírus que recebeu agora (novinho em folha), mas o problema é que o Antivírus está infectado e foi ele quem fez toda essa bagunça!".
só por via das dúvidas, vou passar o avast de novo lá em casa...
Cuidado com o Avast!
ele pode querer colocar seu Hardware em quarentena
__________
"Apenas duas coisas são infinitas: O Universo e A Estupidez Humana, e eu não tenho certeza sobre o universo."
Albert Einstein
Ufa, ainda bem que não quis instalar o suporte a vietnamita...
________
http://nodoadouniverso.wordpress.com
HAHAHAHAHAH Viva o open source! Viva a liberdade! Viva o compartilhamento de idéias e soluções!
\o/ Viva!
Pegou o bonde andando e postou na notícia errada ou é tard o suficiente pra ler tudo o que já foi dito e ainda assim postar isso?
Viva o open source! Viva a liberdade! Viva o compartilhamento de vírus no Linux! Ops... me empolguei.
JulianaPrado 2.0 detected.
JulianaPrado 2.0 detected.
Onde posso baixar?
Se empolgou mesmo! Esse malware aí é na forma de uma DLL Windows.
Esqueci de por a tag ironia.
Me parece que ele esqueceu da tag [sarcasm]...
Sou usuário e defensor do Firefox mas, sem dúvida, foi uma falha grotesca de procedimento. Felizmente, ficou restrita a um grupo relativamente pequeno de usuários. Que esse susto aumente a paranóia do QA da Mozilla Foundation e permita assim que a gente continue a ter confiança no trabalho deles. Agora, fica a pergunta: houve algum caso em que o vírus tenha sido efetivamente executado ? Porque, pelo que eu sei, esses pacotes de linguagem são apenas dados (apesar de que, se forem empacotados como DLL's de resources, podem até representar alguma ameaça, sim).
---
Tecnologia deve ser o meio, não o fim.
Concordo! Falha absurda!
Mas isso me leva a pensar: como saber se organizações que distribuem outros software (inclusive software proprietário) passam os diversos service packs e pacotes de internacionalização por antivírus sempre que os antivírus são atualizados?
jlcarneiro.com - Porque agora todo mundo é "pontocom"!
Não sabemos, mas temos que confiar.
yawara.br além da tecnologia.
Pois é... Esse é o ponto...
jlcarneiro.com - Porque agora todo mundo é "pontocom"!
Eu me lembro de ter visto a um bom tempo (entre 2001 e 2003), que uma tradução do M$ Office para alguma língua asiática (Não lembro exatamente qual, e to com preguiça de olhar na minha pilha de revistas pra descobrir) vinha com um vírus e a Microsoft culpou a "empresa responsável pela tradução"
P.s.: Também achei que a Microsoft fazia suas próprias traduções!
_____________________________________
Assinatura?
Nem pensar, não entenderiam minha letra!
Minha sorte e que meu Blog não é manuscrito!
Que nada, em alguns sites de downloads os softwares são identificados com selos "Adware free" e "Virus Free". Então é super seguro !
Eu acho que passar antivírus quando for atualizado não resolve também não. Tá faltando uma fiscalização mais rigorosa.
Só se eles auditarem o fonte, imagine fazer isso para todos os plug-ins que eles recebem!
yawara.br além da tecnologia.
No desenvolvimento do kernel Linux há uma pessoa que fiscaliza o trabalho e contribuição de outros para cada área envolvida.
E tem muito código malicioso que pode passar pelo antivírus.
Por acaso este vírus não era um trojan? Por que se for, estes 16.667 serão uns 200.000, no mínimo.
-------------
Eu esqueço tudo, sou muito cabeçudo. \o/ <- Pessoa normal, eu -> \O/
Não acho que nem teremos muito flame nesse notícia... A não ser que tenhamos trolls, claro, então... er....bom... tá, teremos flame war sim...
Quanto ao Firefox, nem tem o que dizer! Sou grande defensor e gosto muito dele, mas foi uma burrice enorme da mozilla! Nem tem como discutir!
Espero que sirva de lição para ela e para outros também!
Antes de fazer uma pergunta idiota, pesquise!
A equipe de contenção de danos da Mozilla já foi acionada.
hahahaha sensacional!
HAHAHAHAHAHAHAHAHAHA!
Ri alto aqui!
Antes de fazer uma pergunta idiota, pesquise!
AUHUAUHAHUAUHUAAUHUAHUAAHU
contraditorium.com
Pô Fabião, não trablho mais hoje kkkkKKKkkkKKKKKkkkkkkKKKK
HUAHAUHAUAHUAHUHAUHAU
I Work All Night, I Work All Day, to Pay de Bills I have to Pay
Ain't it sad
HAHAHAHAHAHHAHAHAHA, muito bom, parabéns!
:D
-------------
Eu esqueço tudo, sou muito cabeçudo. \o/ <- Pessoa normal, eu -> \O/
HAUAHAUHAHAUHAHAUAUHHAUAHAHAAHA
Excelente!
Faça uma versão em inglês e poste em fóruns da Mozilla
Ficou muito show!
Winner.
HUAHUAHUAHUAHUAHUAUhAUH!
muito bom
______________________________________________________________
http://f4lh4critic4.wordpress.com/ blee....og
HUAHUAHUAHUAHUAHUAHUAHUAHUAHUAHUAHUAHUAHU. Satânico!
"Mantra de Ganesh: Vakratunda Mahaakaaya Suryakotee Sama Prabha Nirvighnam kuru mey Deva Sarva kaaryeshu Sarvadaa"
O Fabião merece uma sessão semanal.
Será que ele vai ganhar outro pen drive ?
--------------------------------------------------------------
Quer aprender idiomas online e de gratis, http://www.livemocha.com/
Concordo, depois dessa ele merece uma sessão semanal!
P.s.: Nunca ri tanto!!!
_____________________________________
Assinatura?
Nem pensar, não entenderiam minha letra!
Minha sorte e que meu Blog não é manuscrito!
Isso me lembra aquele episódio em que a crApple distribuiu um lote de iPods Video com vírus.
E os idiotas ainda aproveitaram da própria incompetência pra tentar empurrar mais Macs para os otá - digo - consumidores com a ladainha de sempre de que "OSX é mais seguro", blá blá blá.
Jobs não perde a oportunidade neh? ehehehehe
______________________________________________
http://www.codigofonte.net
Tambem adoro o Firefox, sou usuário ferrenho dele, adoro ele mas foi uma mancada em tanto
I Work All Night, I Work All Day, to Pay de Bills I have to Pay
Ain't it sad
Firefox eh bom, uso ele a MUITO tempo, e sim isso foi mancada, afinal o ser humano nao é perfeito, não me stresso com esse tipo de acontecimento afinal só precisei usar anti-vírus uma vez na vida quando eu estava aprendendo a lidar com computadores (Windows) lembro até hj, um maldito vírus que deixava o M$ Windows lento.
OFF:
vlw MaRKauM pela recepção 
Já venho a um bom tempo acompanhando o meiobit e sempre me divirto com a turma daqui, leio a noticia levada a serio em outros lugares e depois venho aqui dar umas risadas com a mesma noticia heuheueu afinal vcs tem o dom de tornar as noticias mais descontraídas
Po.. isso é como tacar fogo no próprio corpo e falar que o ser humano é inflamavel, mas tudo bem..
E essa não é a primeira vez, acho que já teve mais uma.
Eita ferro.... ai eh paia heim essa parada contaminando.
Soh eh truta, essa parada eh paia mermo! moh noiah aew!
Antes de fazer uma pergunta idiota, pesquise!
E ninguém no Vietnã usa Anti-virus, pra informar isso antes?
De qualquer jeito, meu lado Monk Tecnológico, de passar o AV em qualquer arquivo baixado, não importanto a fonte, ficou bastante feliz hoje
Crônicas Imortais
No Vietnã os poucos que usam antivírus, usam aqueles gratuitos que não funcionam!
P.s.: Legal saber que não sou o único "Monk Tecnológico" que passa o antivírus em tudo e mais um pouco
_____________________________________
Assinatura?
Nem pensar, não entenderiam minha letra!
Minha sorte e que meu Blog não é manuscrito!
tem eu tambem...rss
ja cheguei a usar ao mesmo tempo..
avast.
comodo firewall
ciberhawk
narf
blast
Spyware Guard
Spybot
vivia vigiando as portas... scaneandooo...
afff
-Crendo ou não, um dia voce vai acertar contas com Deus, prepara-te, aproveite o tempo da graça.
se fosse linux.... se isso e aquilo... não importa, realmente foi uma negligência da equipe, acho que agora aprenderam a lição...
--
http://blog.muuzik.net/ << participo aqui também...
[mode troll on]É por isso que eu uso o IE [/mode troll off]
Depois dessa, o FF nunca mais terá chance de competir com o IE, Safari, Opera, Netscape no vietnã. Mas se a mozilla utilizar essa equipe de contenção de danos, o Chuck Noris vai dar um roundhouse kick nesses navegadores e eles vão deixar de existir.
Acho que você fechou a tag mode troll antes do que deveria, não?
Antes de fazer uma pergunta idiota, pesquise!
Nunca tive vontade de apender html, eu acho um saco a quantidade de tags que existem, sei que tenho que fechar cada tag que utilizo. Seria bom que algum editor coloque ela no lugar
era uma piada, uma vez que você continuou com comentários agressivos depois da tag fechada...
Antes de fazer uma pergunta idiota, pesquise!