Az Ars Technica nem talált semmilyen Microsoft-tól származó dokumentációt, ami leírta volna pontosan, hogy mit csinál a felhasználók egy részénél felbukkant kiterjesztés. A felhasználók tegnapelőtt kezdték jelezni a problémát a MozillaZine fórumon. Az Ars Technica megkereste a redmondi szoftvergyártót, de a szóvivő arra a Microsoft Support weboldalra irányította a lap munkatársait, ahol pontatlanul írják le a frissítést. Megkérdezték a gyártót, hogy miért települt egyes felhasználók gépére a kiterjesztés, de eddig még nem kaptak választ. A Mozilla a megkeresésre azt válaszolta, hogy kapcsolatban állnak a Microsoft-tal és vizsgálják, hogy mi lehet ez a titokzatos kiterjesztés.
A részletek itt.
- A hozzászóláshoz be kell jelentkezni
- 5361 megtekintés
Hozzászólások
- A hozzászóláshoz be kell jelentkezni
miközben természetesen és szigorúan saját magaddal skype-olsz.
- A hozzászóláshoz be kell jelentkezni
lemaradt egy if valahonnan, elofordul...
- A hozzászóláshoz be kell jelentkezni
Az ilyen és hasonló hozzáállás miatt dobtam a windowst. Az én gépem, az én rendszergazda jogaim, hagy én adjam már hozzá az én általam preperált extensiont az én általam preferált firefox-hoz!
Legközelebb talán uninstallálja a Firefoxot, Operát vagy Chrome-ot egy Win-update során?
- A hozzászóláshoz be kell jelentkezni
fuu, mert linuxon aztán mindig tudod fejből, hogy mi történik egy update során, ugye?
én még mindig elfogadhatóbbnak tartok egy rejtélyes bővítményt, mint egy reboot után megdöglött x-et, de hát ízlések és pofonok.
szerintem.
- A hozzászóláshoz be kell jelentkezni
Ha egy nem induló x kétségbe tud ejteni, akkor valóban nem való neked a linuxozás. Kíndózon olyan biztosan nem fog előfordulni...
- A hozzászóláshoz be kell jelentkezni
nekem most volt:)
bejött a reparáló, pedig semmi rosszat nem csináltam legutobb
--
nyereményjáték: http://www.usanotebook.hu/index.php?tpl=contest3&iby=27540 :)
Dropbox tárhely igénylés: https://www.dropbox.com/referrals/NTMwMDYwODE5
- A hozzászóláshoz be kell jelentkezni
letörölted azt a bizonyos frissítést :D
- A hozzászóláshoz be kell jelentkezni
biztos magától romlott el!
szerintem.
- A hozzászóláshoz be kell jelentkezni
én nem tudom mitől, de mondom, kb megnéztem pár PDF-et
--
nyereményjáték: http://www.usanotebook.hu/index.php?tpl=contest3&iby=27540 :)
Dropbox tárhely igénylés: https://www.dropbox.com/referrals/NTMwMDYwODE5
- A hozzászóláshoz be kell jelentkezni
nem ejt kétségbe, hanem simán felbasz. és kindózon tényleg a büdös életben nem fordulnak elő ilyen fasságok. tudom, neked, linuxzealotként ez hihetetlenül hangzik, hiszen már teljesen hozzászoktál ehhez. én személy szerint nem óhajtom a napomat azzal indítani, hogy hosszú percek/órák alatt helyrehozzam, amit más elbaszott.
hogy is volt, gabu? go apa gépe, igaz? :D
szerintem.
- A hozzászóláshoz be kell jelentkezni
En tobbet lattam windoson nem mukodo video drivert.
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
... mint unixot a unixlab-ban
- A hozzászóláshoz be kell jelentkezni
win95-ön?
szerintem.
- A hozzászóláshoz be kell jelentkezni
XP+Vista is.
Hogy urulj, Win7 -en meg nem lattam ilyet. Bar minimalis a minta.
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
Rossz hirem van, en lattam. nVidia volt.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Logikus, hoyg ketsegbe ejti, engem is kiakaszt, ha valami ment frissites elott, utana meg nem. Foleg, ha az ember dolgozna es nem hibat keresne.
- A hozzászóláshoz be kell jelentkezni
Az ejt kétségbe hogy ilyen előfordulhat. Az, hogy linuxon ez természetes és ezért a zealotoknak az abszolút nullát alulról nyaldossa az igényszintje (és még büszkék is rá), nem jelenti azt, hogy egy OS-nek így kéne működnie.
Érted, a disznóólban lakást is meg lehet szokni...
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Kíndózon még soha nem fordult elő, hogy egy frissítés után valami okból kékhalálba szenderült a rendszer...
Ilyesmi még soha az életben nem történt mi?
- A hozzászóláshoz be kell jelentkezni
mondtam, hogy hihetetlen neki :)
szerintem.
- A hozzászóláshoz be kell jelentkezni
igazabol jol latod a helyzetet. miota win7et hasznalok, mar azt sem tudom mi ez.
- A hozzászóláshoz be kell jelentkezni
Mi az a Kíndóz?
- A hozzászóláshoz be kell jelentkezni
Olyasmi mint a Binux meg a Bubuntu.
Tudod, becenevek :)
- A hozzászóláshoz be kell jelentkezni
openssl
- A hozzászóláshoz be kell jelentkezni
omelette du fromage
- A hozzászóláshoz be kell jelentkezni
endlösung der ubuntufrage
- A hozzászóláshoz be kell jelentkezni
Örülünk
Amúgy meg művelőggyé :D
- A hozzászóláshoz be kell jelentkezni
dexter, yay \o/
- A hozzászóláshoz be kell jelentkezni
Nyilván nem az első ilyen eset, és nem is az utolsó.
--
robyboy
"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor
- A hozzászóláshoz be kell jelentkezni
a nagy testvér figyel téged.
--
Live free, or I f'ing kill you.
- A hozzászóláshoz be kell jelentkezni
ROTFL, nyilván, hisz egy Firefox kiterjesztés erre a legalkalmasabb :))
- A hozzászóláshoz be kell jelentkezni
amúgy a nép a böngészőben éli az online világát (erre való...), szóval tényleg. más kérdés, hogy mennyire megalapozott egy ilyen feltételezés.
szerintem.
- A hozzászóláshoz be kell jelentkezni
Ne nevettess, egy feltűnő Firefox kiterjesztés a legjobb megoldás szerinted?
Ja várjál, tudom... Azért nem a TCP/IP stackbe tesznek kiskaput, mert ahhoz nem értenek és a BSD-ből lopták. :))
- A hozzászóláshoz be kell jelentkezni
ahah :)
szerintem.
- A hozzászóláshoz be kell jelentkezni
Az ilyen szálakat szeretem. Folyik a terelés rendesen. Mert ugye a fő kédés hogy: Mi a f*szért kell a Microsoftnak egy Firefox kiterjesztést telepítenie? Főleg az én megkérdezésem nélkül? Azért gondolom valahogy még mondjuk az MS elől is el lehet dugni adatokat pl. wincsi titkosítása, stb.
TCP/IP-vel lópikulát se érsz ha mondjuk https-t használsz. attól még nem látod mi jön be a felhasználónak.
Viszont egy extension (gondolom) a jelszavaimhoz is hozzáfér/ Meg a weblap tartalmához is hozzáfér/meg még azt is figyelheti hogy most kell bekapcsolni a billentyűzet logot hogy elopja a nem tárolt jelszavamat (Én _nem_ vagyok paranoiás csak folyton követnek:) ).
- A hozzászóláshoz be kell jelentkezni
fuu. meg a köcsög sun/oracle. meg a köcsög free download manager. meg a köcsög bytemobile. meg a köcsög $random_ff_ext_dev. hogy nem kérdez meg. de amúgy egy kattintás letiltani. nem baj.
szerintem.
- A hozzászóláshoz be kell jelentkezni
Na pont ilyen emberekre van szükségem a következő botnet-emhez...
- A hozzászóláshoz be kell jelentkezni
Csak kérdezem: a billentyűzetről és az egértől az adatokat melyik software küldi a Firefox-nak? Nincs a Firefox-ba kernel implementálva. Innentől mi a túró értelme van a Firefox-ba menteni egy beépülő modult titkosan, ha figyelni akarnak? Ott a kernel és soha nem jösz rá...
--
http://www.naszta.hu
- A hozzászóláshoz be kell jelentkezni
+1
Igen, többekközt erre gondoltam. A "TCP/IP-vel lópikulát se érsz ha mondjuk https-t használsz" hozzászólás meg jól mutatja, hogy fogalma sincs az IT Security-ről vagy az oprendszerek működéséről, de azért okoskodik.
- A hozzászóláshoz be kell jelentkezni
Légyszi olvasd el az alábbi hozzászólásomat. (Ez kb azt bizonyítja hogy tudom hogy mit beszélek, és nem is tudom hogy: kinek nincs fogalma az IT securityről és az Op. rendszerek működéséről de azért okoskodik.)
- A hozzászóláshoz be kell jelentkezni
Elolvastam. A válaszom egyszerű: neked nincs fogalmad róla.
- A hozzászóláshoz be kell jelentkezni
Csak egy példa. Az én bankomnál ha bejelentkezek feljön egy virtuális billentyűzet. A billentyűk helyei random vannak generálva, mint ahogy a felugrás helye is (simán billtentyűzetről alapból be sem enged lépni, külön kérni kell rá hogy igen, én most ilyen tök kockázatos hülyeséget akarok). Tehát ha nem látod mi van a weboldalon - mert mondjuk azt a csúnya firefox elrejti (mer' a https az azért a firefoxban "benne" van implementálva nem külső modulból) a kedves atyai szeretettel gondoskodni akaró Microsoft elől (,akinek Bill Gates a prófétája)- akkor cseszheted hogy logoltad a billentyűzetet/ egeret lóf*szt se fogsz érni vele hacsak nem ugyazat a véletlen billentyűzetet ugyanoda dobja fel (számolgass egy kicsit kb. hányat kell ehez próbálkozni).
Nem mindenütt csak abból áll a internetes banki biztonság hogy kéthavonta lecseréltetjük a jelszavakat a bankszámlatulajdonosokkal, hogy aztán úgyis elfelejtsék.
- A hozzászóláshoz be kell jelentkezni
OMG. A virtuális billentyűzeted hol jelenik meg és mivel vezérled?
A leírt csodabanki védelmed annyira nem újdonság, hogy már trójai és kémprogramok is épülnek rá évek óta, amelyek meglepő módon letudják naplózni, hogy mire kattintottál...
- A hozzászóláshoz be kell jelentkezni
+1
Egyébként én meggyőzhető vagyok: mutasson olyan ablak rajzoló kódot Windows alatt, ami nem használja, sőt, kikerüli a kernel-t... :)
--
http://www.naszta.hu
- A hozzászóláshoz be kell jelentkezni
Ablak rajzoló kód ami kikerüli a _kernelt_? Na ez szépen mutatja szakami hozzáértésedet.
- A hozzászóláshoz be kell jelentkezni
Pont azt szeretném kihozni, hogy nem lehet megkerülni a kernel-t. Persze ha tudsz olyan kódot - főleg a Firefox-ban -, légyszíves mutass!
http://hup.hu/user/11861 - itt kb. azt magyarázod, hogy az MS-nek esélye sincs, hogy tudja, hogy mit csinálsz a böngészőben. De azért azt belátod, hogy a "random" helyre rakott ablakot sem tudod az MS kernel nélkül kirajzolni a program.
A szakmaiságra: sosem személyeskedem fórumon, itt és most sem fogok. Általában az érvek hiányát szokta ugyanis mutatni...
--
http://www.naszta.hu
- A hozzászóláshoz be kell jelentkezni
Hint: Kernel=/=syscall
- A hozzászóláshoz be kell jelentkezni
http://en.wikipedia.org/wiki/Architecture_of_Windows_NT - Mind e mellett nettó marhaság az, ahonnan kiindultál, hogy a Firefoxot nem tudná láthatatlanul figyelni az MS a kernel/GDI felől, ha akarná. (Firefox "User mode"-ban fut...)
--
http://www.naszta.hu
- A hozzászóláshoz be kell jelentkezni
Azt ugye te is tudod hoy amit belinkeltél pont engem támaszt alá (kernel=/=Integral subsyste, enviroment subsystem). Nem azt mondtam hogy nem lehet megcsinálni, hanem hogy egy firefox extensionnel mennyivel kényelmesebb.
- A hozzászóláshoz be kell jelentkezni
Nem egyszerűbb és még csak nem is kényelmesebb: ha címek kellenek, amit a user látogat: mentem az ablak tartalmát, amin az url cím van. Ha tartalom érdekel, akkor mentem a lekért ablak tartalmát. Ezeket mindet a Windows GDI-ben valósították meg. Nem kell a jelszóval sem pöcsölni, mert a Firefox kirendereli neki mindet a GDI-re. A szöveget szövegként, a képet képként...
Ráadásul: mennyi észre vallana Firefox extension-ként berakni egy TITKOS figyelő algoritmust... OMG!
Ez a három fejezet különösen ajánlott Neked! :)
És ha további kérdésed lenne: MSDN: Windows Application UI Development
--
http://www.naszta.hu
- A hozzászóláshoz be kell jelentkezni
Mielőtt tovább folytatódna a terelés:
A kérdés ugye arra vonatkozott hogy miért kéne az Ms-nek egyáltalán hozzányúlnia a programhoz hiszen a _kernel?_ úgyis "mindent lát". Természetesen ha levideózod és a egeret is logolod akkor minden további nélkül megszerezted a jelszót.
- A hozzászóláshoz be kell jelentkezni
A jelszavad simán kiolvassa a memóriából. A kernel megteheti. Csak ő.
Javaslom megvételre: http://www.kiskapu.hu/index.php?BODY=BookInfo&OP=details&ID=14625
--
http://www.naszta.hu
- A hozzászóláshoz be kell jelentkezni
Igen, például ilyen firefox extensionnel karöltve.
- A hozzászóláshoz be kell jelentkezni
Nem, a kernel bármilyen memória területről olvashat (sőt írhat). Ezért ő kernel. És ezért nem kap minden procesz ilyen jogokat. Például: nem kernel módú programból nem éred el egy másik program memóriáját. (A shared memory-t ne keverjük ide, mert nem arról van most szó.)
--
http://www.naszta.hu
- A hozzászóláshoz be kell jelentkezni
Mielőtt tovább folytatódna a terelés
úgyérted a terelésed? :))
A kérdés ugye arra vonatkozott hogy miért kéne az Ms-nek egyáltalán hozzányúlnia a programhoz hiszen a _kernel?_ úgyis "mindent lát". Természetesen ha levideózod és a egeret is logolod akkor minden további nélkül megszerezted a jelszót.
Akkor tehát belátod, hogy marhaságokat irogattál?
- A hozzászóláshoz be kell jelentkezni
Nem. Nem irogattam marhaságokat. Az volt az állítás hogy minek a firefoxba írni, ha kernelből sokkal egyszerűbb bármit megfigyelni. Én írtam egy példát hogy sokkal egyszerűbb egy extension-nel ellopni a jelszavad, mint egy szuper kémprogramot írni a kernelbe ami ugye mindent (hülységet is) logolna.
Tehát miért is én terelek? Mer bármilyen renszerre lehetne olyan programokat írni amik megfelelő jogokkal bármit ellopnak?
- A hozzászóláshoz be kell jelentkezni
Nem. Nem irogattam marhaságokat.
Ez akkor marhaság így utólag, vagy nem? ;)
Én írtam egy példát hogy sokkal egyszerűbb egy extension-nel ellopni a jelszavad, mint egy szuper kémprogramot írni a kernelbe ami ugye mindent (hülységet is) logolna.
Miért logolna minden hülyeséget? Elég egyetlen feltétel, hogy csak akkor logoljon pl., ha a futó processz neve "firefox.exe"...
Tehát miért is én terelek?
Mert össze-vissza irogatsz hülyeségeket. ;)
Először, hogy a kernelben lévő "TCP/IP-vel lópikulát se érsz", majd tovább magyarázod a butaságot, hogy "nem látod mi van a weboldalon - mert mondjuk azt a csúnya firefox elrejti (mer' a https az azért a firefoxban "benne" van implementálva nem külső modulból)", aztán a leloggolhatatlan csodabanki virtuális billentyűzettel jössz...
Igaz rád a mondás, hogy ha csendben maradtál volna, bölcs maradtál volna.
- A hozzászóláshoz be kell jelentkezni
Mi is volt a megjegyzésed?
Ja várjál, tudom... Azért nem a TCP/IP stackbe tesznek kiskaput, mert ahhoz nem értenek és a BSD-ből lopták. :))
A Tcp/ip stack nem értelmezi hogy mi van a "csomagban" ugye a dekódolás/kódolást nem a tcp/ip stack végzi (hanem speciel a browser). Úgyhogy beláthatodd hogy csacskaságot írtál (én feltételezem ennél azért sokkal okosabb vagy, nyilván arra gondoltál hogy hook-ot raksz oda, de hát ugye nem ezt írtad). A "nem látom mi van a weboldalont" meg arra írtam hogy:
Csak kérdezem: a billentyűzetről és az egértől az adatokat melyik software küldi a Firefox-nak ...
... Ott a kernel és soha nem jösz rá...
Erre írtam példát hogy a billentyűzet/egér logolása a _kernelben_ nem sokat ér. Persze ha videózod/logolod még mondjuk képernyőt is (nem kernelből hanem már user módból) akkor oké. De akkor már mi az egyszerűbb? Ez a kurva bonyolult megoldás (azért képernyőt/memóriát logolni nem 2kb. és aztán ugye még el is kéne küldeni feltünésmentesen) vagy írni egy ff-extensiont?
Lehet hogy nem szereted a ff-extensionöket ezért irtóznál írni inkább ilyet? ;)
- A hozzászóláshoz be kell jelentkezni
A Tcp/ip stack nem értelmezi hogy mi van a "csomagban" ugye
Nem is írtam olyat, hogy a TCP/IP stack értelmezi az SSL forgalmat, ezt csak te akarod belemagyarázni. Én kiskapuról beszéltem, amely ideálisabb helyen lehet a TCP/IP stackben, mint egy Firefox kiterjesztésben, mert távolról triggerelhető (ha nem Firefoxot használ a user akkor is) és mivel a kernelben található, ezért rajta keresztül bármit meglehet tenni. Olyat is, amelyet egy Firefox extensionnel soha. Igen, akár hookolni rendszerhívásokat.
De akkor már mi az egyszerűbb? Ez a kurva bonyolult megoldás (azért képernyőt/memóriát logolni nem 2kb.
Mondtam, nyitott kapukat döngetsz. Már megoldotta nem egy és nem két ember... Jópár keylogger egyszerűen csak lementi egérkattintáskor az kurzor körüli képernyőterületet néhány pixeles felbontásban. Ez pont elég arra, hogy a virtuális billentyűzeteden bepötyögött kódot látni lehessen. Akár még 2kb is elég lehet rá.
Értem én, hogy csúcsszuper a Firefox extension support, sok mindent meglehet benne tenni és az is tény, hogy egyre nagyobb a piaci részesedése a böngészők között, ezért a támadók kezdenek kacsintgatni már az irányába, de nem kérdéses, hogy ha választani lehet a Firefox 25-45%-os market share és a böngésző-függetlenül, könnyedén elérhető jóval nagyobb arány mellett, akkor a támadók trojan/spyware témában az utóbbit fogják választani.
Mindenesetre vicces, hogy az egész honnan indult ki. Microsoft, mint támadó, aki naplózza a felhasználók böngészését, ráadásul egy Firefox kiterjesztéssel... LOL
- A hozzászóláshoz be kell jelentkezni
fogalom nélkül
- A hozzászóláshoz be kell jelentkezni
"Az ilyen szálakat szeretem. Folyik a terelés rendesen. "
Ahahaha. Tegnap este óta könnyesre röhögöm magam azon, hogy egyesek hogy próbálnak terelni a "szar a Linux" felé (valami betegség lehet, hogy minden egyes topikban csak előjön egyeseknél ez a "jelentéktelen", desktopon ~ 0 market share-rel rendelkező OS), miközben a kérdés, hogy hogy a véres pöcsbe került egy Windows-ra készült termékbe Windows-on a Microsoft által egy titokzatos kiterjesztés.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
No igen...érdemes elolvasni a cikk alatt a szálat, abban is ezt feszegetik. Ott is van pár ember aki nem érti a "hisztériát", de mégsem azzal jönnek, hogy:
szaralinux
nullamarketshare
lásdazopensslt
ámen
Biztos IQ, meg kultúráltság kérdése :).
- A hozzászóláshoz be kell jelentkezni
Ebben semmi meglepő nincs. A hup, már évek óta olyan, mint a pcforum, csak ellenkező irányultsággal. Sajnos már régen nem szakmai fórum, mint régen volt.
- A hozzászóláshoz be kell jelentkezni
azt kifelejted a gondolatmenetből, hogy a szál onnan indult, hogy "bezzegalinux!". de azért mi terelünk linux felé, ahan.
szerintem.
- A hozzászóláshoz be kell jelentkezni
A hivatkozott hozzászólásban egy szó sincs Linux-ról, csak arról, hogy dobta a Windows. Akár OS X-re is válthatott. Vagy Solaris-ra, BSD-re akármire. A Linux-ot te citáltad ide amint zsigerből reagáltál.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
ja ahan. szerintem is a haiku fele célozgatott, mint szörnyű windows-os problémái megoldója, ez nyilvánvaló.
szerintem.
- A hozzászóláshoz be kell jelentkezni
En lattam mar Windows-rol Mac-re valto embert. Nehez elhinni, de valoban letezik ilyen dolog. Nem mindenki Linuxra valt Windows-rol.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
logikailag 2 eset lehetseges:
1. a M$ osszevissza instalalgat az update felhasznalok gepere barmit, ami eszebe jut.
2. nem az M$ csinalta, hanem vkik (mondjuk akinai titkosszolgalatok) feltortek az update szolgaltatast, es kedvukre instalalgatnak barmit, ami eppen eszukbe jut.
--
Live free, or I f'ing kill you.
- A hozzászóláshoz be kell jelentkezni
Harmadik eset: A Firefoxot a Microsoft készíti, csak nem meri bevallani. :)
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
- A hozzászóláshoz be kell jelentkezni
Negyedik verzió: A Mozilla megvette a Microsoftot, és véletlenül rossz helyre nyomta be a frissítést.
- A hozzászóláshoz be kell jelentkezni
A Google meg megvette mind a kettot, es boldogan eltek... ja, ez nem az a szal...
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni