Spyware Firefox-ra. Hamarosan...

Mozilla

A szakértők szerint még az idén várható, hogy megjelennek a spyware-ek a Firefox-ra.

( ghost | 2005. 02. 08., k – 19:03 )

Erre kiváncsi leszek.

De tartok tőle hogy nem lesz igaza a cikknek és még több user lesz. Rosz lenne nem??

Szerintem itt is eljohet az az ido, amikor a user nem nezi az alairast. Csak nyomja a telepites gombot, mert kitudja milyen jo dolgot fog igy elerni. kozben meg kuldi az X cimre a felhasznalo adatit....

Majd jonnek esetleg itt is az "ehhez az oldalhoz telepitened kell az XXX extensiont".

Udv.: Ben

A piaci reszesedes hany szazaleka utan jelenhetnek meg azok a honlapok, ahol nem "beregisztralt" extensionoket lehet letolteni? Es ezeknek hany szazaleka tartalmazhat majd potencialisan karokozo kodot?

Es a reszesedes hany szazaleka utan jelennek meg azok a felhasznalok, akik nem nezik, hogy atesett e valamilyen biztonsagi szuresen?

Es az extension frissitet mindig ugyanrraol a helyrol szedi? Mert ha nem, es atlehet iranyitani, akkor elofordulhat, hogy egy "alapkiszerlesben" jol mukodo extension frissitese mar kartekony kodot tartalmaz. Es ilyenkor gondolom a felhasznalok kis szazaleka kattint a "nem telepitem" gombra, hiszen nalla mar bizonyitott a kiterjesztes, es megbizik benne.

Udv.: Ben

A legtobb ``spyware'' ugy telepul, hogy bizonyos programokkal egyutt vagy bizonyos oldalak hasznalata eseten te magad telepited. Nagy reszuk warez programokkal van csomagolva, masik reszul meg porno oldalakon vagy crack oldalakon terjed. Ez programokkal egyutt telepulok most nem jatszanak, maradnak a porno / crack oldalak. Ezeket kerulni kell :-)

Ami inkabb erdekes, es a emberu egyugyuseget hasznalja ki... Egyes verziok egyszeruen egnedelyt kernek a telepitesre, ki is irjak, hogy bizonyos adatgyujtest fognak vegezni (alexa toolbar ilyen azt hiszem). A problema az, hogy az emberek 99%-ka nem olvassa el a telepiteskor a szovegeket, es fogalmuk sincs arrol, hogy mi a banatot telepitenek (te mindig vegigolvasod az EULA-kat, es a tobbi szoveget?). Az esetek nagy reszeben ezert a spyware gyartok, forgalmazok nem is perelhetok / tamadhatok, hiszen te magad adtal engedelyt az adatgyujtesre. Az ember ezt feltelepiti, majd uvolt, hogy #&@@& spyware!!!!1111

A masik resze a ``Eszleltuk, hogy a geped oraja nem megy pontosan, kattints ide.'', vagy a ``Hogy mindig tudd milyen ido lesz, telepitst a Idojost.'' tipusu *****. Itt is az emberi hulyeseget hasznaljak ki.

A Firefox eseten a felhasznalo mondja meg, hogy mi telepulhet. De ha az extension igeretesnek latszik, akkor azt telepiteni fogja, es biztos leszek benne, hogy az emberek nagy resze el sem fogja olvasni, hogy mit telepit, es az igert funkciok mellett meg milyen side effect-ek vannak :-)... Ez itt a baj, szerintem.

( skip | 2005. 02. 09., sze – 08:12 )

prog.hu headline: "Kémprogramok tömegei áraszthatják el a Firefox-ot is"

Igazad van, különösen az EULA -val. Csak az a baj, hogy ezek az EULA -k hosszúak, vontatottak, és nyakatekerten vannak megfogalmazva. Egy "közember" gyakra még akkor sem érti meg, ha magyarul van írva... hát még ha angolul. Sőt, az EULA -t írhatom bantu-néger nyelven is, és akkor beleírhatom nyersen, hogy "bazze, én tönkrevágom a géped", a kutya sem fogja érteni. És ha ez megtörténik, hivatkozhatok, hogy benne volt az EULA -ban...

>Csak az a baj, hogy ezek az EULA -k hosszúak, vontatottak, és nyakatekerten vannak megfogalmazva.

A BTK is hosszu, vontatott, es nyakatekerten van megfogalmazva, de ha bunt kovetsz el nem mondhatod, hogy ``Nem tudtam, hogy ez bun, a BTK nem olvastam, mert hosszu volt es vontatott.''.

Sot, ha az EULA-t nem olvasod el es programot telepitesz, az mar maga egy szerzodesszeges :-D

(Bar lehet, hogy azt a reszt ami a program mukodesere hivja fel a figyelemt az nem is az EULA, hanem a Disclaimer? Mindegy. A lenyeg, hogy el kell olvasni, h mirol is van benne szo.)

Igazad van, csak a BTK már valamelyest beépült a köztudatba... mondhatjuk, hogy egészséges esetben majdnem teljesen lefedi a közerkölcsöt. Azaz nem kell 600 oldalt végigolvasnod, hogy megtudd, mi bűn, és mi nem... mert születésed óta így neveltek.. :)

Ellenben a mindenféle EULA -val... :)

Jo. Latom nem vilagos. Akkor masik pelda. Vettel mar lakast vagy autot? Lattal mar adas-veteli szerzodest? En nem irok ala egyetlen olyan szerzodest sem, amit nem olvasok el elotte. Jol is neznenk ki az uzleti vagy privat eletben, ha mindent alairnank, amit csak az orrunk ala dugnak. Amikor megnyomod az install gombot, az azt jelenti, hogy elfogadtad a program hasznalati felteteleit. Nemde? Ha az eppen egy spyware, ami a telepites elott figyelmeztet, hogy adatot fog gyujteni, es te ennek ellenere azt mondtad, hogy mehet a telepites, akkor _csak magadra vethetsz_.

Idegen programot nem telepitek a gepemre vagy mas gepere ugy, hogy elotte nem olvasom el, hogy az mit csinal. Ez biztos abbol ered, hogy ez a szakmam, es ketszer is elolvasom, hogy az ugyfelek gepere mit teszek (en vagyok erte a felelos).

Igazabol,ezek szerint teged nem nehez ravenni, hogy backdoor-t vagy spyware-t telepits a gepedre. Csinalni kell egy jo kis telepitot megfelelo hosszusagu licenc es disclaimer-rel, es te csont nelkul telepiteni fogod?