forum.opennet.ru

"Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."	–1 +/–
Сообщение от другой анон (?), 27-Дек-13, 16:34
> Кстати, это дополнение ещё одну очень интересную проблему поднимает. > Hoverzoom свободный проект под лицензией MIT, но если взглянуть на код, там > вылазят абсолютно нечитаемые куски с неразрывными строками под тысячу символов и > именами переменных/функций типа sdla3rdadbd3e2q1. > Есть ли методы борьбы с подобным ? Ведь можно формально распространять продукт > под GPL и использовать куски внешнего кода под GPL и GPL-библиотеки, > которые нельзя линковать с проприетарным кодом. Сам код этого продукта, несмотря > на открытость под свободной лицензией, будет бесполезен в виду запутанности и > нечитаемости. Ещё можно придумать дамп машинного кода под GPL поставлять. Так метод борьбы на ваших же глазах и произошёл. Обфусцировать код никакой нормальный опенсурс-проект не станет (под обфускацией в данном случае я подразумеваю именно приведённую вами выше обфускацию, а не обфускацию с целью более быстрого исполнения/загрузки кода)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Браузерное дополнение Hoverzoom уличено в поставке вредоносн..., opennews, 27-Дек-13, 11:49 [смотреть все]

офигетьдоколе , Аноним, 27-Дек-13, 11:49 (1) //
- Офигенно, чувак собрал большое маркетинговое исследование номеров кред И выгодн, Аноним, 27-Дек-13, 13:31 (17)
- Т е ты считаешь, что отправка просмотрщиком картинок данных из полей ввода н, A.Stahl, 27-Дек-13, 12:46 (8)
- Отличная конспирологическая теория, осталось только шапочку из фольги натянуть И, Аноним, 27-Дек-13, 16:19 (37) //
  - Как не было Вон прямо в новости один и засветился , Аноним, 27-Дек-13, 17:20 (49) //
    - Не надо путать с альтернативами Нет рынка - нет конкуренции , Аноним, 27-Дек-13, 19:11 (59)
Вот интересно когда появится появятся пакетные менeджeры для HTML сценариев , fail, 27-Дек-13, 12:01 (3) //
- Ну вон в дебиане ряд дополнений к мозилле можно из реп ставить , Аноним, 27-Дек-13, 13:33 (18) //
  - Про run-time загрузку скриптов - только идеологически правильных скриптов - вст, fail, 27-Дек-13, 14:25 (23) //
    - Это не про html, а про xul И интеграция тех xul-ов с системным пакедж-манагером, Andrey Mitrofanov, 27-Дек-13, 14:39 (26)
      - Hе про лицензии речь идет Hа базе ах ПРОВЕРЕННЫХ, STABLE, ЛОКАЛЬНОЙ etc скр, fail, 27-Дек-13, 15:36 (31)
        
        Лучше вообще на локалхосте сохранить только проверенные, стабильные сайты, и сер, Аноним, 28-Дек-13, 00:19 (90)
        
        Эд - абcypдyм, чел предалагает встроить некий базовый функционал пакет манагера , tttttt, 28-Дек-13, 13:35 (107)
- Интересно когда появится удобный контроль за действием этих скриптов, в т ч с пр, Аноним, 27-Дек-13, 17:23 (51) //
  - И никому не нравится А что делать Не искать в гугле , Аноним, 28-Дек-13, 01:36 (93) //
    - отключить js 8212 и никаких перенаправлений чудеса рядом , arisu, 29-Дек-13, 02:55 (118)
  - NoScript в файрфоксе есть уже не первый год , Аноним, 28-Дек-13, 20:26 (112) //
    - Что мешает автору добавить malware в NoScript , Аноним, 30-Дек-13, 05:35 (120)
      - да ничего собственно, нечто очень похожее уже было 8212 когда noscript отрыв, arisu, 30-Дек-13, 05:43 (121)
Закрытый код на марше Было бы как в мазиле, то и вскрылось бы раньше и проверит, АнониМ, 27-Дек-13, 12:04 (4) //
- Пользователи хромой проприетарщины должны страдать , Наивный чукотский юноша, 27-Дек-13, 12:07 (5)
- Эм У хрома все расширения в jsВ мозиле перед установкой расширений код на эк, Аноним, 27-Дек-13, 14:58 (28)
- Там всё в исходниках Всплыло не потому, что закрыто, а именно потому, что откры, Lain_13, 27-Дек-13, 16:42 (40)
Прошёл по ссылкам На reddit некто hpschorr выложил вредоносный код дополнения н, Наивный чукотский юноша, 27-Дек-13, 12:44 (7) //
- Наивный чукотский юноша reddit щас разбежались, Аноним, 27-Дек-13, 12:48 (9) //
  - Ну я не настаиваю, Наивный чукотский юноша, 27-Дек-13, 13:07 (11)
- Судя по всему ставит обработчик на Submit форм и потом отправляет копию на левый, Аноним, 27-Дек-13, 13:09 (12) //
  - Обычная такая троянская коняшка , Аноним, 27-Дек-13, 13:34 (19) //
    - Они просто вхотели поздравить с годом Лошади , Куяврег, 28-Дек-13, 00:18 (89)
      - Астрологи провозгласили год троянской лошади Популяция троянцев удвоилась , Аноним, 28-Дек-13, 20:27 (113)
  - Ппц,да это ж классика Тут пацанам за такие дела нары светят, а этот просто удали, Reinar, 27-Дек-13, 18:29 (55)
- Видно, что собираются лазить куда ни попадя, про остальное можно только гадать -, ACCA, 27-Дек-13, 18:31 (56)
А что оно вообще должно делать В новости ничего про это не нашёл Какая-то неве, Аноним, 27-Дек-13, 13:15 (13) //
- В последнем предложении новости написано про это позволяет при наведении мы, Аноним, 27-Дек-13, 13:23 (15)
- Ты знаешь значение слова 171 бэкдор 187 , Lain_13, 27-Дек-13, 16:45 (41) //
  - При чем здесь backdoor Это trojan spyware в чистом виде , Аноним, 28-Дек-13, 01:35 (92) //
    - Перечитай то, что сказал предыдущий аноним , Lain_13, 28-Дек-13, 04:41 (102)
Кстати, это дополнение ещё одну очень интересную проблему поднимает Hoverzoom св, Аноним, 27-Дек-13, 13:21 (14) //
- Есть Фантастический вариант - Написать браузер более отзывчивый чем хром Реали, anonymous, 27-Дек-13, 14:10 (22) //
  - А что, у хрома и фурифокса есть разница по отзывчивости Не замечал Единственное, Аноним, 27-Дек-13, 16:14 (35) //
    - В том смысле, что жрёт памяти меньше Хрома Это минус , Lain_13, 27-Дек-13, 16:46 (43)
      - Для кого-то - да, судя по их высказываниям Но я этого не понимаю , Аноним, 27-Дек-13, 16:52 (45)
- Так метод борьбы на ваших же глазах и произошёл Обфусцировать код никакой норма , другой анон, 27-Дек-13, 16:34 (39)
- Не прокатит, в GPL написано The 8220 source code 8221 for a work means the , vitalif, 27-Дек-13, 20:53 (65)
http www manhunter ru underground 32_raspakovka_i_rasshifrovka_skriptov_javasc, Аноним, 27-Дек-13, 13:58 (21)
А вот с Ubuntu такое не прокатило Получается, кому-то можно таскать чужие данны, Аноним, 27-Дек-13, 16:12 (34) //
- Они сразу указали на то, что, в принципе, предупреждали, а потом переделали так,, Lain_13, 27-Дек-13, 16:52 (46) //
  - Странно, что автору сабжа не хватило наглости сказать то же самое Сайт fixubuntu, Аноним, 27-Дек-13, 19:27 (61) //
    - У меня сложилось такое впечатление, что это потому, что они для последней убунты, Lain_13, 27-Дек-13, 20:59 (68)
    - Да, поэтому лучше пользоваться комьюнити-сборками типа хубунту, кубунту и прочая, Аноним, 27-Дек-13, 21:02 (70)
      - А еще лучше - дебианом, ибо там нет арчепроблем из-за уберсвежего софта , Аноним, 27-Дек-13, 22:49 (83)
        
        У Убунты тоже нету арчепроблем trollface png, Lain_13, 28-Дек-13, 04:43 (103)
        У него свои проблемы Типа окаменелого ядра, в котором на половине систем USB 3 , Аноним, 28-Дек-13, 20:27 (114)
а как вообще дополнение в вредоносным кодом попало в каталог они там не проверя, Аноним, 27-Дек-13, 17:20 (50) //
- У аппле пришлось бы отстегивать аппле, только и всего , Аноним, 27-Дек-13, 19:12 (60)
- У аппле секурити модель построена по концлагерному все позапрещали в своем wall, Аноним, 27-Дек-13, 21:03 (71) //
  - Что значит бесполезняк А как же попонтоваться серебристой коробочкой логотипом , Аноним, 27-Дек-13, 22:02 (80) //
    - Уже не попонтуешься, слишком много народу с гeйфoнами А в мюрике оно вообще бес, anonymous, 27-Дек-13, 22:45 (82)
      - Значит, надо не серебристую коробочку, а золотую Кстати, желательно не очень тон, Аноним, 27-Дек-13, 22:51 (84)
        
        Запамятовал Да, золотым, возможно, ещё понтануться можно Америка же , anonymous, 28-Дек-13, 02:44 (98)
    - Для меня это скорее фича индивид показывает что он тyпой Очень удобно, сразу , Аноним, 28-Дек-13, 20:28 (115)
    - это только в странах третьего мира такое отношение дома яблодивайсы 8212 это, arisu, 29-Дек-13, 03:04 (119)
А что оно должно было делать таково полезного , Аноним, 27-Дек-13, 17:34 (53) //
- Как что, пи ть данные Вот например логины и пароли можно загнать спамерам Но, Аноним, 27-Дек-13, 21:16 (73)
Вот за что я люблю open source А то пользуюсь Скайпом, фиг знает что и куда он , Miha, 27-Дек-13, 21:34 (76)
Восстановим доброе имя гугля - Гугельбук отъел в этом году почти 10 рынка все, SergMarkov, 27-Дек-13, 21:34 (77) //
- Доброе , хы-хы Так и пованивает добром , anonymous, 27-Дек-13, 23:18 (86) //
  - Добро оценивают по результатам, а не по словесам о должном - Сперва добейс, SergMarkov, 28-Дек-13, 00:09 (88) //
    - Гугл не стремится к открытости своей продукции и уважению права на частную жизнь, Аноним, 28-Дек-13, 01:34 (91)
    - Совсем не обязательно быть кондитером, чтобы понять, что торт 8212 плохой , anonymous, 28-Дек-13, 17:05 (111)
- Ну да, заменили один троян на другой троян Мы так рады, так рады , Аноним, 28-Дек-13, 20:30 (116)
ну и всё, вот чувак себе и нагадил в карму навсегда что бы он теперь не релизил, arisu, 29-Дек-13, 01:54 (117)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру