Schowek systemowy w niebezpieczeństwie

In the Web attacks, which target Mac, Windows and Linux users running Firefox, IE and Safari, hackers are seizing control of the machine’s clipboard and using a hard-to- URL that points to a fake anti-virus program

Ciekawe jaki jest kod źródłowy :D

FireFox + Adblock + FlashBlock

Dziękuję za uwagę.


PS.
Próbowałem tez innych kombinacji i pluginów, ale Adblock + FlashBlock wydaje się najlepszą opcją.

Te pluginy nie gryzą się nawzajem i wszystko na nich działa tak jak się tego oczekuje.

Testowałem też:
- NoScript [Sypie się - niektóre strony działają kompletnie niepoprawnie, nawet mimo tego że nie używają w danym momencie JS]
- R.I.P. [Dość niewgodne w użyciu, czasami działa dziwnie, a dodatkowo AdBlock ma praktycznie takie same możliwości]

Tak więc, zdecydowanie Adblock + FlashBlock to najlepsza kombinacja. Nic się nie sypie, nie gryzie ze sobą - wszystko działa (poza reklamami i wkurzającymi animacjami oczywiście).

na całe szczęście jest wtyczka NoScript ;D
artykuł nic nie wspomina o Operze, czyżby jako jedyna była bezpieczna ??

A zapomniałbym, jeszcze linki:

Adblock:
addons.mozilla.org/pl/firefox/addon/1865
Flashblock:
addons.mozilla.org/pl/firefox/addon/433

Hah ! Dlatego używam operki xD

niestety działa również pod O

Rozwiązaniem może okazać się No Script - gdy tam wszedłem wyraźnie został zablokowany skrypt.

Działać będzie prawdopodobnie na wszystkim odtwarzającym flash, gdyż tu tkwi błąd (it's not a bug, it's a feature).

@BlackMan®™©
Adblok + NoScript/FlashBlock to faktycznie dobre rozwiązanie :) Może u Ciebie NoScript się sypie i wyświetla niepoprawnie strony ale u mnie OK.

No i co ze Firefoks ma noscript chcesz zobaczyć video przez adobe flesh to jesteś zagrożony nawet na popularnych stronach trzeba stosować noscript a to jest niewygodne

It's not bug, to fjuczer. Ale dzieki "dziurze" jest news i mozna pojechac po przegladarkach, systemach etc.

@BlackMan - FlashBlock u mnie powoduje problemy, jeśli chcę uruchomić flasha na kilku stronkach działa on jakoś niestabilnie.

Zresztą FlashBlock nie blokuje wyskakujących okienek z reklamami (np. exander) czy ankietami internetowymi więc w NoScripcie włączyłem "nie blokuj z [...] podstawa domeny i mam spokój.
Jedynie Youtube jest oporne i trzeba kliknąć "Nie blokuj z ytimg.com"

Też mi atak... Jak ktoś patrzy na to co wkleja a nie bezmyślnie wciska Ctrl + V i Enter to nie ma się czego obawiać. Chyba, że źle zrozumiałem zasadę działania.

@Marcin R.: dziś schowek, jutro wykasowana połowa dysku

Opera + F12 + Wyłącz Wtyczki. Nie tylko FF taki cwany ;) . Żeby nie urazić fanatyków używam obie przeglądarki. Dla mnie technologia flash to narzędzie szatana i największy badziew jaki wymyślono. Włączam go tylko jak nie ma innego sposobu nawigacji na inną stronę. Co drugi banner powoduje 100% zużycia procesora, co za partacze tworzą te animacje? Opera całowicie wyłącza animacje flash, natomiast FF z FlashBlockiem i tak zużywa 100% procesora mimo że nie wczytał flasha tylko wyświetlił informacje. Stąd częściej używam Opere.

Ja mam zestaw flashblock (wyłączony na youtubie, adblock (z blokowaniem flasha z youtube), noscript i greasemonkey (Z dwoma skryptami do youtube, aby zamiast flasha był mplayer). I jestem zadowolony. Ale fakt, że błąd występuje :]

...w tym wypadku problemem nie są przeglądarki tylko flashplayer... po co temu playerowi możliwość manipulowania schowkiem? Adobe powinno po prostu usunąć tą "funkcjonalność" z przyszłych wersji...

nie ma to jak opera...i tyle

oczywiscie na liscie nie ma Opery :P
Bo Opera jestprzynajmniej dorbze zalatana i nie ma bata na nia :P

haha

"Podatne na tego typu zagrożenie są przeglądarki internetowe Internet Explorer, Firefox i Safari." - Opera chyba do końca pozostanie najbezpieczniejszą i wg mnie najlepszą przeglądarką internetową.

Zrócie sobie nawet test: pobierzcie najnowszego Firefoxa i najnowszą wersję Opera i zobaczycie która szybciej generuje strony :)

@Dibo - jak w FF chcesz całkiem wyłączyć flasha to wystarczy: Narzędzia -> Dodatki -> Wtyczki -> Shockwave Flash -> Wyłącz, nie trzeba nawet restartować przeglądarki - włącza/wyłącza w locie xD

@eXtremeze
Firefox 3.0.1

Że niby Opera bezpieczna?:
http://secunia.com/advisories/31549/ :) 5 godzin temu

Kod źródłowy ma zaledwie 28 linii. O.O
Ktoś chce? xP

Na Ubuntu nie działa :(

tom, KKTHX, eXtremeze: nie chce studzić waszego podniecenia ale na operze też działa. Właśnie przetestowałem i tada "http://www.evil.com" ^^ Działa chyba na każdej przeglądarce, która obsługuje flasha.

U mnie na FF3.0 i IE7 nic się nie dzieje. Wprawdzie w FF mam zainstalowanego Adblcka ale on nie blokuje tego flasha ze strony testowej tylko wyświetla przy nim zakładkę oferującą taką możliwość. Co ciekawe i w FF i w IE nie widać żadnej animacji flashowej czy czegoś w tym rodzaju. Czy tam powinno być coś widać czy to ma być forma ukrytej animacji flash? A może ma znaczenie fakt że korzystam z systemu x64?

@Gucio,
A w Operze: F12 -> Wyłącz obsługę wtyczek. Wyłącza w locie, bez restartu przeglądarki ;)
Równiez mam domyślnie wyłączonego flasha. Włączam tylko wtedy, gdy koniecznie chce obejrzeć jakąś witrynę, w której nawigacja zrobiona jest we flashu.

@Dibo
"...Co drugi banner powoduje 100% zużycia procesora..."

Jak np. ten:

http://openx.xenium.pl/www/images/warsztaty2008.swf

na stronie Dobre Programy ;) Paradoksem jest że reklamuje on warsztaty Audio-Video, czyli branżę w której można byłoby spodziewać się wiedzy na temat odpowiedniego projektowania animacji tak aby były do strawienia dla większości komputerów :) Nie zgodzę się z tymi którzy uważają Flash'a za zło tego świata. Sam projektuję strony i wiem że dla klienta zwykle liczy się to jak strona wygląda, a nie to czy komputer wyciska siódme poty aby ją wyrenderować. Dlatego flashe wbudowane w strony swoich klientów staram się możliwie dobrze optymalizować. Wiadomo - każda technologia nieodpowiednio użyta obraca się przeciw ludzkości (podobnie jak z dynamitem ;) Wizerunek Flasha psują szczególnie oczoj...ne reklamy wyskakujące na pierwszej warstwie strony czy grające i migające animacje Flash w komunikatorach internetowych.
Tak przy okazji tego banera zauważyłem że na procesorze C2D E6420 pojawia się obciążenie 90-100%. Czy zatem Firefox 3.0 działa w trybie wielowątkowym? Czy może obsługa Flash'a wykorzystuje wielowątkowość? Aplikacje pracujące jednowątkowo obciążają procesor dwurdzeniowy tylko do poziomu 50%. Ładnie widać to np. w czasie renderingu w Blenderze. Ktoś wie coś na ten temat?

Jedyne rozwiązanie jak schwek się zapełnia to w Operze PPM i Zablokuj zawartość > click na bannerze Flash.

Swoją drogą to Macromedia powinno zapewnić bezpieczeństwo ze strony Flash, nawet kosztem funkcjonalności.

Co za bzdury z restartem komputera... wystarczy przejść do innej strony lub wyłączyć kartę (przynajmniej na Linuksie). Poza tym to wykorzystanie normalnie przewidzianej funkcji flasha -> ew. pretensje należy słać jedynie do adobe.
I oczywiście FlashBlock rządzi :P Adblock niekonieczny - nieagresywne reklamy nie przeszkadzają i imho blokowanie takich jest dość chamskie, but flash must be blocked.

@ignacy - dziala, dziala...

@SBKch - u mnie dopiero wylaczenie firefox'a dalo mozliwosc wyczyszczenia schowka...

"... przygotował przy użyciu Adobe Flasha i ActionScriptu"

hmm, moze sie myle, jednak wydaje mi sie, ze autor mial na mysli "technologie" ACTIVE SCRIPT ...

Przestańcie trollować fanatycy Opery, bo Opera też jest podatna na tę lukę, gdy nie wyłączymy flasha. Sam uważam, że ta przeglądarka najbardziej odpowiada moim potrzebom, ale nie trolluję na lewo i prawo, jaka ona jest świetna. Czy ktoś z Was sprawdził link demonstrujący działanie buga i próbował coś skopiować i wkleić ze schowka? Widzę, że nie...

Trzeba być bardzo ograniczonym by pisać tak jak niejaki @Dibo:"Dla mnie technologia flash to narzędzie szatana i największy badziew jaki wymyślono."
Nie wiem kochany do czego używasz komputera i internetu i nie interuje mnie to. Wiedz jednak chłopie, że dla dużej ilości internautów to bardzo dobre narzędzie do tworzenia np. odtwarzaczy plków video czy tylko muzycznych. Ciebie to nie intersuje? To Twoja sprawa. Nie widzę jednak powodów by każdy przechwalał się czego nie lubi. Ja np. nie znoszę kotletów schabowych i co z tego? Mam głosić ten fakt gdzie się tylko da i domagać się likwidacji świniaków?

A co z YouTube? Jaki Kod?

A co z YouTube? Jaki Kod?

PCLinuxOS: Na konquerora i FF działa. Na Operze przy probie wklejenia czegos ze schowka wiesza tylko na chwile aplikacje w ktorej cos chce wkleic ale nie wkleja syfu.

niestety, u mnie nie działa, blokują toto wtyczki :(

Jakoś dziwnie na mój IE to nie działa.

Co się tak ludzie uparli na to, że na tej przeglądarce działa a na innej nie? Przecież to kwestia flasha a to czy działa na danej przeglądarce to kwestia wtyczek/ustawień indywidualnych dla każdego usera (wątpię w to, że jakaś przeglądarka domyślnie blokuje flasha - po jego zainstalowaniu oczywiście).

@Gucio - dzięki, nie wiedziałem o tym
@Krzysztof - zbyt bardzo bierzesz do siebie wszystko co czytasz, może to za sprawą jakiś kompleksów. Prawo do własnego zdania gwarantuje mi konstytucja i nikogo do niczego nie namawiam. Jak ktoś przez moje zdanie przestał używać flasha to ma problemy z asertywnością. Chciałem tylko zwrócić uwagę na to, że jak ktoś tu już podał przykład z dynamitem, możliwości flasha są za bardzo wykorzystywane. Wyskakujące ze wszystkich stron bannery reklamowe które celowo mają schowane przycisk X który często aktywuje się po jakimś czasie, czy też animacje obciążające procesor no i na końcu krótkie filmiki z dźwiękiem odpalające sie gdzieś na stronie, dla mnie to wszystko jest przegięcie. Rozumiem że to biznes, portale chcą zarabiać, ale jak polityka marketingu oprócz monitora atakuje również moje kolumny zakłócając stoicki spokój w mojej prywatnej dziupli to krew mi się w żyłach gotuje

No i co taki złośliwy kod może zrobić na Linuxie??

No script i po problemie ;)

@Mariusz

żaden prawdziwy i szanujący się hacker nie zaatakuje systemy Linux! Kultura hackerska nalega by szanować świat Open Source!
w sumie większość hackerów posługuje oprogramowaniem zwłaszcza linux (BSD oczywiście też :) ) więc nie będą go "niszczyć"
czyli nie będą robić masowo dla niego wirusów!
pozdrawiam

Szanowac świat Open Source a inny świat Mac OS i Windows juz sie nie liczy to jest własnie plytkie myslenie linuxiarza jego system jest nie do ruszenia i koniec kropka.

Wspołczuje uzytkownikom linuxa ze maja w swej społecznosci takiego usera jakim jest Kiero

Siedze wlasnie na operce, wylaczylem juz pluginy wiec mysle ze jestem w miare bezpieczny. Plus dla Opery za to ze mozna dla każdej strony indywidualnie ustawic wlaczone lub wylaczone opcje, dzieki temu nie trzeba co chwila klikać a raz ustawić np dla youtube i tak już zostanie. Nie uzywam innych przegladarek wiec nie wiem czy tez sie tak da.
Polecam kazdemu takie rozwiazanie

Jeśli na Operze działa to znaczy, że na 100% na wszystkich przeglądarkach. To Adobe powinno załatac, jest to ich wina. W ogóle powinni zabronic banerow w ogóle całego flasha. Opera to najbezpieczniejsza DARMOWA przeglądarka!!!

"Opera to najbezpieczniejsza DARMOWA przeglądarka!!!"

A sa jakieś płatne ?

@anonim | IPHASH : UV-LX-3T-ZX | 21.08.2008, 13:04

Świat linuxiarzy szanuje się na zasadach dżentelmeńskiej umowy. Świat Windows i MacOS szanuje swoje dochody. Świat Windows i MacOS szanuje te firmy i oprogramowanie które napędza im klientów. Nie mieszajmy wzajemnego szacunku wynikającego z określonych zasad z szacunkiem do tych co to zwiększają stan czyjegoś konta.

@WODZU. Oj za bardzo mieszasz. Po pierwsze, nie wmówisz mi, że każdy kto włącza linuxa staje się dżentelmenem a po przełączeniu się na Windows - internetowym terrorystą. Za długo żyje na tym świecie żeby w tak prymitywny sposób szufladkować społeczeństwo. Po drugie nawiązując do linuxa piszesz o dżentelmeńskiej umowie a w przypadku Windows i MacOS o pieniądzach. To o czym w końcu gadamy o użytkownikach i ich etykach czy o producentach systemów operacyjnych i zazdrościmy im ich dochodów?

@ tom - ale chyba nie twoja stara zabugowana wersja Opery na ktorej dzialasz...
a hourly czy nightly builde Firefox'a od razu lataja wiekszosc powarznych bugow, wiec nie mam cos sie o to martwic :)

//Uno
Najprawdopodobniej najbezpieczniejszą przeglądarką jest e-Capsule Private Browser, która kosztuje 20 funtów :)

//Virtual_ManPL
"@ tom - ale chyba nie twoja stara zabugowana wersja Opery na ktorej dzialasz..."
Faktycznie chociaz nie wiem czy juz uporali sie z tymi bugami w Operze dlatego nie aktualizuje ;)