https://www.opennet.dev/openforum/vsluhforumID3/68868.html Спустя несколько дней после публикации (http://www.opennet.ru/opennews/art.shtml?num=27272) прототипа перехватывающего пароли пользователей дополнения к web-браузеру Google Chrome, подобное дополнение было обнаружено (http://blog.mozilla.com/addons/2010/07/13/add-on-security-announcement/) в каталоге дополнений к Firefox (addons.mozilla.org (https://addons.mozilla.org/)). Представленное в каталоге дополнение "Mozilla Sniffer", помимо штатных функций выполняло перехват параметров аутентификации, используемых при входе пользователя в защищенные области сайтов, с последующей отправкой накопленной информации на сетевой ресурс злоумышленников.<br><br><br>По данным разработчиков Mozilla вредоносное дополнение было загружено в каталог 6 июня, после чего было успешно использовано примерно 1800 пользователями. После обнаружения проблемы дополнение было удалено из каталога и помещено в черный список, что приведет при наличии данного дополнения в системе к выводу предупреждения о необходимости удаления,...<br><br>URL: http://blog.mo https://www.opennet.dev/openforum/vsluhforumID3/68868.html#84 Sat, 20 Nov 2010 07:09:22 GMT я немогу с мозилы фаерфокс зайти ни на один сайт бьёт ошибку 404 и перезагружался и делал восстановление системы и устанавливал более раннее состояние компьютера антивирусом сканировал всё несколько раз и ничего<br> https://www.opennet.dev/openforum/vsluhforumID3/68868.html#83 Tue, 20 Jul 2010 05:54:44 GMT На излете века, взял и ниспроверг.<br> Злого человека - добрый человек.<br> Из гранатомета, шлеп его, козла!<br> Стало быть, добро-то, посильнее зла!<br> https://www.opennet.dev/openforum/vsluhforumID3/68868.html#82 Sun, 18 Jul 2010 07:46:17 GMT &gt;&gt;Именно. Толку с тысяч плагинов, если безопасно использовать можно десяток? Только аппстор <br>&gt;&gt;это магазин, соответственно упор сделан не на безопасность, а на продаваемость. <br>&gt;&gt;Тут же именно репозиторий плагинов с контролем безопасности, версионности с цифровыми <br>&gt;&gt;подпися, блекджеком и... последнее может и лишнее. <br>&gt;<br>&gt;Ну это только твое видение идеального аппстора в вакууме. К счастью в <br>&gt;мозилле считают иначе. <br><br>Потому моя задача обойтись наименьшим количеством плагинов к Фоксу.<br><br>&gt;<br>&gt;&gt;Чудесно. А какие аддоны в вас встроены? Я раньше думал в людей <br>&gt;&gt;плагины не встраиваются:) <br>&gt;<br>&gt;petrosyan.jpg, зал взрывается апплодисментами. <br><br>Это не плагины, это руткиты, черви и трояны.<br> https://www.opennet.dev/openforum/vsluhforumID3/68868.html#81 Sat, 17 Jul 2010 13:33:38 GMT &gt;Именно. Толку с тысяч плагинов, если безопасно использовать можно десяток? Только аппстор <br>&gt;это магазин, соответственно упор сделан не на безопасность, а на продаваемость. <br>&gt;Тут же именно репозиторий плагинов с контролем безопасности, версионности с цифровыми <br>&gt;подпися, блекджеком и... последнее может и лишнее. <br><br>Ну это только твое видение идеального аппстора в вакууме. К счастью в мозилле считают иначе.<br><br>&gt;Чудесно. А какие аддоны в вас встроены? Я раньше думал в людей <br>&gt;плагины не встраиваются:) <br><br>petrosyan.jpg, зал взрывается апплодисментами.<br> https://www.opennet.dev/openforum/vsluhforumID3/68868.html#80 Sat, 17 Jul 2010 12:01:11 GMT &gt;&gt;Гиблое дело, надо чтоб плагины как софт в репозиториях, кто репозиторией рулит <br>&gt;&gt;тот за безопасность софта ручается. А так только бардак плодить. <br>&gt;<br>&gt;То есть ты хочешь, чтобы мозилла отвечала за все размещенные аддоны? Поздравляю, <br>&gt;ты изобрел apple appstore с анальной модерацией, куда люди по полгода <br>&gt;не могут выложить приложение по причине тормозов апруверов. <br><br>Именно. Толку с тысяч плагинов, если безопасно использовать можно десяток? Только аппстор это магазин, соответственно упор сделан не на безопасность, а на продаваемость. Тут же именно репозиторий плагинов с контролем безопасности, версионности с цифровыми подпися, блекджеком и... последнее может и лишнее.<br><br>&gt;&gt;Уважаемый КО, добро бы сам знал те основы.<br>&gt;<br>&gt;Ну у меня-то все хорошо. Вредных аддонов нет, и истериками от мнимых <br>&gt;опасностей не страдаю, как некоторые ;) <br><br>Чудесно. А какие аддоны в вас встроены? Я раньше думал в людей плагины не встраиваются:)<br> https://www.opennet.dev/openforum/vsluhforumID3/68868.html#79 Sat, 17 Jul 2010 07:22:55 GMT &gt;Ну так и нехрен было писать "Которым ты пользовался сам..." ;) <br><br>Чего?<br><br>&gt;Ну так и нехрен было писать "Сайт, которому ты доверяешь" <br><br>А?<br><br>&gt;Ты хотя бы научись ясно выражать свои мысли (если они есть), а <br>&gt;потом уж в капитана играй :) <br><br>Что? Извини, я не понимаю, что ты говоришь.<br> https://www.opennet.dev/openforum/vsluhforumID3/68868.html#78 Sat, 17 Jul 2010 07:21:49 GMT &gt;Гиблое дело, надо чтоб плагины как софт в репозиториях, кто репозиторией рулит <br>&gt;тот за безопасность софта ручается. А так только бардак плодить. <br><br>То есть ты хочешь, чтобы мозилла отвечала за все размещенные аддоны? Поздравляю, ты изобрел apple appstore с анальной модерацией, куда люди по полгода не могут выложить приложение по причине тормозов апруверов.<br><br>&gt;Уважаемый КО, добро бы сам знал те основы.<br><br>Ну у меня-то все хорошо. Вредных аддонов нет, и истериками от мнимых опасностей не страдаю, как некоторые ;)<br> https://www.opennet.dev/openforum/vsluhforumID3/68868.html#77 Sat, 17 Jul 2010 04:08:49 GMT Нет предела совершенству, в смысле людской наивности.<br>И паленую водку с сертификатами продавали, и аутентификацию в сети надежную до сих пор не реализовали<br> https://www.opennet.dev/openforum/vsluhforumID3/68868.html#76 Fri, 16 Jul 2010 19:18:46 GMT Можно быть уверенным на 100%, если вы написали его сами. :)<br><br>А вот проприетарные дополнения почти невозможно проверить. Так зачем они? Лучше пусть будет на 20% (цифра с потока) меньше дополнений, но качество их проверки улучшится (за счет того, что у всех дополнений можно будет посмотреть код).<br>