Link alla notizia: http://www.hwupgrade.it/news/sicurezza/18178.html

McAfee ha individuato un malware che si installa sul sistema fingendosi un'estensione per Firefox

Click sul link per visualizzare la notizia.

oggi è uscito un nuovo aggiornamento di FF! Stiamo alla versione 1.5.0.5, per me è sempre il browser + sicuro, e cmq i plug in vanno installati sempre dal sito ufficiale della Mozilla in sessione protetta... se poi uno installa un plugin su altri siti non mica furbo... è come andare su un sito di warez ed installare il plugin che spesso chiedono....

Mi sbaglio o è un'estensione vecchia che non si installa su FF1.5 a meno di non utilizzare CVS e non è disponibile sul sito delle estensioni ufficiali (non so dove sia altrimenti disponibile visto che neanche cercandolo con Google trovo qualcosa)?

Infatti io installo (decine) di estensioni ma solo dal sito ufficiale. Se lo fai da altri siti lo fai a tuo rischio e pericolo!

certo se uno va su un sito insicuro e si installa un estensione che non sa cosa fa... in ogni caso le estensioni stanno in un ambiente protetto e non possono far crashare il browser nè accedere a dati esterni...

a me è comparso un messaggio di upgrade automatico oggi...e l'ho fatto..rischio qualcosa??

Ogni tanto anche i migliori subiscono degli smacchi (c'è da dire che un brutto voto al secchione della classe fa notizia), una cosa del genere a IE è routine.

Un domani diranno che se dopo aver lanciato firefox clicchi su start-->chiudi sessione-->riavvia il sistema, il browser causa un riavvio!
Insomma se installo una estensione malware, é ovvio che non é colpa di firefox, ma della mia geniale trovata. Se scarico la posta e faccio partire tutti gli allegati a cuor leggero poi non mi posso lamentare di outlook che é poco sicuro!!

L'upgrade automatico lo fa ogni volta che viene riscontrata una versione più aggiornata di firefox (sempre che si trattasse di quello!!!). Penso che tu abbia fatto bene , sempreche si trattava della versione aggiornata di firefox , perchè contiene sempre aggiornamenti sulla sicurezza

a me è comparso un messaggio di upgrade automatico oggi...e l'ho fatto..rischio qualcosa??
Assolutamente no... non confendere gli aggiornamenti ufficiali rilasciati sui server di firefox con le estensioni scaricate da siti strani...

Assolutamente no... non confendere gli aggiornamenti ufficiali rilasciati sui server di firefox con le estensioni scaricate da siti strani...
grazie! meno male...ho firefox da una settimana e non sono molto pratico.. :D

grazie! meno male...ho firefox da una settimana e non sono molto pratico.. :D
Tranquillo siamo qui per questo... :cool: :D

Assolutamente no... non confendere gli aggiornamenti ufficiali rilasciati sui server di firefox con le estensioni scaricate da siti strani...

ricordatevi che molte estensioni hanno anche un proprio spazio web esterno al sito ufficiale dove si possono installare, ma cmq esce un aggiornamento sul database delle estensioni ufficiali modificano in un lampo :) :D

Secondo me sono stati quelli della Pocket Coffe o come cavolo si chiama a creare quella estensione.. che non ho mai sentito nominare.

FF rimane nel mio PC con AdBLock... :ciapet: :ciapet: :ciapet:

Firefox l'ho installato da qualche mese e che dire è fantastico, nessun problema e va che è una meraviglia. Spero che non inizino a proliferare i bug come su IE che sembra un "formaggio svizerro"

io sto usando la versione 2 beta e a dire il vero non è niente male!

Questo non e' un bug ne' una falla sulla sicurezza. E' un malware/trojan che non e'
presente sul sito ufficiale, se proprio gli utenti ci tengono ad installarsi schifezze
prese a caso dalla rete poi non hanno il diritto di lamentarsi.....

(Finestra di Dialogo: "Installare blaster.bat per accedere alle suonerie del
cellulare sul sito "oraticrakko"? "
Utente: "SI")

Da bravi italiani sappiamo che spesso la realta' supera abbondantemente anche la piu' maligna delle menti ( ogni riferimento a moggiopoli e' puramente voluto ) ci sarebbe quasi da pensare che l' uscita di questo tipo di estensioni sia strategica e che la diffusione di queste notizie lo sia ancora di piu'.

a riprova della tesi che + gente ha un prodotto + questo ha difetti o attira le attenzioni degli hack che credo siano abb bravi da trovare falle in qualsiasi sistema semplicmeente lo fanno per quello che usa + gente

....tutti sulla difensiva, tanto x cambiare.
Quando invece si parla di IE e di malware, che ovviamente uno prende andando sui siti porno/warez e nn dal sito Microsoft, allora è colpa del browser.

mi paRe equo.

ma che c'entra, ma te pare normale che qualsiasi javascript possa scaricarmi sulla cache le peggio zozzerie? sto parlando del tuo IE, che rispetto al mio Firefoxx fa CAGARE...
quando parli di bachi di IE, sai cos'è un baco? :doh:

....tutti sulla difensiva, tanto x cambiare.
Quando invece si parla di IE e di malware, che ovviamente uno prende andando sui siti porno/warez e nn dal sito Microsoft, allora è colpa del browser.

mi paRe equo.

Sono perfettamente daccordo con cj++, anche se uso FF (con Google toolbar, NoScript, Adblock e IE tab) e sono pienamente soddisfatto, non sono daccordo con le prese di posizione "a priori".

per chi vuole provare l'estensione... :D

cazzituoi://numberedlinks.mozdev.org/

ma che c'entra, ma te pare normale che qualsiasi javascript possa scaricarmi sulla cache le peggio zozzerie? sto parlando del tuo IE, che rispetto al mio Firefoxx fa CAGARE... quando parli di bachi di IE, sai cos'è un baco? :doh:

i buGs sono quelli di cui anche i prodotti sfornati dalla comunità open source sono pieni, ma ovviamente è piu facile vedere la pagliuzza nell'occhio altrui che la trave nel proprio.

basta rileggere questa discussione ed una qualsiasi sui bug di IE per rendersi conto la presa di posizione (a priori) di gran parte della comunità open source, o comunque, quella che segue la linea anyone but ms (molti della comunita nn sanno nemmeno la differenza fra open source e freeware)

se scarico un plugin poco sicuro da un sito non ufficiale della volpe, allora la colpa nn è attribuibile a firefox. stessa situazione, con IE, colpa del browser, ovviamente.

equo come le sentenze di calciopoli.

e cn questo nn ho detto che ie sia immune da bugs.

se intallo un .exe infetto grazie ad IE, la colpa non è di IE ma di me ot0nto..
ma qui non si parla di "allegati", "estensioni malevoli", si parla di BACHI di IE...
ripeto la domanda: sapete cos'è un baco?

le estensioni bisogna volerle, cercarle e scaricarle.. NON SONO UN BACO..
uno javascript che mi cattura le passwd o mi causa un buffer overrun non lo devo accettare,cercarle o scaricarle.. MI BASTA visitare un sito ---> questo è un baco :read:

i buGs sono quelli di cui anche i prodotti sfornati dalla comunità open source sono pieni, ma ovviamente è piu facile vedere la pagliuzza nell'occhio altrui che la trave nel proprio.

basta rileggere questa discussione ed una qualsiasi sui bug di IE per rendersi conto la presa di posizione (a priori) di gran parte della comunità open source, o comunque, quella che segue la linea anyone but ms (molti della comunita nn sanno nemmeno la differenza fra open source e freeware)

se scarico un plugin poco sicuro da un sito non ufficiale della volpe, allora la colpa nn è attribuibile a firefox. stessa situazione, con IE, colpa del browser, ovviamente.

equo come le sentenze di calciopoli.

e cn questo nn ho detto che ie sia immune da bugs.


firefox in se è più sicuro di explorer, su questo non credo ci siano molti dubbi. basta dare un'occhiata sul sito di secunia... se poi installo un plugin per firefox sono cazzi miei... sarebbe come scaricare un programma da un sito pirata e lamentarsi che c'è un virus.


Sicurezza internet explorer (http://secunia.com/product/11/)
Sicurezza mozilla firefox (http://secunia.com/product/4227/)

Ragazzi, posso farvi 1 domandina? :D
Sicuramente q.uno preparato nella mischia c'è... :asd:

Volevo sapere (siccome dalle notizie trapelate ufficialmete) non è stato possibile capire che caratteristiche nuove integrerà FF v2.0 rispetto alla attuale,
se poteste riassumermi in breve le maggiori features (caratteristiche) della prossima versione, tutt'ora in beta ma prossima al debutto...

So che ci sono miglioramenti sui Tab, ma la memoria, il Rendering e altri aspetti del motore di FFox... verranno migliorati? :cry:

Trovo che sia ancora "immaturo" e da dover essere sviluppato, per fornire maggiori performance sotto i 2 aspetti che poco sopra vi ho citato..

Accetto aiuto/chiarimenti... (anche in PVT) :help:

grazie ancora @ Tutti! :)

firefox in se è più sicuro di explorer, su questo non credo ci siano molti dubbi. basta dare un'occhiata sul sito di secunia... se poi installo un plugin per firefox sono cazzi miei... sarebbe come scaricare un programma da un sito pirata e lamentarsi che c'è un virus.


Sicurezza internet explorer (http://secunia.com/product/11/)
Sicurezza mozilla firefox (http://secunia.com/product/4227/)

Un dubbio mi attanaglia, che poi potrebbe essere uno spunto per i programmatori di FFox o sulle Estensioni:
non c'è un modo per contrassegnare (tipo un brand) digitale per poter autenticare quelle che sono le Extension "ufficiali" e buone?

(proprio per ovviare a questo nuovo incombente problema di sicurezza!)

Potrebbero mettere una forma di autenticazione in modo che il Browser, prima di installarlo faccia i dovuti controlli sulla Provenienza & Genuinità del pacchetto software sniffando se q.cosa nel codice non va, tipo la firma di autenticazione digitale.. esiste una cosa del genere, no?
Potrebbero integrarla per lo meno.. :what:

:mbe: :confused:

Ragazzi, posso farvi 1 domandina? :D
Sicuramente q.uno preparato nella mischia c'è... :asd:

Volevo sapere (siccome dalle notizie trapelate ufficialmete) non è stato possibile capire che caratteristiche nuove integrerà FF v2.0 rispetto alla attuale,
se poteste riassumermi in breve le maggiori features (caratteristiche) della prossima versione, tutt'ora in beta ma prossima al debutto...

So che ci sono miglioramenti sui Tab, ma la memoria, il Rendering e altri aspetti del motore di FFox... verranno migliorati? :cry:

Trovo che sia ancora "immaturo" e da dover essere sviluppato, per fornire maggiori performance sotto i 2 aspetti che poco sopra vi ho citato..

ah certo, firefox ha un rendering immaturo :rotfl:

l'unico appunto che si può concepire è il memory leak, ma parlare di rendering sul motore di gecko è un'eresia :read:

Un dubbio mi attanaglia, che poi potrebbe essere uno spunto per i programmatori di FFox o sulle Estensioni:
non c'è un modo per contrassegnare (tipo un brand) digitale per poter autenticare quelle che sono le Extension "ufficiali" e buone?

(proprio per ovviare a questo nuovo incombente problema di sicurezza!)

Potrebbero mettere una forma di autenticazione in modo che il Browser, prima di installarlo faccia i dovuti controlli sulla Provenienza & Genuinità del pacchetto software sniffando se q.cosa nel codice non va, tipo la firma di autenticazione digitale.. esiste una cosa del genere, no?
Potrebbero integrarla per lo meno.. :what:

:mbe: :confused:


:boh: potrebbe essere un'idea, una certificazione da parte di mozilla sulle estensioni... però credo che, vista la mole di estensioni che ogni giorno saltano fuori, richiederebbe una discreta quantità di persone che ci lavorano sopra tutto il giorno... :fagiano:

Un dubbio mi attanaglia, che poi potrebbe essere uno spunto per i programmatori di FFox o sulle Estensioni:
non c'è un modo per contrassegnare (tipo un brand) digitale per poter autenticare quelle che sono le Extension "ufficiali" e buone?

(proprio per ovviare a questo nuovo incombente problema di sicurezza!)

Potrebbero mettere una forma di autenticazione in modo che il Browser, prima di installarlo faccia i dovuti controlli sulla Provenienza & Genuinità del pacchetto software sniffando se q.cosa nel codice non va, tipo la firma di autenticazione digitale.. esiste una cosa del genere, no?
Potrebbero integrarla per lo meno.. :what:

:mbe: :confused:

Già il fatto di scaricarle solo dal sito di mozilla aiuterebbe un pò di più. Ricordo che è anche https

Già il fatto di scaricarle solo dal sito di mozilla aiuterebbe un pò di più. Ricordo che è anche https



l'estensione in oggetto è scaricabile da un sito di mozilla (mozdev.org) in effetti...

cazzituoi://numberedlinks.mozdev.org/

l'estensione in oggetto è scaricabile da un sito di mozilla (mozdev.org) in effetti...

cazzituoi://numberedlinks.mozdev.org/

Lo so e hai anche ragione, ma forse da qui sarebbe un pelino meglio
https://addons.mozilla.org/extensions.php?app=firefox

Ragazzi, posso farvi 1 domandina? :D
Sicuramente q.uno preparato nella mischia c'è... :asd:

Volevo sapere (siccome dalle notizie trapelate ufficialmete) non è stato possibile capire che caratteristiche nuove integrerà FF v2.0 rispetto alla attuale,
se poteste riassumermi in breve le maggiori features (caratteristiche) della prossima versione, tutt'ora in beta ma prossima al debutto...


- nuova grafica: quella attuale è solo un segnaposto il tema visivo vero verrà inserito nella beta2 se pronto altrimenti nelle RC

- sistema antiphishing: con supporto interno (in test) o con supporto esterno (google) con possibilità di segnalare siti

- ripristino di sessione: in caso di crash vengono recuperati tutti i tab che avevate aperto e anche i contenuti dei form

- undo close tab: se chiudete x sbaglio un tab lo potete recuperare al volo

- correttore ortografico: quasi tutti i siti usano interfacce web, un forum, blog... tutti posti in cui il correttore è sempre mancato, ora c'è !!! per installare il dizionario italiano va preso dal sito addons.mozilla.org sezione rhunderbird, installato, quindi dovete spostare i file dalla cartella components/myspell alla cartella dictionaries... questo perchè essendo in beta non sono ancora stati aggiornati gli installer dei dizionari

- Segnalibri Live!: i feed Rss oltre a poter essere aperti con diversi servizi online li potete usare come bookmarks che si aggiornano da soli! e in particolare se li mettere nella barra dei segnalibri avete dei veri e propri menu dropdown con tutti i contenuti!

- microsummaries: al posto del bookmark è possibile se il sito lo supporta avere informazioni in tempo reale

- plugin di ricerca: aggiungete e gestite i motori che volete nella barra di ricerca e ci sono pure i suggerimenti!

- tab overflow: se aprite troppi tab sono tutti raggiungibili ma la implementazione finale sarà diversa da quella attuale probabilmente

- localizzazione delle estensioni

- gestore degli add-on con possibilità di disattivare temporaneamente senza disinstallare

a cui aggiungere un sacco di bug fix, tantissimi memory leak in meno, un sacco di ottimizzazioni (ancora in corso). personalmente mi risulta parecchio più veloce della 1.5 e usa molta meno ram.

Un dubbio mi attanaglia, che poi potrebbe essere uno spunto per i programmatori di FFox o sulle Estensioni:
non c'è un modo per contrassegnare (tipo un brand) digitale per poter autenticare quelle che sono le Extension "ufficiali" e buone?


ci stanno lavorando, verrà anche creata una blacklist delle estensioni

ah certo, firefox ha un rendering immaturo :rotfl:

l'unico appunto che si può concepire è il memory leak, ma parlare di rendering sul motore di gecko è un'eresia :read:


in FF2 i memory leak sono molto ridotti... l'occupazione di memoria è però data principalmente dalle feature (session restore, undo close tab, quick back) e dalle estensioni... cose che configurabili via about:config

dovrebbero firmarle digitalmente ste estensioni. Non capisco xche non lo fanno visto che il supporto per le firme c'è da un sacco di tempo

se installo un plugin per firefox sono cazzi miei... sarebbe come scaricare un programma da un sito pirata e lamentarsi che c'è un virus.

perfettamente d'accordo. resta il fatto che quando questo capita con ff la colpa è dell'utente che usa plugin di dubbia provenienza.

quando la stessa cosa succede a chi usa ie la colpa è del browser (i malware si scaricano da ms.com per caso?)

stessa situazione, giudizio (a priori) diverso.
e nessuno che smerdi ff in thread di questo tipo.

perfettamente d'accordo. resta il fatto che quando questo capita con ff la colpa è dell'utente che usa plugin di dubbia provenienza.

quando la stessa cosa succede a chi usa ie la colpa è del browser (i malware si scaricano da ms.com per caso?)

stessa situazione, giudizio (a priori) diverso.
e nessuno che smerdi ff in thread di questo tipo.

allora non hai capito...
in questo caso l'utente deve dire SI all'installazione da un sito non fidato, gli viene chiesto se vuole consentire di installare l'applicazione XYZ dal sito non fidato ZYX.
nel caso di IE l'utente naviga normalmente, non riceve nessuna richiesta e si trova un bel malware nel pc.
non è chiaramente la stessa situazione

perfettamente d'accordo. resta il fatto che quando questo capita con ff la colpa è dell'utente che usa plugin di dubbia provenienza.

quando la stessa cosa succede a chi usa ie la colpa è del browser (i malware si scaricano da ms.com per caso?)

stessa situazione, giudizio (a priori) diverso.
e nessuno che smerdi ff in thread di questo tipo.
vedo che hai capito bene il thread :asd:

tanto x chiudere il discorso comunicato ufficiale di mozilla


The FormSpy trojan does not use any Firefox security flaws to infect computers. Instead, it is downloaded and installed automatically by a piece of Windows malware known as Downloader-AXM, which exists solely for the purpose of surreptitiously downloading and running trojan horses. Once downloaded by Downloader-AXM, FormSpy installs itself in Firefox by directly modifying Firefox user profile files, completely bypassing the standard Firefox extension installation mechanism (and warning messages).

To get infected by FormSpy in this way, a user must already have Downloader-AXM on his or her system.