Straszna prawda, ale nic dziwnego: nsLoginManagerPrompter.js to stareńka javascript, a dodatki do FF to jego immanentna luka bezpieczeństwa nie do załatania w 100 procentach.

Tak, tylko zwróć uwagę na kilka drobiazgów. Podatny na robaka jest system Windows (znowu). Robak tworzy sobie konto w tym systemie jeżeli dobrze zrozumiałem (jakim cudem ma na to pozwolenie w ogóle ?) a następnie przesyła dane przez internet (od tak może sobie ?). Dodatkowo przesyłane są zapamiętane dane z WSZYSTKICH przeglądarek. Nie wiem też co Ty chcesz od dodatków do Firefox. Setki milionów ludzi je używa i nie ma problemu.

Tadziu, straszna prawda jest taka, że nie potrafisz przeczytać jednego, krótkiego artykułu. Nie dociera do ciebie słowo pisane, bo jak byk napisane jest: "Trojan po zainfekowaniu systemu wprowadza zmiany w jednym z plików instalacyjnych " Po zainfekowaniu systemu. Windowsa. Tak, tego od Microsoft.

Zeke: tak został napisany, jednak z dodatku w FF można edytować plik konfiguracyjny nie tylko pod Windows (takie prawa nadaje instalator - wiadomo kto go pisał) a czytać ile duża zapragnie przerózne fajności do których ma dostęp uzytkownik. Nie jest winą MS, że twórcy FF napisali tak swojego FF, w tym jego instalator i taką zrobili mu architekturę. Zeke, poducz się na zimno o faktach zamiast zwalać dowolne błędy na MS.

"poducz się na zimno o faktach zamiast zwalać dowolne błędy na MS" Faktach? No to jedziemy. 1. Za każdym razem, kiedy jest artykuł o trojanach, wspomina się słowo "Windows". 2. Za każdym razem, kiedy mówi się o niedostatecznej ochronie uprawnień plików lub systemu, wspomina się słowo "Windows". 3. Będę mile zaskoczony, jak do końca tygodnia nie pojawi się przynajmniej jeszcze jeden artykuł o dziurach / trojanach / wirusach (wybrać dowolny zestaw) na Windowsa. To teraz, misiu, zastanów się na zimno, co to są fakty.

Zeke: przecież nie odniosłeś się do meritum sprawy, czyli coś z tobą. Ponadto, to, że ty mówisz o Windowsach i włamywaniu się do tego systemu to kolejny raz odwracanie uwagi od wad open source software i jego rozwiązań. Same skupianie się na szkodzeniu zwykłym lub drwieniu z użytkowników, to efekt zaniżonej moralności i samooceny, przyrównałbym to do gwałcenia i usilnego drwienia z pokrzywdzonej (pokrzywdzonego), ot takie więziene niskie obyczaje i język.

Tadek, powiedz mi gdzie w tym tekście jest informacja że dziura jest w Fx. Bo ja takiej informacji nie widzę, można łatwo wskazać że to Zeke ma racje: "Trojan po zainfekowaniu systemu wprowadza zmiany w jednym z plików instalacyjnych Firefoksa..." - czyli trojan infekuje system (Windows) a dopiero potem Fx. "Tworzy on na zainfekowanej maszynie nowe konto o nazwie Maestro, po czym przeszukuje foldery zainstalowanych w systemie przeglądarek,..." - czyli znowu, najpierw miesza w systemie (windows) a dopiero potem zabiera się za przeglądarki (nie tylko Fx, musi edytować plik Fx, by w ogóle mógł coś zdziałać, w IE nie musi ;] ) Więc gdzie tu problem z Open Source?? Mając dostęp do systemu plików na prawach admina można zrobić wszystko, szkoda że tak łatwo go uzyskać :/

Tadek to produkt zeszłego ustroju: "a u was biją murzynów". Możliwość zainfekowania Windowsa to dla niego wada Open Source. Jakim cudem głupi programik może utworzyć konto w systemie?! Ile błędów projektowych musieli zrobić twórcy Windowsa, że w ogóle powstają takie sytuacje? Shame on you, Microsoft! A tadek to dekiel i tego nic nie zmieni.

@Zeke: Prawie wszyscy autorzy w prawie całym necie ZAMIAST Windows piszą "system" lub "komputer".

@tadek, hasła zapamiętane przez IE odczytuje sobie z rejestru a działa dzięki ActiveX. Angielski chyba znasz, przyjemnej lektury: "The Trojan then scrapes information from the registry, from the so-called Protected Storage area used by IE to store passwords, and from Firefox’s own password storage, and tries to pass the stolen information onward, once per minute," Andrew Brandt, a malware researcher at Webroot, explains. The password stealer installs itself in the c:\windows\system32 folder as a file called Kernel.exe. The captured data is send to a command and control server via a deprecated ActiveX control called msinet.ocx." Całość na softpedii. Chyba sam przyznasz że wygłupiłeś się jak nigdy dotąd.

Kolejny artykuł o tytule i rodem z Faktu. Sztucznie powiększona rola FF jak wspomniał Momus i Zeke. Ja też tak umiem: " W Polsce giną krowy" -artykuł o kradzieży JEDNEJ mućki gdzieś w Bieszczadach. Re: 85.222.41.80 Po co wyjeżdżasz z instalatorem FF i uprawnieniami jakie nadaje, jak to nie ma nic do rzeczy (nadawanie uprawnień i Windows -żart miesiąca). P.S. dodatek działa jako część FF, a nie osobny i niezależny proces. IE pozwala nie tylko na modyfikację własnych plików konf. przez dodatki, ale chyba CAŁEGO Windowsa. Do autora: tekst mylnie wyolbrzymia rolę FF i tylko wspomina o pozostałych przeglądarkach. Jak ukradną 10 samochodów ze strzeżonego parkingu strzeżonego to się ochroniarz broni twierdząc, że w jednym nie było autoalarmu. Znając Mozillę, to wprowadzą sprawdzanie sum kontrolnych plików i FF będzie sam ostrzegał o niebezpieczeństwie w Windows.

Drogie dzieci, linuksowi fanboje czy jak sami się tam nazywacie... zapamiętajcie sobie, że jeśli przeglądarka jest dziurawa (jak sitko zwane Firefoksem) to i system można zaatakować. No, ale do Was żadne fakty nigdy nie docierają. Więc rzucę Wam wyzwanie - podajcie mi link do dokumentu stworzonego przez renomowanych specjalistów zajmujących się bezpieczeństwem, który stwierdzałby, że Linux jest bezpieczniejszy niż Windows i że nie wynika to ze śladowej popularności Linuksa a z samej filozofiii projektowania systemu bądź liczby błędów popełnionych przez twórców Windy. Jeśli twierdzicie, że Winda ze swej natury jest mniej bezpieczna, to z pewnością nie rzucacie słów na wiatr, macie argumenty i przeczytaliście wiele specjalistycznych opracowań, które tego dowodzą. Czekam.

"przecież nie odniosłeś się do meritum sprawy, czyli coś z tobą. " Tadziu, teraz to już sobie zupełnie jawnie jaja robisz :) Ani razu nie przeszło ci przez gardło stwierdzenie zapisane w artykule - że błąd jest w Windowsie, co jest właśnie sednem sprawy. Ale z tego stresu popuściły ci zwieracze i już próbujesz wycieczek personalnych, po czym z jakiegoś zabawnego powodu wspominasz o Open Source... Klient płaci, klient wymaga, nie? :)

@kerio "że nie wynika to ze śladowej popularności Linuksa a z samej filozofiii projektowania systemu bądź liczby błędów popełnionych przez twórców Windy" - zacznij sobie od porównania koncepcji UAC i sudo, potem poczytaj sobie, kiedy w Win został wprowadzony firewall, obsługa wielu kont, konto administratora, prawa do plików, poczytaj sobie o SELinux, chroot... Ale wnosząc z tonu postu takie fakty nic dla Ciebie nie znaczą, bo przecież piszą je "linuksowi fanboje". BTW - pisząc "zapamiętajcie sobie, że jeśli przeglądarka jest dziurawa (jak sitko zwane Firefoksem) to i system można zaatakować" w kontekście powyższego newsa sam się ośmieszasz i dowodzisz, że z czytaniem ze zrozumieniem są u Ciebie problemy.

@kerio, o jakich faktach mówisz? Tekst mówi o trojanie który do działania wymaga Windowsa, IE, ActiveX, działa bezproblemowo w komputerach w których FF po prostu nie ma. Wystarczy odpowiedni tytuł aby jako winowajcę wskazać aplikację która de facto jest jedną z ofiar wirusa, to właśnie jest takie tadziowe manipulowanie szaraczkami, IE9 jakoś musi się piąć w rankingach.

No to nadal czekam na link to poważnej analizy dowodzącej, że Linux jest bezpieczniejszy od Windy. I chcyba się nie doczekam.

@kerio "I chcyba się nie doczekam." Łączę się z tobą w bólu.

@Zeke: dzięki. Widzę, że nie tylko ja uważam, że linuksiarze bredzą, a jak przychodzi do przedstawienia dowodów do chowają glowy w piasek (a rączki pod kołderkę, zamykają oczka i śnią o pingwinie).