Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 21 Set 2005 23:00 Oggetto: Virus coreano dentro Mozilla e Thunderbird |
|
|
Commenti all'articolo Virus coreano dentro Mozilla e Thunderbird
Molta paura ma pericolo limitato per gli utenti del browser e del client email open source. |
|
Top |
|
|
Andrea Sacchini Ospite
|
Inviato: 22 Set 2005 19:51 Oggetto: Ulteriore conferma |
|
|
Apparte il fatto che, come scritto giustamente nell'articolo, il pericolo di infezione è molto limitato, questa è un comunque un'ulteriore riprova della sicurezza intrinseca del sistema Linux. Infatti, come dimostra anche questo caso, un eventuale virus che riesce a penetrare all'interno del sistema può fare ben pochi danni se l'utilizzatore è logato come utente normale e non come "root".
Andrea. |
|
Top |
|
|
Ospite
|
Inviato: 23 Set 2005 01:12 Oggetto: Bella battuta :-) |
|
|
Di solito i programmi sdi installano come root... |
|
Top |
|
|
Ospite
|
Inviato: 23 Set 2005 07:04 Oggetto: |
|
|
per installare firefox non occorre essere root...... |
|
Top |
|
|
Gegè Ospite
|
Inviato: 23 Set 2005 09:00 Oggetto: Attenzione!!! |
|
|
Come sempre bisogna prestare molta attenzione. Infatti, il binario infetto e' stato inserito su un server (www.mozilla.or.kr) da dei chracker. Il server NON è affiliato alla Mozilla Foundation, e NON distribuisce la versione ufficiale di Mozilla in coreano. Ecco il comunicato ufficiale della Mozilla Foundation:
The main Korean language Mozilla site appears to have been hacked and defaced. While the main www.mozilla.or.kr page is unaffected (it now redirects to the forums), several other pages, including www.mozilla.or.kr/products, have been replaced by the message "Simiens Crew ownz u viva os macacos".
Unlike Mozilla Europe, Mozilla Japan and Mozilla China, the Korean Mozilla site is not officially affiliated with the Mozilla Foundation. The community-run site offers localised Korean versions of Mozilla applications, Korean user support forums and a Korean translation of MozillaZine.
The site appears to have been attacked by the Simiens Crew, a prolific Brazil-based hacking group. The Simiens Crew has attacked several high-profile sites, often exploiting a vulnerability in the AWStats log file analyzer. In February, the group defaced the official site for Paramount's forthcoming War of the Worlds film. The text "Simiens Crew ownz u viva os macacos" has been previously used in the defacement of lyrics.koreamusic.net. In Portuguese, "os macacos" means "the monkeys" ("Simiens" could be a misspelling of "Simians", meaning apes). |
|
Top |
|
|
Gioia Ospite
|
Inviato: 23 Set 2005 09:02 Oggetto: In aggiunta a quanto sopra... |
|
|
...leggete questo, e fatevi un'idea di come sia gestita l'emergenza presso la Mozilla Foundation e presso la Microsoft:
http://punto-informatico.it/p.asp?i=55088&r=PI |
|
Top |
|
|
Ospite
|
Inviato: 23 Set 2005 16:35 Oggetto: |
|
|
>>>per installare firefox non occorre essere root......
Basta installarne uno per ogni utente.... magari si potrebbe fare per ogni programma tanto gli hd son grossi ;-) Se è pacchettizzato hai bisogno comunque
dell'accesso come root. comunque il fantastico vantaggio è che per ogni utente che installa il programma fallato c'è uno sparaspam che viene installato.... |
|
Top |
|
|
Andrea Sacchini Ospite
|
Inviato: 23 Set 2005 17:15 Oggetto: |
|
|
Scusate, ma forse ho capito male. Sui sistemi Linux per installare qualsiasi programma, sia pacchettizzato (.rpm, ecc...), sia da lina di comando compilando i sorgenti, è obbligatorio essere logati come "root". Altrimenti qualsiasi utente può installare nel sistema quello che gli pare (vedi Windows). Almeno così ho sempre saputo io.
Andrea. |
|
Top |
|
|
Gigio Ospite
|
Inviato: 23 Set 2005 18:34 Oggetto: Avete capito male. |
|
|
1. Si contuna con l'equivoco. Firefox NON è la Mozilla.
2. Vedi quanto sopra sui tempi di risposta (che M$ si sogna, facendoti anche pagare la schifezza che ti vende - a proposito: avete mai letto il file eula.txt?);
3. Se vuoi compilare programmi ed installarli dentro la tua home, puoi anche non essere root. |
|
Top |
|
|
gianni Ospite
|
Inviato: 26 Set 2005 08:24 Oggetto: |
|
|
>>Se è pacchettizzato hai bisogno comunque
dell'accesso come root.
Se è un rpm o deb... Il normale binario per linux lo installi tranquillamente da utente lanciando lo script di installazione. E se mancano i permessi di root allora può intaccare solo l'utente e non l'intero sistema. Poi se qualcuno naviga da root lo fa a suo rischio e pericolo. |
|
Top |
|
|
|