Альтернативные браузеры: обсуждение (aka Mozilla vs. Opera)

[Mr. Anderson]

VVVas
Ну видимо так много изменений - качается сильно дофига. Вот последний апдейт потянул почти на 6Мб по логам фаера. Нефиговенько так

Несмотря на возможные неудобства для пользователей, мозилла благодаря этому является самым "валидным" браузером

Чтобы являться самым валидным браузером, совершенно не обязательно заставлять пользователей качать лишний траф. Тем более, что речь идет не о повышении валидности, а о закрытии дырок...

PS:
Развитие проекта - это маячащий на горизонте фокс 3.0 и опера 9.50. Все остальное - тупо патчи (которые могли бы быть меньше).

[VVVas]

Ну видимо так много изменений - качается сильно дофига. Вот последний апдейт потянул почти на 6Мб по логам фаера. Нефиговенько так

Видел я этот апдейт, просто заглянул во временную папку винды во время апдейта - там полноценный дистриб новой версии мозиллы да и всё.

[Mr. Anderson]

VVVas
Не знаю, не проверял, но готов поверить на слово. И спрашивается - нафига козе баян, ежели та же Опера полностью - 4Мб? 50% экономии

[FladeX]

Mr. Anderson
во всяком случае сайты ломают не с помощью мозиллы, а с помощью ИЕ. Который как раз редко обновляется)

[Mr. Anderson]

FladeX
Сайты ломают с помощью "чего только ничего" (с)
А ИЕ, да будет вам известно, патчится так, что никому и не снилось - 3-5 обновок в месяц - это обычное дело

[FladeX]

Mr. Anderson
ну например прописать троян в кеш ИЕ - распространенная практика. Дальше - отправка паролей хозяину - дело техники. С мозиллой такое не прокатит.

[Mr. Anderson]

С мозиллой такое не прокатит

Не прокатит записать трояна в кеш? Не надо ля-ля Это - запросто. Вот запустить его при этом - не прокатит. Но и с ИЕ - далеко не с каждым прокатит.

Добавлено спустя 1 минуту 17 секунд:

И еще - пожалуйста, больше не пишите в тех темах, где вы не разбираетесь. Не стоит, нахватавшись мифов и штампов, считать себя умным...

[Rayden]

FladeX
Любитель собирать байки по сети?

[VVVas]

мозилла кроссплатформенна, поэтому вряд ли будут существенные различия между операционными системами.

Ага и система установки у них одинкаовая, что на винде, что в линухах. Идите покажите, как вы поставите дистриб для винды в убунте без вайна и я убью себя об стену.

[FladeX]

Mr. Anderson, Rayden извините за недостаточную аргументированность. Постараюсь исправиться.

Троянская программа, которая похищает конфиденциальную информацию пользователя. Является приложением Windows(PE-EXE файл). Размер компонентов троянца варьируется от 39 до 48 КБ.

Инсталляция

При запуске троянец извлекает из своего тела следующий файл:

%System%\msvcrl.dll – имеет размер 39 424 байта, упакован с помощью UPX.

Троянец получает путь к установленному Internet Explorer и изменяет файл iexplore.exe, добавляя в его таблицу импортов импорт из библиотеки

%System%\msvcrl.dll.

После чего троянская библиотека будет загружаться при каждом запуске Microsoft Internet Explorer.

При этом оригинальный файл троянца удаляется.

Деструктивная активность

Троянец похищает пароли на учетные записи из файлов данных следующих клиентов мгновенных сообщений:

QIP2005
Trillian
MSN Messenger
Yahoo Messenger
AOL
Miranda

Также троянец похищает пароли к FTP серверам из файлов конфигурации следующих FTP клиентов:

WS_FTP
Total Commander
CuteFTP
FAR

Похищает пароли к учетным записям электронной почты из файлов настроек следующих почтовых клиентов:

TheBat
Outlook Express
Outlook

Также троянец похищает словарь IE Auto Complete Fields.

Троянец устанавливает перехватчики на API функции для работы с сетью интернет:

InternetReadFile
InternetOpenURL

с помощью которых следит за посещаемыми пользователем Интернет сайтами. Также троян перехватывает отсылаемые Internet Explorer данные из полей ввода на web-формах.

Кроме того при открытии в Internet Explorer адресов, которые попадают в заложенный внутрь троянца список, троян осуществляет перенаправление запросов на сайты злоумышленника.

Собранную на компьютере пользователя информацию троянец отправляет на сайт злоумышленника в параметрах HTTP запроса.

Ухожу из темы)

[Rayden]

Гы... типа исправился?
Хорошая программа. Чтобы подгадить однокласснику-лоху и прослыть кул-хацкером.

Я даже не спрашиваю, как отреагирует твоя защита на изменение файла iexplore.exe, и так все ясно...

[VVVas]

FladeX
вопрос: версия ие на которой это работает? версии программ из которых похищаются данные, чтобы они смогли похититься?

[FladeX]

Хорошая программа. Чтобы подгадить однокласснику-лоху и прослыть кул-хацкером.

кто-то из российских умельцев переделал ее таким образом, что она размещала кучу внешних ссылок на сайт жертвы, причем через некоторое время этот сайт просто банили поисковики. Это уже пострашнее чем просто взлом.

Я даже не спрашиваю, как отреагирует твоя защита на изменение файла iexplore.exe, и так все ясно...

У меня винды нету, а на компах друзей проверять как-то некрасиво )

вопрос: версия ие на которой это работает? версии программ из которых похищаются данные, чтобы они смогли похититься?

если не ошибаюсь, то этот троян был запущен где-то в начале 2007 года. Поэтому версии перечисленных программ - те, что были актуальны на то время (имхо).

[Rayden]

FladeX
В общем болтологией занимаешься, как я уже изначально и сказал.
Тебе намекнули, что ИЕ6 и ИЕ7 совершенно разные программы, а ты "имхо"... Слышал звон, да не знаешь где он.

[***Blaze***]

IE8 вышла в бетах. А так только на Mozilla FireFox сижу.