Benvenuti in TLCWorld!

Dopo 22 anni, WindWorld si rinnova totalmente e diventa TLCWorld.
Nel corso di due decadi, WindWorld si è affermato come punto di riferimento per gli appassionati di telefonia e telecomunicazioni, per questo motivo abbiamo creato una nuova “casa”, che possa essere luogo di incontro e scambio di conoscenze e idee per tutti gli appassionati di TLC, da chi sta muovendo i primi passi in questo mondo a chi da anni lavora nel settore.
Siamo un blog/forum amatoriale, non siamo sponsorizzati da alcun gestore, ragion per cui saremo sempre neutrali ed obiettivi, caratteristiche che ci hanno contraddistinto fin dal lontano 1999.

Per eventuali consigli o problemi, si prega di usare il thread dedicato presente in "Comunicazioni di servizio".

Registrati ora!
  • Gentili visitatori e utenti,
    Vi informiamo che il nostro indirizzo email è cambiato: ora potete contattarci a info@tlcworld.it
    Siamo sempre aperti a critiche costruttive e suggerimenti, quindi non esitate a farci sapere le vostre opinioni. Promettiamo che non mordiamo!
    Grazie per il vostro supporto!
Windisti
Messaggi
5,199
Reazioni
0
Punteggio
0
Tecnologo3000 ha detto:
:lol::lol::lol:

Seeeeeee....hai voglia...se non metti la pass non passa nulla non autorizzato..^_^

Certo... ma l'utente medio la mette, tranquillo. Come con vista, c'è qualcuno che ci pensa davvero prima di cliccare consenti sulla finestra della UAC?

Ti racconto una bella storiella:

"Ke bello! Ho appena finito di scaricare Fotosciop crakkato! Adesso manca solo la crack e funziona!
La crack mi kiede la password di sistema, ecco ora la metto. Premo invio e... boh che strano, nn va.
Vabbè, adesso me ne scarico 1 altro.
"

:laugh:

Ed ecco che l'utonto s'è infettato.

E visto che l'utente medio apple di solito è ancor più pecorone di quello Windows... :devil: :lol:

Non vedo l'ora che qualcuno crei un bel virus per mac... così voglio vedere cosa diranno i fanboy apple di macitynet e di hardwareupgrade. :laugh:
 

hhc

Amministratore
Messaggi
2,210
Reazioni
0
Punteggio
36
cmq,dal momento che uno da l'OK al installazione del plugin cè piu poco da fare....
l'autorizzazione il browser cè la dal momento in cui è stato installato,
javascript è autorizzato per essere eseguito(vedi le impostazione di FF),
quindi rimane solo fare un GetElementId per leggere i campi di username e password e fare un GET/POST al sito malware passare il contenuto degli elementi catturati e il gioco è fatto....
alla fine non è molto diverso a come siamo abituati a clikare su un bottone e/o un link di un bannere di una pagina web, solo che al sito gli passiamo dati sensibili.....<_<

Ps: quello che non mi spiego è come mai hanno legato il tutto alla DLL, quindi a Windows.....:huh:
 
Windisti
Messaggi
111
Reazioni
0
Punteggio
0
perchè forse per lo sviluppatore era più facile... e poi se funziona in windows copre la stragrandissima maggioranza dei possibili infetti dunque è un difetto che vale la pena lasciare
 
A

Albemix

Guest
La settimana scorsa ho installato un plug-in per firefox ma era Ad-block!. Sinceramente non ho installato nessun altro componente aggiuntivo.

Però con il discorso che ho effettuato i login sul mio conto fineco e la storia che le password vengono rubate mi mette un pò in pensiero. Preciso che username e password non li salvo mai.

Saeuti

Albemix
 
Windisti
Messaggi
125
Reazioni
0
Punteggio
0
ma io non ho capito.....sto trojan si finge per greasemonkey oppure per plugin di greasemonkey?
 
Windisti
Messaggi
111
Reazioni
0
Punteggio
0
è un plugin per FF3, non so se poi funzioni anche su altri briowser basati sullo stesso motore. Inquanto plugin richiede che l'utente acconsenta la sua installazione, e basandosi su una dll funziona solo su macchine windows... anche se non è escludibile che la sua installazione venga proposta e avvenga anche su altri sistemi (chiaramente navigando su siti poco attendibili): il trojan però in questi casi non funzionerebbe
 
Utente
Messaggi
104
Reazioni
0
Punteggio
0
Mah... io ridimensionerei certi aspetti dell'allarme.

Mi pare di capire che si tratta di un add-on per FF che esegue azioni "maligne" ma, come ogni cosa su cui l'utente può avere - alla fine - controllo, il suo funzionamento è legato alla volontà o meno dell'utente stesso (in tal caso volontà di installazione).
Mi pare di capire che prova a camuffarsi per sembrare un altro add-on: discorso diverso sarebbe se tale add-on fosse distribuito attraverso canali ufficiali Mozilla (e così mi pare non essere) o se aggirerebbe meccanismi di sicurezza implementati nella gestione degli add-on.

Bene si fa a lanciare l'allarme per ricordare agli utenti di usare la testa quando si usa il computer come strumento. Ma non mi sento, sulla base delle poche informazioni qui riportate, di parlare di problema di sicurezza di FF.

È un po' come se su un sito internet generico si trovasse un link ad un programma spacciato come programma di sicurezza e l'utente, senza un minimo di spirito critico, seguisse le istruzioni riportate (installazione etc...). O come nel caso di e-mail, inviate da qualcuno che si spaccia per qualcun altro, in cui si richiedono nome utente e password.

Suggerirei un titolo al thread più preciso, tipo "Firefox: pericolo add-on maligno".
:bye:
 
Windisti
Messaggi
111
Reazioni
0
Punteggio
0
bud.nix ha detto:
È un po' come se su un sito internet generico si trovasse un link ad un programma spacciato come programma di sicurezza e l'utente, senza un minimo di spirito critico, seguisse le istruzioni riportate (installazione etc...). O come nel caso di e-mail, inviate da qualcuno che si spaccia per qualcun altro, in cui si richiedono nome utente e password.
hai perfettamente ragione... ma per le stesse motivazioni altri browser e sistemi operativi vengono considerati dei colabrodi dai più. Al solito due pesi e due misure: concordo che la più saggia sia quella di segnalare i possibili rischi dovuti ad un uso non accorto di un elaboratore, qualunque sia il suo sistema operativo o software a bordo.
 
Amministratore
Staff Forum
Messaggi
17,274
Reazioni
1,799
Punteggio
113
Comunque è uscita la 3.05...
magari con questa release hanno tappato la falla...
 
A

Albemix

Guest
Aggiornato Firefox questa notte alla versione 3.05, idem sul portatile ora :).

Saeuti

Albemix
 
Utente
Messaggi
1,997
Reazioni
0
Punteggio
36
Discussione vecchia di un anno, con numerose versioni di FF che si sono succedute... Ditemi se il problema persiste e il thread a una qualche rilevanza, altrimenti "sfoltiamo" i topic in evidenza ;)
 
A

Albemix

Guest
Che domande, tutto è vulberabile. Dipende poi il programma com è sviluppato e se vengono corretti subito gli errori. Per me firefox resta il browser un pò più rapido di explorer, a volte però per alcune applicazioni e script va meglio Explorer.

Saeuti

Albemix
 
Top