Vastaukset 40 vastausta

"On todella iso prosessien paskuuden ja amatöörimäisyyden ilmentymä jos tarjoaa omaan softaansa lisäosia ja sitten laaduntarkkailu pettää niin pahasti, että asiakkaille jaellaan haittaohjelmia."

Tuo on kyllä totta. Siinä on parantamisen varaa ja näin varmaankin tulee tapahtumaan. Mutta nämä haitakkeet kun kehittyvät niin nopeasti, aiheuttaa se päänvaivaa varmaankin monessa paikassa. Eikä mikään ole aukotonta.

Mutta tämäkin on jo aiemmin nähty, eikä ole mitään uutta. Aiemmin käytettyjä reittejähän on olleet: "tyhjät" kiintolevyt, muistitikut, ajurilevyt, lehtien romput, kaupasta ostetut uudet läppärit, yms. yms yms.

Toivottavasti tämä nyt herätti Firefox yhteisön..

Onneksi kotona on Linuxit, ettei tuosta tarvi pahemmin murehtia.

"Pitäisikö oppilaille opettaa vaikka Windows, Linux ja Mac -järjestelmiä, eikä vain yhtä?"

Näinhän se on. Meillä opetetaan Ubuntulla ja Openofficella. Mac-työasemia on muutamia lähinnä multimediakäytössä. Vanhoissa läppäreissä olevat WinXP:t on korvattu/korvataan Ubuntulla. Yksi Windows 7 on myös käytössä. Sillä voi hyvin demota esim. virustorjunnan :)

ainoa vika tuossa on että windows vistalla ja myös seiskalla et tarvitse virustorjuntaa defenderin ja palomuurin lisäksi, etkä oikeastaaan tarvitse defenderiäkään pakosti, tietenkin sitten olet heikoilla jäillä jos käytät flashiä tai firefoxia tai sen lisäosia.

"On todella iso prosessien paskuuden ja amatöörimäisyyden ilmentymä jos tarjoaa omaan softaansa lisäosia ja sitten laaduntarkkailu pettää niin pahasti, että asiakkaille jaellaan haittaohjelmia."

En tiedä onko prosessissa vikaa jos käytetyt softat ei olleet riittävän tehokkaita havaitsemaan noita. Kymmenien tuhansien lisäosien testaamiseen tarvitaan pakostakin automaatiota, ei sitä pysty käsipelillä hoitamaan. Mutta jos pystyt kertomaan jonkun paremman ja vielä toteutuskelpoisen tavan niin olen varma että Mozilla ottaa neuvostasi vaarin.


"tietenkin sitten olet heikoilla jäillä jos käytät flashiä tai firefoxia tai sen lisäosia."

Tai kytket koneen nettiin tai avaat sen. Jos käyttiksen tietoturva on oikein toteutettu ei käyttäjän oikeuksilla asennetut ohjelmat pysty tekemään mitään ylimääräistä koneella. (perinteisesti) windowsissahan kaikilla ohjelmilla on ollut ihan ne valtuudet mitä ne vaan haluaa.

Koulussa pitää opettaa nimenomaan asioita eikä ohjelmia. Ei siis mitään "Word-idiootteja", vaan tekstinkäsittelyä hallitsevia, eikä "Photoshopppaajia" vaan kuvankäsittelyn perusteita hallitsevia ihmisiä. Sitäpaitsi kaikkien ohjelmien käyttöliittymät muuttuvat aikaa myöten. Kun nykyiset peruskoululaiset joskus menevät työelämään, niin onko heille sitten hyötyä, jos osaavat käyttää vanhojen ohjelmien käyttöliittymiä? Sen sijaan jos he hallitsevat hieman tiedostonhallintaa, että tietävät, minne ne tiedostot menevät tallennettaessa yms. ja osaavat tekstinkäsittelystä jotain, niin voi olla, että niitä taitoja tarvitaan edelleen.

Ja mitä tulee sen kertomiseen, ettei Linuxissa ole viruksia, niin totta kai opettaja voi ja opettajan tuleekin sellainen asia kertoa. Open Source -ohjelmat ovat muutenkin koulun arvomaailman mukaisia, sillä oppilaat voivat ne hankkia kotiinsa ilmaiseksi eikä siitä riippuen, onko isillä hyvä palkka vai ei. Ja turha warettaminenkin vähenee.

Hieno tilanne on, jos on noita Ubuntu-koneita, mutta niissä kouluissa, joissa ei ole, on varmaan jokin live-versio hyvä tutustumisväline Linuxiin. Knoppix ehkä turvallisin, kun siinä ei ole sitä "Asenna" kuvaketta...

Kouluissa juuri käydään taistelua tulevaisuuden asiakkaista ja päättäjistä ja sen on varmasti Microsoftkin tiedostanut yrittäen kasvattaa oppilaista uutta Word-sukupolvea. Onneksi opettajat, varsinkin tietotekniikasta innostuneet, ovat usein valveutuneita ja tajuavat Open Sourcen olevan eettisesti parempi vaihtoehto.

Ja mitä tulee tuohon Mozillan mokaan, niin vähän tarkkuutta toivoisi siellä. Joskus aiemminkin oli joku vietnaminkielinen lisäosa, jossa oli haittaohjelma. Ei tuommoista yksinkertaisesti saisi päästää tapahtumaan. Onneksi muutama tuhat konetta on aika minimaalinen määrä kuitenkin. Minkälainen haittaohjelma muuten oli kysymyksessä? Oliko siitä oikeasti jotain vaaraa, vai oliko se vain näitä, jotka näyttävät mainoksia, joita ainakin ennen Explorerista sai koko ajan olla puhdistamassa?

"ainoa vika tuossa on että windows vistalla ja myös seiskalla et tarvitse virustorjuntaa defenderin ja palomuurin lisäksi, etkä oikeastaaan tarvitse defenderiäkään pakosti, tietenkin sitten olet heikoilla jäillä jos käytät flashiä tai firefoxia tai sen lisäosia."

Ai jaa. Olen kuvitellut, että Microsoft joutuu kuukausittain paikkaamaan kriittisiä aukkoja joita löytyy vielä jopa 17 vuotta vanhoista ohjelmakoodeista. Hyvä, että vielä on joku joka jaksaa luottaa ja uskoa. Minä en.

Seppo Kotilo:
"Onneksi kotona on Linuxit, ettei tuosta tarvi pahemmin murehtia."

Linux ei estä tällaisia hyökkäyksiä. Yhtä hyvin ko. AddOnit olisivat voineet toimia myös Firefoxin Linux (tai OS OX) versiossa. Jos luotetuksi oletetusta lähteestä tulee haittaohjelmia niin ollaan todella pahasti kusessa.


Käytännössä Linux ja OS X säästyvät vielä hetken tällaisilta hyökkäyksiltä, koska ne ovat vielä verrattain harvinaisia. Mutta kuten Firefoxin kanssa nyt konkreettisesti nähtiin, kun suosiota tulee, myös kräkkereiden mielenkiinto herää. Käyttäjien "eihän tosta voi olla mulle mitään haittaa, koska mulla on OS X/Linux/tms" on todella vaarallinen.

"Linux ei estä tällaisia hyökkäyksiä. Yhtä hyvin ko. AddOnit olisivat voineet toimia myös Firefoxin Linux (tai OS OX) versiossa. Jos luotetuksi oletetusta lähteestä tulee haittaohjelmia niin ollaan todella pahasti kusessa."

Niin OLISIVAT voineet, mutta kun ei. Ainakaan tällä kertaa.

"Jos luotetuksi oletetusta lähteestä tulee haittaohjelmia niin ollaan todella pahasti kusessa."

Kyllä. Ja näitähän hyväuskoiset ihmiset ovat saaneet maileilla, uusilla kovoilla yms yms, luotetuista lähteistä. Kyllähän tuo Linux-maailmaankin iskee se on varma. Jännä katsoa, kuinka hyvin siitä toivutaan. Tässä valtavirran käyttiksessä tilanne on kyllä murheellinen, mutta visvan ja seiskan myötä tuo haitakemyrsky laantunee.

Luultavasti Linux puolella nuo haitakereiät tilkitään vauhdilla ja tuho on minimaalista. Ainakin jos vertaa aukkojen paikkausnopeuteen.

Mielenkiintoiseksi tämän tapauksen tekee se, että huomasiko mikään windowsin antivirus ohjelma tätä haitaketta?

Täytynee ajaa Firefoxia SELinux sandboxissa niin ei saastunut web-tauhka pääse hyppimään silmille ;-)

Kwejeli: "Mutta täällä reaali maailmassa windowsin osuus on valitettavasti yli 90%, onko hyväksi olla (I am not Microsoft Certified)."

On se hyväksi olla moinen... On nimittäin hyvin haluttu työmarkkinoilla ja palkka on korkeampi kuin Microsoftin kouluttamalla jäsenellä.

Tapio S: "Koulussa pitää opettaa nimenomaan asioita eikä ohjelmia. Ei siis mitään "Word-idiootteja", vaan tekstinkäsittelyä hallitsevia, eikä "Photoshopppaajia" vaan kuvankäsittelyn perusteita hallitsevia ihmisiä."

Naulan kantaan!

"ainoa vika tuossa on että windows vistalla ja myös seiskalla et tarvitse virustorjuntaa defenderin ja palomuurin lisäksi, etkä oikeastaaan tarvitse defenderiäkään pakosti, tietenkin sitten olet heikoilla jäillä jos käytät flashiä tai firefoxia tai sen lisäosia."

Ihan kuin kuuluisan Matin levy "Virustorjuntaa ei tarvita". No... http://www.sophos.com/blogs/chetw...3/windows-7-vulnerable-8-10-viruses/

Luota vain UAC ym Windows seitsemässä että...

Jarkko Nieminen: "Linux ei estä tällaisia hyökkäyksiä. Yhtä hyvin ko. AddOnit olisivat voineet toimia myös Firefoxin Linux (tai OS OX) versiossa. Jos luotetuksi oletetusta lähteestä tulee haittaohjelmia niin ollaan todella pahasti kusessa."

Kyllä Linux estää nollapäivähyökkäykset.

"Käytännössä Linux ja OS X säästyvät vielä hetken tällaisilta hyökkäyksiltä, koska ne ovat vielä verrattain harvinaisia. Mutta kuten Firefoxin kanssa nyt konkreettisesti nähtiin, kun suosiota tulee, myös kräkkereiden mielenkiinto herää."

Mantra mantra mantra.... "Kunhan suosio kasvaa niin haittaohjelmien määräkin kasvaa". Mozilla Firefox on jo 20-50% markkinaosuuksilla oleva WWW-selain eri maissa. Jopa ylittänyt joissain Internet Explorerin suosion. Paljonko sen pitää vielä kasvaa että siihen alkaa niitä haittaohjelmia tulemaan samaan tahtiin? yli 80% vai yli 90%? Vai riittääkö että on suosituin?

"Käyttäjien "eihän tosta voi olla mulle mitään haittaa, koska mulla on OS X/Linux/tms" on todella vaarallinen."

Vain jos se perustuu väärään tietoon eikä oikeeseen tietoon tekniikoista miten mm. nollapäivähyökkäykset (ja kaikki muut haittaohjelmat) torjutaan ja osaa tarvittaessa kytkeä ne suojaukset päälle jos ei ole jo. 100% suojaa ei ole kuin pitää tietokone pois päältä. Mutta sanoisin että 99,9999% suojaus on melkoisen... vahva...

jännää ettei yksikään kommentoija ole perehtynyt asiaan sen tarkemmin, kunhan huidotaan ja huudetaan?

ensinnäkin molemmat lisäosat olivat experimental-tilassa.
niissä jokaisessa on erikseen punaisessa laatikossa varoitus ja huomautus, joka täytyy varmistaa ennen kuin pääsee niitä asentamaan.

lainaus faqista:
"Experimental add-ons are newer add-ons which have not yet undergone our public review process.
Caution should be used when installing experimental add-ons, as they have not been tested by an editor and may harm your computer configuration."

'sothink web video downloader' oli infektoitunut salasanoja haistelevalla Win32.LdPinch.gen ja 'master filer' Win32.Bifrose nimisellä takaovella.

ldpinch-pesue tekee rekisterimuutoksen - se olisi näkynyt käyttäjälle joka ei ole laittanut varoituksia pois, eikö?
sitten se yrittää lähettää tunnuksia sähköpostilla (kohdeportti 25, smtp) tai www-proxyn kautta, tähän pätee sama kuin alla olevaan.

bitfrose yrittää ottaa yhteyden porttiin 81 jonnekin minne hyökkääjä on sen määritellyt.
ilman virustorjuntaakin tämän olisi pysäyttänyt oikealla tavalla säädetty palomuuri - kaikki mikä ei ole erikseen sallittua on kiellettyä.
portti 81 on harvemmin tarpeen normaalikäytössä mihinkään, joten siinä vaiheessa kun uusi, tuntematon softa TAI vaikka selaimen nimissä olisi sinne yrittänyt se olisi tullut ilmi ja käyttäjä valinnut deny.

ja jarkolle, estää se koska systeemi on erilainen, käyttäjän pitäisi olla vielä nykyistäkin paksukalloisempi että jotain vastaavaa voisi edes yrittää..
toisaalta, kaikki nämä fabossa huijauksiin menevät sadat tuhannet jotka sokeasti kopsaavat javascriptiä osoiteriveilleen kertovat karua kieltä tasosta..

"sothink web video downloader' oli infektoitunut salasanoja haistelevalla Win32.LdPinch.gen ja 'master filer' Win32.Bifrose nimisellä takaovella."

Ja viimeisimmän tiedon mukaan kyseessä on false positive, eli kyseistä haitaketta tai mitään muutakaan ei todellisuudessa ko. lisäosasta löydy. Toisesta lisäosassa haitake kyllä edelleen on. Kuudentuhannen saastumisen sijaan nyt puhutaan kuitenkin "vain" n. 700 latauksesta.

raips:
"Kyllä Linux estää nollapäivähyökkäykset."

Höpö höpö.
Perustele tämä väite.

Seppo Kotilo:
"Mielenkiintoiseksi tämän tapauksen tekee se, että huomasiko mikään windowsin antivirus ohjelma tätä haitaketta?"

Tuskin ja toivottavasti ei, koska se vasta todistaisikin Mozillan prosessien surkeuden. Nyt AV-softat havaitsevat nämä haittaohjelmat.

raips, sun antamassa linkissä sanotaan" Windows 7 launch that UAC's default configuration is not effective at protecting a PC from modern malware"

ensin, käytänkin vistaa, kokeilin vain seiskaa toisella koneella, mutta pidätkö sä oikeasti asetukset sellaisenaan mitä ne on asennuksen jälkeen?
muuta niitä.

vistalla ei tarvitse kuin luoda käyttäjätili joka ei ole "admin" ja annat defenderin ja palomuurin olla päällä, uac on jo valmiiksi hyvä, ja vaikka onnistuisis saamaan viruksen ym koneellesi, se ei pystyisi tekemään mitään vahinkoa, jos väität vastaan, valehtelet.

"se vasta todistaisikin Mozillan prosessien surkeuden. Nyt AV-softat havaitsevat nämä haittaohjelmat."

Jarkko, minkälainen sen prosessin pitäisi olla ettei se olisi surkea, siis miten se sinun mielstäsi toimisi. Toki kaikki tiedämme että prosessi olsii silloin hyvä kun yhtään haittaohjelmaa ei pääsisi läpi, mutta kuinka siihen päästään?

En myöskään tiedä yhtään virustorjuntaohjelmaa mikä tunnistaisi kaikki virukset, ainakaan lehtien sun muiden tahojen virustestiaineiston skannaukset ovat korkeintaan luokkaa 98% testeissä.

siginit:
"Jarkko, minkälainen sen prosessin pitäisi olla ettei se olisi surkea, siis miten se sinun mielstäsi toimisi. Toki kaikki tiedämme että prosessi olsii silloin hyvä kun yhtään haittaohjelmaa ei pääsisi läpi, mutta kuinka siihen päästään?"

Vaikee kysymys. Pitää varmaan kysyä Linux-väeltä tai raipsilta, koska "Kyllä Linux estää nollapäivähyökkäykset." -raips :-)


Täydellistä ratkaisua epätäydellisessä maailmassa ei ole, mutta mutta jotain ratkaisukandidaatteja:
1. Vaaditaan lähdekoodit ja tarkastetaan ne läpi
2. Tarjotaan PlugIneille sellainen rajapinta/ajoympäristö, että se ei pääse tekemään mitään vaarallista
3. Otetaan _iso_ kuppi kahvia ja tarkastetaan binäärit läpi


Saa keksiä lisää. Jos joku tekee rahaa näillä niin puolet Kissojen Katastrofiyhdistykselle.

"Täydellistä ratkaisua epätäydellisessä maailmassa ei ole, mutta mutta jotain ratkaisukandidaatteja:
1. Vaaditaan lähdekoodit ja tarkastetaan ne läpi"

Mikäli tiedät mitään Mozilla addoneista niin nehän ovat ihan javascriptiä ja XULlia. Paketoitu zipillä. Eli lähdekoodi on saatavissa.

"2. Tarjotaan PlugIneille sellainen rajapinta/ajoympäristö, että se ei pääse tekemään mitään vaarallista"

Jetpack on tulossa. Ongelma on siinä, että on tiettyjä lisäosia mitkä tarvitsevat hieman laajempia oikeuksia. Lisäksi lisäosat saavat lähes aina samat oikeudet kuin isäntäohjelmakin - ohjelmasta riippumatta. Olisi aika tehototnta eristää ohjelman lisätoiminnallisuus ohjelman toimesta.

"3. Otetaan _iso_ kuppi kahvia ja tarkastetaan binäärit läpi"

Ei ole binäärejä. Ja lisäosat tarkastetaan enemmän tai vähemmän käsin. Ne mitä ei ole tarkistettu ovat experimantal-tilassa.

"Mikäli tiedät mitään Mozilla addoneista niin nehän ovat ihan javascriptiä ja XULlia. Paketoitu zipillä. Eli lähdekoodi on saatavissa."

Myönnetään, että mulla ei ole mitään aavistusta minkälaisia Firefoxin AddOn:n toteutustekniikasta tai paketoinnista.