Olimpo Informatico

[Zeus News]

Commenti all'articolo Virus coreano dentro Mozilla e Thunderbird
Molta paura ma pericolo limitato per gli utenti del browser e del client email open source.

[Andrea Sacchini]

Apparte il fatto che, come scritto giustamente nell'articolo, il pericolo di infezione è molto limitato, questa è un comunque un'ulteriore riprova della sicurezza intrinseca del sistema Linux. Infatti, come dimostra anche questo caso, un eventuale virus che riesce a penetrare all'interno del sistema può fare ben pochi danni se l'utilizzatore è logato come utente normale e non come "root".

Andrea.

[Ospite]

Di solito i programmi sdi installano come root...

[Ospite]

per installare firefox non occorre essere root......

[Gegè]

Come sempre bisogna prestare molta attenzione. Infatti, il binario infetto e' stato inserito su un server (www.mozilla.or.kr) da dei chracker. Il server NON è affiliato alla Mozilla Foundation, e NON distribuisce la versione ufficiale di Mozilla in coreano. Ecco il comunicato ufficiale della Mozilla Foundation:

The main Korean language Mozilla site appears to have been hacked and defaced. While the main www.mozilla.or.kr page is unaffected (it now redirects to the forums), several other pages, including www.mozilla.or.kr/products, have been replaced by the message "Simiens Crew ownz u viva os macacos".

Unlike Mozilla Europe, Mozilla Japan and Mozilla China, the Korean Mozilla site is not officially affiliated with the Mozilla Foundation. The community-run site offers localised Korean versions of Mozilla applications, Korean user support forums and a Korean translation of MozillaZine.

The site appears to have been attacked by the Simiens Crew, a prolific Brazil-based hacking group. The Simiens Crew has attacked several high-profile sites, often exploiting a vulnerability in the AWStats log file analyzer. In February, the group defaced the official site for Paramount's forthcoming War of the Worlds film. The text "Simiens Crew ownz u viva os macacos" has been previously used in the defacement of lyrics.koreamusic.net. In Portuguese, "os macacos" means "the monkeys" ("Simiens" could be a misspelling of "Simians", meaning apes).

[Gioia]

...leggete questo, e fatevi un'idea di come sia gestita l'emergenza presso la Mozilla Foundation e presso la Microsoft:
http://punto-informatico.it/p.asp?i=55088&r=PI

[Ospite]

>>>per installare firefox non occorre essere root......

Basta installarne uno per ogni utente.... magari si potrebbe fare per ogni programma tanto gli hd son grossi ;-) Se è pacchettizzato hai bisogno comunque
dell'accesso come root. comunque il fantastico vantaggio è che per ogni utente che installa il programma fallato c'è uno sparaspam che viene installato....

[Andrea Sacchini]

Scusate, ma forse ho capito male. Sui sistemi Linux per installare qualsiasi programma, sia pacchettizzato (.rpm, ecc...), sia da lina di comando compilando i sorgenti, è obbligatorio essere logati come "root". Altrimenti qualsiasi utente può installare nel sistema quello che gli pare (vedi Windows). Almeno così ho sempre saputo io.

Andrea.

[Gigio]

1. Si contuna con l'equivoco. Firefox NON è la Mozilla.
2. Vedi quanto sopra sui tempi di risposta (che M$ si sogna, facendoti anche pagare la schifezza che ti vende - a proposito: avete mai letto il file eula.txt?);
3. Se vuoi compilare programmi ed installarli dentro la tua home, puoi anche non essere root.

[gianni]

>>Se è pacchettizzato hai bisogno comunque
dell'accesso come root.

Se è un rpm o deb... Il normale binario per linux lo installi tranquillamente da utente lanciando lo script di installazione. E se mancano i permessi di root allora può intaccare solo l'utente e non l'intero sistema. Poi se qualcuno naviga da root lo fa a suo rischio e pericolo.