miguello30 авг 2010 в 21:20

MakeMeLaughNow — анализ червя нового поколения в Facebook (перевод)

5 мин

1.1K

Информационная безопасность *

Перевод

+57

Комментарии 15

maloi_alex 30 авг 2010 в 21:36

При открытии этого топика Avira начинает ругаться на вирус:
В файле 'C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\3g1ivl8g.default\sessionstore.js' был обнаружен вирус или вредоносная программа 'HTML/Silly.Gen' [virus].

Вы хотите предложить читателям вашем статьи самостоятельно провести анализ этого вируса?

miguello 30 авг 2010 в 22:17

Ну вообще-то в переводе, как и в оригинале, в тексте прямые ссылки на код… Так что не удивительно.

sidristij 31 авг 2010 в 05:32

FireFox если мне не изменяет память, делает предварительную загрузку страниц, на которые ссылается текущая для ускоренного перехода на них в последствии.

exIV 22 дек 2010 в 00:41

Это вы что такое говорите :) это как это? сам чтоль? ;) А если «страница» это ссылка типа «удалить все нах...» ;) Этого не может быть, потому что не может быть по определению, ибо за логикой запроса любой ссылки может стоять «непредвиденные» акшены со стороны веб-сервера, а знать «куда нажимать», а куда нет, браузер не может ибо не наделен способностью мыслить и понимать суть ;)

flasher108 31 авг 2010 в 05:34

Эт называется fail ) для компании уровня facebook это fail, вчера он был какое-то время недоступен, судя по твитам, значит лечили дыру))

coolmiha 31 авг 2010 в 06:09

github.com/koto/owasp-malicious-javascript/blob/master/makemelaugh/step3.js#L297
That page doesn't exist!

coolmiha 31 авг 2010 в 06:10

А, пардон, в топике ссылки на github ведут в никуда

Mezya 31 авг 2010 в 07:15

Парсер «сьедает» слово скрипт на латинице. Лучше переделать на короткие ссылки.

Xarakternik 31 авг 2010 в 07:57

"«Не производите этолт анализ на своей стандартном аккаунте Фейсбука,»" — немного напрягает чтение.

miguello 31 авг 2010 в 12:19

Спасиба, насяльника, пропустил, шайтанама, при вычитке.

std 31 авг 2010 в 09:09

«BEFORE displaying the credentials form» vs. «ДО ТОГО, как показана форма аутентификации»
не знаток фейсбука, но разве тут не авторизация (разрешение приложению на доступ) имеется в виду?

miguello 31 авг 2010 в 12:31

Если честно, я очень неохотно ставлю приложения на Фейсбуке, и в упор не помню, что там как показывается. Думаете, «авторизация» звучит более правильно?

std 31 авг 2010 в 14:44

«Аутентификация» — подтверждение подлинности, а «авторизация» — подтверждение права на действие. Как-то так.

Судя по тексту, там как раз речь идет о том, что активация происходит до того как пользователь установит приложение (даст ему разрешение действовать от своего имени).

miguello 31 авг 2010 в 16:19

Ну да, согласен, «авторизация» более адекватно описывает. Поменял.
Спасибо :)

TravisBickle 31 авг 2010 в 14:30

С нетерпением ждем появления червей 4-ого поколения в Вконтакте!

Зарегистрируйтесь на Хабре, чтобы оставить комментарий