vall |
|
Темы:
45
Сообщения:
1786
Участник с: 28 марта 2017
|
Обоснование) Дабы не плодить множество веток даже внутри /dev/null предлагается постить здесь короткие заметки. О чём угодно, не требующем отдельного обсуждения. Вот это как пример корректного сообщения по задумке устройства данной ветки. Иногда даже может быть и так. Жизнь штука чудесатая. Но с учётом предыдущего примера :) И напоминаю о существовании флудильни (по теме форума в общем смысле). |
vall |
|
Темы:
45
Сообщения:
1786
Участник с: 28 марта 2017
|
Официальное расширение MEGA.nz для Chrome воровало пароли и ключи от криптовалютных кошельков. |
redix |
|
Темы:
34
Сообщения:
3432
Участник с: 11 марта 2013
|
Жють, да расширение работало еще вчера, а в хромошопе на данный момент оно пропало, может сделают, может нет, в принципе по барабену, буду пробовать перейти на firefox.
In Tux We Trust
|
vall |
|
Темы:
45
Сообщения:
1786
Участник с: 28 марта 2017
|
Именно, жуть. Официальное расширение! ( |
redix |
|
Темы:
34
Сообщения:
3432
Участник с: 11 марта 2013
|
То что расширение чего то похищало, это бред сивой кобылы, я например уже сто лет не храню пароли в браузере, а использую Enpass.
In Tux We Trust
|
vall |
|
Темы:
45
Сообщения:
1786
Участник с: 28 марта 2017
|
На мой взгляд вопрос несколько в другом. Насколько вообще можно доверять сервису, официальное расширение к браузеру которого замечено в подобном. |
redix |
|
Темы:
34
Сообщения:
3432
Участник с: 11 марта 2013
|
Если бы вы читали источник, то узнали бы в три-четыре раза больше, если судить по объему написанного. "Представитель MEGA.nz ответил на запрос ZDNet о комментарии, подтвердив наш отчет. MEGA.nz поделился следующими новыми сведениями об инциденте. Версия вредоносного v3.39.4 была загружена в Интернет-магазине Chrome 4 сентября 2018 года в 14:30 UTC. MEGA.nz представила новую, чистую версию расширения в Интернет-магазин Chrome, v3.39.5, через четыре часа. Сотрудники Google удалили продление на один час позже и через пять часов после первоначального нарушения. «Мы хотели бы извиниться за этот значительный инцидент», - сказал представитель MEGA.nz. «В настоящее время мы изучаем точный характер компромисса нашей учетной записи в Интернете Chrome». В сообщении в блоге, опубликованном после нашего первоначального отчета, MEGA.nz также продемонстрировала неудовлетворенность мерами безопасности Google Chrome Web Store, которые, по их мнению, помогли злоумышленникам снять с себя блокировку расширения. « К сожалению, Google решил запретить подписывание издателей в расширениях Chrome и теперь полагается исключительно на их подписку после загрузки в интернет-магазин Chrome, что устраняет важный барьер для внешнего компрометации. MEGAsync и наше расширение Firefox подписаны и размещены нами и могут следовательно, не стали жертвой этого вектора атаки. Хотя наши мобильные приложения размещены в Apple / Google / Microsoft, они криптографически подписаны нами и, следовательно, также защищены ».https://www.zdnet.com/article/mega-nz-chrome-extension-caught-stealing-passwords-cryptocurrency-private-keys/ В гуглошопе давно царит бардак, у меня сами собой отвалились несколько расширений, а я и не заметил сразу. ))) Лично у меня в меге лежат в основном конвертированные rpm пакеты, которые я хочу расшарить, больше ничего.
In Tux We Trust
|
zsx |
|
Темы:
1
Сообщения:
145
Участник с: 08 августа 2018
|
Ну, если сферический конь в вакууме, то тогда взгляд юриста и буддиста на Linux в целом. :) |
s-ugra@ya.ru |
|
Темы:
11
Сообщения:
763
Участник с: 15 ноября 2016
|
Хром обновился. В AUR уже google-chrome-69.0.3497.81-1. Только что обновился. |
redix |
|
Темы:
34
Сообщения:
3432
Участник с: 11 марта 2013
|
Хромиум обновился еще утром, в нем стали хипстерские вкладки с омнибоксом, и невменяемая кнопка для открытия новой вкладки. Но можно переключиться на олд-скульный внешний вид, пока по крайней мере. Думаю что паразиты эту возможность скоро выпилят.
In Tux We Trust
|