no se que pensar al respecto de el informe de una compañía que hace cosas como esta... blog.rlr-uk.com/2009/05/trusteer-or-no-trust-ere.html

Deberíamos vanagloriarnos por ello. No solo en base a la doble moral y el doble rasero inherente cuando se habla de software libre sino sobretodo por la innegable relación directa de la noticia con la popularidad del navegador.

Atrás quedan ya aquellas discusiones sobre si la seguridad era por diseño o por popularidad, quien se acuerda ya de esas indudables conclusiones taxativas bañadas de votos positivos.

Lo importante es ahora la popularidad, ahí esta la clave. Aplaudámonos todos con entusiasmo.

Y nunca mejor que ahora, momento en que aquellos animalitos que quieran abandonar el barco lo pueden hacer con el lujoso transatlántico de Google, que ya tiene a sus espaldas muchas horas de navegación y su naufragio se avista lejano.

Hay un matiz que importa.

La nueva versión de Zeus tambien ataca firefox al igual que Explorer, no es que lo ataque preferentemente o de un modo más peligroso.

Aún asi, me gustaria ver si puede contra FF + NoScript

#3 Mal de muchos ...

#4 No era por eso, es que no es lo mismo.

Firefox tiene vulnerabilidades como todo software, la diferencia es la cantidad y si es menos seguro o no que otros, y de momento esto no hace pensar que IE sea más seguro contra ZEUS que Firefox.

#8 Que grande:

www.youtube.com/watch?v=V0ooDVoXp4Q

#3 A mí me gustaría ver si puedes entrar en tu banco bloqueando los scripts.

PD: lee #7

#10 A ver...

1) Noscript selecciona los scripts por dominio, permito los de mi banco y prohibo el resto.

2) Una vez que el troyano ha entrado y hace keylogging date por jodido, pero si se contagia por navegación web NoScript suele ser suficiente para impedir el contagio no lo que pase posteriormente.

Me da la impresión de que no sabes como funciona la extensión, ni conoces que bloquea gran parte de los ataques en FF. Los attachments debería bloquearlos el antivirus, las descargas web no requeridas Noscript.

Lo importante de los virus y troyanos es impedir su entrada...

Y además se entiende firefox sobre windows, no sobre linux, mac os, maemo o similares

Pues habrá que crear un parche llamado "Kratos" que veréis como hace que ese troyano se haga caquita encima.

Necesitamos el nuevo navegador "Kratos" y ya veras como le zurra la badana al Zeus ese

#12 ¿El problema es sobre windows? Me quitas un peso de encima.

#2 FAP FAP FAP... digo PLAS PLAS PLAS!

#9 muy bueno !

Safari rules! al final el tito steve ganara en todos los terrenos!

¿que son capaces de entrar en mi cuenta bancaria a través de firefox? COño! A ver si se apiadan y me hacen un ingreso....

#18, Hombre... Soy usuario de OS X, y estoy bastante contento con el sistema, pero Safari no es que sea la panacea de la seguridad.

Estoy de acuerdo con #7. Añadamos a su explicación algunas otras noticias en la portada de la web:

- Microsoft actualizará en junio IE8 para bloquear un nuevo tipo de ataque XSS
- Zeus empieza a atacar a los usuarios de Firefox
- SafeNet actualiza su oferta de encriptación para aumentar la seguridad de SQL Server 2008 R2

Anda, si también tienen una partnerzone de Microsoft en la portada, qué sorpresa...

#19 jajaj.. muy bueno..

Hay alguna herramienta que reconozca ese troyano?¿?

El gobierno Alemán desaconsejando el uso de Firefox en
...3
...2
...1

De en.wikipedia.org/wiki/Zeus_(trojan_horse):

"The Zeus botnet only targets Windows machines"

Para #24. Como me gusta Gnu/Linux.

La verdad mete un poco de miedo. y cómo pregunta #22: ¿hay alguna herramienta que detecte/elimine este troyano?

Aún así, lo normal es que en un banco para transferencias externas te pidan conformidad mediante un SMS. Si no lo tiene el banco, cambia de sucursal. Sinceramente, todos a Mac.

Un navegador de internet difícilmente puede solucionar los errores que mete todo un sistema operativo (o que, al menos, se jacta de serlo).

Un navegador de internet difícilmente puede solucionar los errores que mete todo un sistema operativo (o que, al menos, se jacta de serlo).

#19 (offtopic) y yo que conozco a uno que intentaron atracar, pero cuando le llevaron a punta de navaja al cajero el sacó un extracto de su cuenta para enseñarle que estaba en rojos y el tipo le perdonó el atraco!

Se aconseja la instalación del "antivirus Kratos" </mode god of war 3>

YO he siedo siempre un fiel usuario de firefox bajo linux, auqnue ultimamente empezaba a cansarme porque cada día iba peor. Desde que actualicé a 3.6 se me queda colgado dia si y dia también asi que me he pasado al chrome, que tampoco es la panacea pero me corre mucho mas ligero.

Ubuntu+firefox, mala combinación

#33 cierto!, a mí también me ha pasado, ubuntu9.10 + firefox --> petadísimo ...

De todas formas el Chrome no me acaba de convencer.

Por otra parte, en la partición windows, el firefox desde la última actualización no me filtra nada de publicidad, o es cosa del firefox o es cosa de algún otro malware ... (toco madera). Menos mal que sólo vale para viciar esa partición de windows

#8, perdona, te había entendido "Jesus"

#2, el virus no ataca a ninguna pieza de software libre. Su objetivo es Windows. Firefox es simplemente un interfaz para "leer" la clave del usuario. El virus lo que hace ahora es reconocer tanto la interfaz "IE" como la interfaz "Firefox", con lo cual sí hay que vanagloriarse porque sea tenido en cuenta (en base a su popularidad).

Es como si IE pasa los passwords en letra Arial, y Firefox en Gentium, y el virus antes sólo "leía" en Arial. Ahora lee también en Gentium, simplemente porque mucha gente usa Gentium. Pero eso no habla de la vulnerabilidad de Firefox (ni de IE).

Así que tu tiro te ha salido por la culata: esta noticia confirma (o no contradice) que el SL se hace cada vez más popular (hasta los virus lo tienen en cuenta, contra lo que los que no tenéis doble rasero pudierais pensar), pero el malware sigue sin afectarlo (este virus ataca a Windows, no a Firefox ni a IE).

#36 ¿Cómo infecta el virus?, por lo que he leído y por lo que comenta #7 casi hace falta ponerle alfombra roja, así que el problema está más en la silla que en el SO, como casi siempre.

En cuanto a lo que comentas de vanagloriarse ¿no encuentras relación entre que windows sea el blanco y que firefox ahora que es popular sea tenido en cuenta?, dicho de otro modo, si el SL, es decir, si linux tuviese el 90% de mercado y windows el 10% el blanco y por tanto el SO vulnerable a este tipo de ataques sería linux y no windows, afirmo, no pregunto.

Es precisamente ahora que firefox se está haciendo popular cuando recibe más críticas sobre su no tan buena seguridad: blogs.zdnet.com/security/?p=5865 ,etc.

Así que no nos vanagloriemos tanto.

#8 #9 #17 #35 Una de las mejores escenas de la película. A mí también me vino a la mente al ver la noticia, junto con los perros de Higgins en la serie Magnum: Zeus y Apolo.

#0 banking = banca

¿Entonces ya no estamos seguros en Ubuntu tampoco?
EDIT: Ops! ya veo que seguimos seguros, es para windows no para Firefox.

#11
Una vez ha entrado, el denegar los permisos de ejecución para todos los usuarios en su home es bastante útil.
El ejecutable puede que se descargue, pero te saldría un aviso de que no tienes permisos para ejecutarlo.
Aplicaciones escritas en java es posible que siguieran funcionando aunque no directamente haciendo doble click.

Eso junto a que ningún usuario sea administrador suele funcionar bastante bien. ^^