Fosware

Ehhez már tényleg csak gratulálni lehet.

Ed Bott, a ZDNet egyik szerzője Ben Edelmannal karöltve kutatta fel, milyen bithulladékok kerülnek fel egy Java update-kor a felhasználók számítógépeire az Oracle jóvoltából. A következőket sütötték ki:

  • a Java automatikus frissítésekor mindig felkerül az Ask Toolbar és a McAfee Security Scanner
  • minden Java update-kor automatikusan be van jelölve az addicionális szoftverek telepítése, a figyelmetlen, siető vagy naív felhasználó könnyen kaphat nemkívánatos szoftvert a gépére
  • az IAC – az Ask Toolbar szállításában az Oracle partnere – rejtőzködő technikákat alkalmaz a bithulladékok telepítésére, amely egyes hatóságok előtt még törvénytelen is lehet
  • az Ask.com kereső találati oldala olyan találatokat ad vissza, amelyek a látogatók elől elrejtik az érdemi információkat, fizetős reklámokat kínálva azok helyett

A Java első telepítésének alkalmával az Ask Toolbar telepítése és az Ask, mint alapértelmezett keresőoldal használata be van pipálva egy checkboxban. Ha azonban fontos biztonsági frissítés érkezik (a Java 7 SE kiadása óta eltelt 18 hónapban 6 ilyen volt), minden egyes alkalommal megismétlődik a művelet, azaz minden egyes esetben a checkbox jelölve van.

A telepítés végeztével örömmel értesülhetünk a Java és az Ask Toolbar telepítésének befejezéséről… ami egészen konkrétan hazugság.

Ilyenkor egyszeri user megnézi a telepített programok listáját, valamint a böngészőpluginjet és megnyugodva detektálja, hogy minden rendben. Ezen ellenőrzés kikerülésének érdekében az Ask Toolbar telepítője 10 percig a háttérben marad, majd ezután telepíti fel a nemkívánt szoftvereket. Legitim program így nem viselkedik, ellenben korábbi rejtőzködő szoftverek igen – pl. a Gator.

Edelman a fosware elemzése során a következőket állapította meg:

  • az Ask Toolbar átveszi az alapértelmezett keresőnek, a címsornak és a hibáknak a kezelését. Mindezt azért, hogy a tolakodó viselkedésével elrejtse a kritikán aluli találati eredményeket
  • a Google találati oldalával szemben, ahol igen jól megkülönböztethetőek a reklámok a találatoktól, a reklámablakok mérete pedig jól láthatóan szeparált a valódi találatoktól, az Ask találati oldalának első lapja csak reklámokkal van tele, a valódi találatoktól megkülönböztethetetlenül, óriási méretekben. A Google találati oldalához szokott felhasználó könnyen reklámokra kattinthat a valós találatok helyett.

Az Ask Toolbar a böngészőket is rendesen helyre rakja. Ed egy Java update telepítése után vette észre, hogy az aktuális, Chrome 24-ből a Google-keresései átirányítódnak az Ask.com-ra – mindenféle engedélyezési kérelem nélkül. Sajnos az Ask Toolbar eltávolítása után a böngészőket kézzel kell visszaállítani eredeti állapotukba. Szerencsére az újabb böngészőkben már van védelem a hasonló vírusok ellen: az IE9-ben alapértelmezetten nem engedélyezettek a kiegészítők, a felhasználóknak kézzel kell engedélyezniük azokat; a Firefoxban hasonló kötelezettség van; a Chrome a 25-ös verziótól kezdve blokkol minden 3rd party add-ont, kézzel kell engedélyezni azokat.

Érdekes módon, a nagy és mindentudó Orákulum akkor lép a fosware irányába, amikor az Adobe eltávolodik onnan. Noha a Flash vagy a Reader telepítésénél is lehetőséget kínál a Google Chrome és a Google Toolbar telepítésére, az első alkalom után soha többet nem jelenik meg a kérdés – miközben a frissítések kezelése Windows Update-en, vagy Chrome Updateren keresztül történik.

Amikor már azt hinnénk, felsoroltuk az Oracle összes bűnét, hozzátehetünk még egy vádpontot a listához: a frissítőprogram maga dönt arról, mikor szól nekünk kritikus frissítés telepítésének a lehetőségéről. Ez 7-től 30 napig terjedhet, azaz ennyi ideig a sérülékeny Javát futtató számítógépek veszélynek vannak kitéve.

 

Azt hiszem, az Oracle viselkedése most már megér egy pert mind a felhasználók, mind a Google részéről – de gyakorlatilag mindenkitől, akinek fontos adatai veszélybe kerülnek a frissítési információk késleltetése miatt. Aljas módon próbál több bevételre szert tenni, mindezt csalással, spyware-terjesztéssel és veszélyokozással érve el. Javaslatom a következő: próbáljanak meg jobb minőségű termékeket csinálni és akkor nőni fog a bevétel. Ha nem fűlik a cég foga a Java menedzseléséhez, adja át másnak – az iparágban garantáltan sokan vannak, akik szívesen megtennék helyettük.

Forrás: ZDNet

Szólj hozzá

Avatar
QR-kód
qrcode
Archívum
Kategória
+GER+ Warriors
+GER+ Clan Urban Terror Community