Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nachytali jste se na zavirovaný „obrázek“? Po Facebooku se šíří zlé SVG

Pokud od svých kontaktů dostanete neznámý obrázek, neotvírejte jej. Hrozilo by, že byste se sami stali šiřitelem nového on-line viru, který našel skulinu v zabezpečení Facebooku a prohlížeče.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J28i98ř70í 74D74o29u44b11r32a59v19s42k56ý 5305783171172

Který webový prohlížeč / platforma je proti tomuto útoku imunní ?

0/0
23.11.2016 15:59

J60i74ř22í 72D38o84u38b36r74a74v89s95k44ý 5175933481622

Nebo jsou napadnutelné všechny ? Chrome, Firefox ? Windows, Linux ? ...

0/0
23.11.2016 15:59

F56r17a58n55t88i18š29e96k 21K66o37p47e46c76k14ý 6465629910265

Také mi to přišlo od kamaráda na mobil, ale "obrázek" sežral antivirus.

0/0
22.11.2016 15:30

R60o11m89a23n 42Š48i10m53o54n 2149871510248

Je ten odkaz na youtube klasický troll, kde mluví o tom jak si dávat pozor na scamy? Co jsem zkoumal nedávno šířený vir tak ten ho měl.

0/0
22.11.2016 14:46

H92o93n73z70a 57K60l71v65á91n74e26k 9279107885370

Chytrá poznámka, nicméně je bezpředmětná. Stejný bordel můžete chytit všude a kdekoliv, je to jen o inteligenci daného jedince. Facebook je facebook stejně jako v minulosti jiné služby. A pokud ulehčuje práci a komunikaci proč ji nevyužít.

0/0
22.11.2016 12:56

P97a84v58e81l 24S76e87d61l65á92k 3260166878641

To jsem netušil, že SVG může obsahovat javascript. Asi jeden z důvodů proč se zuby nehty drží staré poctivé formáty jako jpg png nebo mp3, které smí obsahovat opravdu pouze data a žádný spustitelný kód. Všechno je prošpikováno zadními vrátky, myslete na to milá redakce, až budete zase psát článek o tom jak báječné jsou elektronické volby.

0/0
22.11.2016 10:51

J92a33n 24M23e53r52t12a 3422880111308

Nemyslím si, že by JS byl validním obsahem SVG formátu. No, a vložit JS kód můžete i do jpg nebo mp3 souboru. Pokud ho dáte do metadat, tak to pak může i fungovat jako obrázek nebo hudba. Prohlížeč by správně ten kód měl ignorovat, pokud ho zpracuje, tak je to chyba prohlížeče. Že byl použit SVG formát je dáno asi nižší rozšířeností SVG. Jinak první verze toho formátu byla standardizována v roce 2001, takže je to dost starý formát. A jakožto formát vektorové grafiky má své místo - mapy, schémata apod. Ostatně je poměrně hojně využíván třeba na Wikipedii.

+1/0
22.11.2016 11:17
Foto

P59a68v35e72l 95P42e59c71h 9558681546167

Asi se to nepovažuje za chybu, ale funkci.

https://developer.mozilla.org/en-US/docs/Web/SVG/Element/script

0/0
22.11.2016 13:51

M37i46c15h42a17l 77F41i53d82l11e27r 2816926135864

Jak Vám píše kolega s odkazem na mozillu, JS v SVG je možný a není to nic proti ničemu. Nepoužívá se pouze v případě map a schémat, ale díky rozšířenosti Flat designu má svoje místo i v grafice webu. Prohlížeč nemůže omezovat uživatele. Jediné, co ten "vir" dělá, je pořádně to, že vás po otevření obrázku přesměruje na stránku dost podobnou Youtube. Po kliknutí na video se místo spuštění objeví žádost o stažení doplňku. Zase naprosto standardní věc. Kde to standardní není, je ten moment, kdy uživatel potvrdí stažení onoho doplňku. A tam mu to prostě nezakážete. To už je prostě na každém uživateli, jestli mu není divný, že po něm YouTube chce něco stahovat.

0/0
22.11.2016 14:09

M44i83c94h52a69l 79F93i26d28l35e92r 2966826565264

Co tím chci říct je to, že narozdíl od pana redaktora Kasíka (kterého si mimochodem stejně jako všech na Technetu velice vážím) si nemyslím, že je chyba v technice. Prohlížeč provede akci po kliknutí uživatele a pak se ho zeptá, jestli si je svým krokem jistý. Není problém SVG, že povoluje JS, protože to je správně. Není problém FB, že nechává sdílet SVG. Jediný problém leží v neznalosti uživatele, který potvrzuje něco, co nemá. A když je člověk natvrdlej, tak ho žádná technika na světě nedokáže uhlídat. Technika tu není od toho, aby uživatele chránila od jeho blbých rozhodnutí. Potvrzení je na něm. On ho v případě tohohle "viru" sám udělá, takže ok.

+4/0
22.11.2016 14:20

M19i15c47h26a86l 75K47r20e94j64č56a 5568466586503

Nejak mi p. Kasik(u) - nevim zda se sklonujete :-) - k uplnosti clanku chybi zminka o skodlivosti viru. Vsude se jen pise, ze se siri, ale hrozi neco dal? Toto shrnuti by mel clanek obsahovat!

+6/0
22.11.2016 2:16
Foto

P52a78v91e54l 24K87a59s26í84k35, 42T29e85c16h24n80e57t95.66c91z

Správná otázka. Vir instaluje rozšíření do prohlížeče a do FB. Tyto aplikace pak mohou dělat řadu věcí, nejspíše rozesílat spamy, ale také třeba krást data. Přesnou činnost nevím, zjistím. Protože koluje více variant, často nemá cenu snažit se o kompletní výčet.

0/0
22.11.2016 7:43

V21í44t 75G26a20b96r73i10e86l 5224333576677

Prý to k sobě tahá i ransonware locky.

0/0
22.11.2016 10:38

P77e81t23r 14K38ř42í38ž 2583884611901

"škodlivé SVG instaluje doplněk/rozšíření do prohlížeče Chrome."

Ono samo? Bez potvrzeni uzivatelem ze chce nainstalovat rozsireni XYZ?

+1/0
21.11.2016 22:57
Foto

P53a55v60e13l 80K83a98s59í78k66, 39T18e13c75h44n26e23t59.38c71z

Ne, jdou ještě přes jeden krok.

0/0
22.11.2016 7:44

M12i83c61h18a33l 10F75i29d63l38e43r 2316816845714

Nešlo by to do článku doplnit? Že vás ten javascript vložený v svg, přesměruje na stránku, která se tváří jako YouTube, po kliknutí na přehrání videa vás vyzve, abyste si doinstaloval doplněk a to je ten, který dělá neplechu? Myslím, že by to alespoň někoho zachránilo. S doporučením, ať jsou lidi na tom netu opatrní :) Mimochodem nezkoušel jsem to, je to všechno v tom blogu, na který odkazujete

+2/0
22.11.2016 9:44

M46a69r28e13k 23N72o77v11o47t73n20ý 5381921256248

SVG je vektorový formát. Obrázek v něm určitě nepřijde, takže cokoli s takovou koncovkou klidně mažte.

0/−10
21.11.2016 21:24

R60o89m87a69n 92Č51e79c79h17u78r95a 6502339177359

A co je tedy SVG když ne obrázek? 8-o

+12/−1
21.11.2016 22:43

M27a13r79e79k 53N41o34v57o39t15n60ý 5701591896468

Ha, jsem to napsal pěkně blbě, omlouvám se. Myslel jsem fotku.

0/0
22.11.2016 3:12

M35i47c24h44a70l 90C95h12a70l93u89p47a 6948430769373

Tak šlo by to, každý pixel mít vektorové. Ale dost by se zvětšila.

+1/0
22.11.2016 7:39

J77a40n 47M91e34r23t45a 3702660351418

Tak slyšel jsem vtip, že američani fotí v SVG (narážka na zvětšování obrázků v amerických kriminálkách).

0/0
22.11.2016 11:07

O58n63d42r80e29j 89G70a52l57b36a87v46ý 6430316112

Siri sa to aj na slovensku. U mna sa mi SVG otvoril v Chrome, presmerovalo na nejaku stranku co len vyzera ako youtube a snazilo sa nainstalovat nejake rozsirenie. Tam som to uz zavrel.

0/0
21.11.2016 20:45

J18a84k62u92b 38S23ú61k77e82n39í21k 1968210229

photo_1234.svg

0/0
21.11.2016 20:41

T11o52m77á44š 59M46a48t37ě23j 9695568343902

Mě by zajímalo spíš, jak ten virus "opustí" sandbox prohlížeče.

Já mysle, že tyhle FB viry jsou v podstatě pomýlené FB aplikace...

+3/0
21.11.2016 19:34

M28a11r88e92k 13N70o33v14o59t17n72ý 5951271956858

To jsou. Kromě šíření nic jiného nedělají.

+2/0
21.11.2016 21:24
Foto

P59a50v18e92l 58K40a55s82í20k11, 83T83e62c80h71n92e45t14.32c43z

Mohou šířit minimálně spam, ale také třeba krást data...

0/0
22.11.2016 15:36
Foto

T75o92m46a18s 35C87a17b51a44k 8145475414509

Neni zminovano nejjednodussi reseni - nemit Facebook profil.

+34/−16
21.11.2016 19:10
Foto

M62a77r71t61i63n 75V59a71l27i78n91a 6282865691339

1. )))))))))))

+9/−1
21.11.2016 19:12
Foto

M86a24r36t91i93n 62V19a65l14i98n66a 6692325141479

Divil by jste se, ale na FB se může dozvědět dost zajímavejch věcí, což tady fakt nehrozí.

+6/−12
21.11.2016 19:14

T15o62m52á43š 10M12a10t40ě81j 9385728703572

spoustu zajímavých věci sem se dozvěděl i v hospodě, od maminky, nebo z obalu toaletního papíru.

+31/−3
21.11.2016 19:26

A24n53t88o48n27í83n 63M29a77l55ý 9468862528224

No však od maminky nebo v hospodě můžete taky jednu chytit.

+7/0
21.11.2016 22:06

A66l61e95š 15J36í67l79e73k 7381752526698

hahahahaha ;-D;-D;-D;-D

0/0
22.11.2016 8:52

V31i86k83t53o63r 31Z91e60l51e59n20ý 3272512482499

Možná se budete divit, ale "by jste se" je pravopisná zrůdnost ;)

0/0
26.11.2016 19:06

A27d37a16m 15K55ř56i88v42s78k85ý 1323464130773

Tak ona se podobná svinstva šíří všelijak, bez Facebooku k vám mají jenom o jednu cestu méně.

+11/0
21.11.2016 19:26
Foto

P50a25v22e94l 57K62a76s45í33k91, 24T94e91c70h16n50e77t62.86c27z

Tady se hodí anglické přísloví: Don't shoot the Messenger. ;-D

+8/0
21.11.2016 19:31

T61o45m31á69š 96M23a41t53ě15j 9675408843882

ehm, je to FB app ... bez FB fungovat nemůže (využívá FB platform).

Jen by mě zajímalo, jak se z toho FB v prohlížeči (většinou sandbox) dostane ven...

0/0
21.11.2016 19:37

D81u10š44a96n 31M93i85c72h81a14l24i90č60k64a 5289351379184

Ak odsúhlasíš použitie a konverziu - tak to pustí zo Sandboxu von.

+1/0
21.11.2016 20:32

A68l58e84š 26J14í92l52e97k 7431302326408

To je sice pravda, ale nezdá se vám, že FB přitahuje zejména eh.. jak to říct...

Pokud chci s někým komunikovat používám v tomto pořadí:

osobní jednání, telefon/skype, mail. FB je jen žrout času pro pubísky...

+3/−1
22.11.2016 8:55
Foto

P65a60v39e16l 19P69e71c53h 9558671116547

Proč mail a ne papírová pošta? Resp. proč jste si zvykl na email a na messenger ne? Komunikace se prostě vyvíjí a bojovat proti tomu a urážet ty vyvíjející se je zbytečné.

+1/−1
22.11.2016 13:41
Foto

P79a41v17e78l 45K57a22s27í76k59, 71T36e13c65h95n51e54t33.59c64z

Takhle šmahem to přece soudit nejde...

0/0
22.11.2016 15:38
Foto

R49o50b47e62r60t 53R54a57j63s 7825619101574

Není to pravda. Já mám Facebook od roku 2009 a žádný nezanedbatelný čas mi rozhodně nežere. Závislost se už vůbec nekoná. Tím, že pravidelně nakukuji na Technet, například zde trávím daleko více času než na FB. A nestojí mě to ani žádnou sebekázeň. Když nemám co sdělit, ztrácím také důvod tam lézt. Jinak FB je, myslím, dobrý sluha.

0/0
22.11.2016 20:36
Foto

H39o46n71z84a 73P62r84o17v14a62z15n88í13k 8128531737297

Geniální. Asi jako poradit, že jako nejlepší prevence proti píchlé pneumatice je nejlepší nemít auto.

+40/0
21.11.2016 19:33

M98a32r17t45i14n 39W92a54l27l91n13e64r 6635930964700

Jsi mi to vzal z klávesnice ;-D

0/0
21.11.2016 19:35

J77a72k28u33b 65S79ú70k74e56n44í86k 1418720579

asi virus

+2/0
21.11.2016 20:41
Foto

L51u11b83o44m83í39r 91F21i34š17e78r 1403554701819

Ještě jednodužší je nemít PC ani mobil...

+10/0
21.11.2016 20:27

V52i50k68t18o28r 34Z38e34l49e62n28ý 3612422872699

Jednodužší to rozhodně není

0/0
26.11.2016 19:09

O51t60a80k69a49r 12Z79e29m19e67k 3786654471219

Nebo radši vůbec domu netahat ty internety ne ?

+1/0
21.11.2016 21:41

O54n35d34r10a 91Z13d92r27a33h54a32l 4225750445801

Nebo si vzít život :D

+1/−2
21.11.2016 21:45

F65r76a58n33t64i64š27e59k 84M30o78r72a31v59e50c 8497674892

Nejsem si jist zda to je dostatečná ochrana... pro jistotu bych doporučil ještě slušivou čapku z alobalu. ;-)

0/−1
21.11.2016 22:33
Foto

J22i94n37d92ř61i50c83h 75M34e37r36t46l37í35k 8457475532

Taky neopouštějte obydlí, všude je plno bacilů.

+2/0
21.11.2016 23:15







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.