Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nachytali jste se na zavirovaný „obrázek“? Po Facebooku se šíří zlé SVG

Pokud od svých kontaktů dostanete neznámý obrázek, neotvírejte jej. Hrozilo by, že byste se sami stali šiřitelem nového on-line viru, který našel skulinu v zabezpečení Facebooku a prohlížeče.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J64i50ř20í 47D26o33u73b46r59a14v93s28k71ý 6752712156180

Který webový prohlížeč / platforma je proti tomuto útoku imunní ?

0/0
23.11.2016 15:59

J29i89ř19í 56D86o72u95b23r98a49v59s32k52ý 6572502326370

Nebo jsou napadnutelné všechny ? Chrome, Firefox ? Windows, Linux ? ...

0/0
23.11.2016 15:59

F95r52a12n57t59i92š46e19k 32K91o33p79e12c42k73ý 6855579200865

Také mi to přišlo od kamaráda na mobil, ale "obrázek" sežral antivirus.

0/0
22.11.2016 15:30

R55o93m32a73n 29Š20i73m95o98n 2809511690308

Je ten odkaz na youtube klasický troll, kde mluví o tom jak si dávat pozor na scamy? Co jsem zkoumal nedávno šířený vir tak ten ho měl.

0/0
22.11.2016 14:46

H52o44n18z64a 66K70l39v25á19n77e49k 9149887295460

Chytrá poznámka, nicméně je bezpředmětná. Stejný bordel můžete chytit všude a kdekoliv, je to jen o inteligenci daného jedince. Facebook je facebook stejně jako v minulosti jiné služby. A pokud ulehčuje práci a komunikaci proč ji nevyužít.

0/0
22.11.2016 12:56

P58a65v10e40l 45S80e50d57l79á83k 3400826728221

To jsem netušil, že SVG může obsahovat javascript. Asi jeden z důvodů proč se zuby nehty drží staré poctivé formáty jako jpg png nebo mp3, které smí obsahovat opravdu pouze data a žádný spustitelný kód. Všechno je prošpikováno zadními vrátky, myslete na to milá redakce, až budete zase psát článek o tom jak báječné jsou elektronické volby.

0/0
22.11.2016 10:51

J33a20n 81M19e80r89t39a 3762910521258

Nemyslím si, že by JS byl validním obsahem SVG formátu. No, a vložit JS kód můžete i do jpg nebo mp3 souboru. Pokud ho dáte do metadat, tak to pak může i fungovat jako obrázek nebo hudba. Prohlížeč by správně ten kód měl ignorovat, pokud ho zpracuje, tak je to chyba prohlížeče. Že byl použit SVG formát je dáno asi nižší rozšířeností SVG. Jinak první verze toho formátu byla standardizována v roce 2001, takže je to dost starý formát. A jakožto formát vektorové grafiky má své místo - mapy, schémata apod. Ostatně je poměrně hojně využíván třeba na Wikipedii.

+1/0
22.11.2016 11:17
Foto

P26a39v84e54l 33P25e30c53h 9598821326847

Asi se to nepovažuje za chybu, ale funkci.

https://developer.mozilla.org/en-US/docs/Web/SVG/Element/script

0/0
22.11.2016 13:51

M69i89c16h62a67l 17F85i86d98l42e46r 2656266935174

Jak Vám píše kolega s odkazem na mozillu, JS v SVG je možný a není to nic proti ničemu. Nepoužívá se pouze v případě map a schémat, ale díky rozšířenosti Flat designu má svoje místo i v grafice webu. Prohlížeč nemůže omezovat uživatele. Jediné, co ten "vir" dělá, je pořádně to, že vás po otevření obrázku přesměruje na stránku dost podobnou Youtube. Po kliknutí na video se místo spuštění objeví žádost o stažení doplňku. Zase naprosto standardní věc. Kde to standardní není, je ten moment, kdy uživatel potvrdí stažení onoho doplňku. A tam mu to prostě nezakážete. To už je prostě na každém uživateli, jestli mu není divný, že po něm YouTube chce něco stahovat.

0/0
22.11.2016 14:09

M20i64c36h28a88l 17F86i30d63l20e72r 2356596245614

Co tím chci říct je to, že narozdíl od pana redaktora Kasíka (kterého si mimochodem stejně jako všech na Technetu velice vážím) si nemyslím, že je chyba v technice. Prohlížeč provede akci po kliknutí uživatele a pak se ho zeptá, jestli si je svým krokem jistý. Není problém SVG, že povoluje JS, protože to je správně. Není problém FB, že nechává sdílet SVG. Jediný problém leží v neznalosti uživatele, který potvrzuje něco, co nemá. A když je člověk natvrdlej, tak ho žádná technika na světě nedokáže uhlídat. Technika tu není od toho, aby uživatele chránila od jeho blbých rozhodnutí. Potvrzení je na něm. On ho v případě tohohle "viru" sám udělá, takže ok.

+4/0
22.11.2016 14:20

M28i62c50h86a95l 48K90r82e75j19č84a 5658376276963

Nejak mi p. Kasik(u) - nevim zda se sklonujete :-) - k uplnosti clanku chybi zminka o skodlivosti viru. Vsude se jen pise, ze se siri, ale hrozi neco dal? Toto shrnuti by mel clanek obsahovat!

+6/0
22.11.2016 2:16
Foto

P47a87v17e31l 23K43a93s55í13k95, 62T12e85c98h56n43e60t37.83c79z

Správná otázka. Vir instaluje rozšíření do prohlížeče a do FB. Tyto aplikace pak mohou dělat řadu věcí, nejspíše rozesílat spamy, ale také třeba krást data. Přesnou činnost nevím, zjistím. Protože koluje více variant, často nemá cenu snažit se o kompletní výčet.

0/0
22.11.2016 7:43

V28í12t 75G16a20b70r73i53e52l 5784313316917

Prý to k sobě tahá i ransonware locky.

0/0
22.11.2016 10:38

P46e23t35r 46K51ř92í47ž 2833684931821

"škodlivé SVG instaluje doplněk/rozšíření do prohlížeče Chrome."

Ono samo? Bez potvrzeni uzivatelem ze chce nainstalovat rozsireni XYZ?

+1/0
21.11.2016 22:57
Foto

P10a84v88e95l 76K61a51s15í10k42, 26T29e85c41h24n12e71t29.11c60z

Ne, jdou ještě přes jeden krok.

0/0
22.11.2016 7:44

M26i40c80h93a61l 43F18i24d84l89e41r 2436436805334

Nešlo by to do článku doplnit? Že vás ten javascript vložený v svg, přesměruje na stránku, která se tváří jako YouTube, po kliknutí na přehrání videa vás vyzve, abyste si doinstaloval doplněk a to je ten, který dělá neplechu? Myslím, že by to alespoň někoho zachránilo. S doporučením, ať jsou lidi na tom netu opatrní :) Mimochodem nezkoušel jsem to, je to všechno v tom blogu, na který odkazujete

+2/0
22.11.2016 9:44

M19a85r83e57k 75N27o79v26o91t13n95ý 5151601206788

SVG je vektorový formát. Obrázek v něm určitě nepřijde, takže cokoli s takovou koncovkou klidně mažte.

0/−10
21.11.2016 21:24

R45o22m48a92n 32Č83e54c18h12u24r28a 6432899247519

A co je tedy SVG když ne obrázek? 8-o

+12/−1
21.11.2016 22:43

M83a85r51e59k 89N91o85v45o53t84n97ý 5601631116588

Ha, jsem to napsal pěkně blbě, omlouvám se. Myslel jsem fotku.

0/0
22.11.2016 3:12

M46i12c62h73a21l 95C31h94a87l11u35p40a 6758540609983

Tak šlo by to, každý pixel mít vektorové. Ale dost by se zvětšila.

+1/0
22.11.2016 7:39

J46a35n 76M60e22r29t19a 3602870521358

Tak slyšel jsem vtip, že američani fotí v SVG (narážka na zvětšování obrázků v amerických kriminálkách).

0/0
22.11.2016 11:07

O13n48d46r84e92j 53G10a64l81b40a36v50ý 6400866632

Siri sa to aj na slovensku. U mna sa mi SVG otvoril v Chrome, presmerovalo na nejaku stranku co len vyzera ako youtube a snazilo sa nainstalovat nejake rozsirenie. Tam som to uz zavrel.

0/0
21.11.2016 20:45

J56a71k88u66b 54S68ú97k33e98n24í38k 1348960339

photo_1234.svg

0/0
21.11.2016 20:41

T82o53m23á32š 53M94a90t48ě63j 9495478313542

Mě by zajímalo spíš, jak ten virus "opustí" sandbox prohlížeče.

Já mysle, že tyhle FB viry jsou v podstatě pomýlené FB aplikace...

+3/0
21.11.2016 19:34

M95a27r15e97k 36N30o34v64o61t87n97ý 5841801436508

To jsou. Kromě šíření nic jiného nedělají.

+2/0
21.11.2016 21:24
Foto

P23a84v78e25l 75K66a57s57í81k36, 17T43e68c64h32n35e27t17.46c53z

Mohou šířit minimálně spam, ale také třeba krást data...

0/0
22.11.2016 15:36
Foto

T37o81m18a39s 96C76a98b27a90k 8345335684249

Neni zminovano nejjednodussi reseni - nemit Facebook profil.

+34/−16
21.11.2016 19:10
Foto

M57a97r49t63i67n 16V78a38l68i57n25a 6102225901959

1. )))))))))))

+9/−1
21.11.2016 19:12
Foto

M65a72r67t72i96n 95V85a13l69i84n77a 6892575391899

Divil by jste se, ale na FB se může dozvědět dost zajímavejch věcí, což tady fakt nehrozí.

+6/−12
21.11.2016 19:14

T11o82m74á53š 17M33a84t62ě48j 9395738973222

spoustu zajímavých věci sem se dozvěděl i v hospodě, od maminky, nebo z obalu toaletního papíru.

+31/−3
21.11.2016 19:26

A60n24t96o63n17í31n 93M68a60l10ý 9508592118624

No však od maminky nebo v hospodě můžete taky jednu chytit.

+7/0
21.11.2016 22:06

A60l97e31š 10J48í21l27e34k 7971392266518

hahahahaha ;-D;-D;-D;-D

0/0
22.11.2016 8:52

V89i41k86t14o34r 66Z32e87l89e18n70ý 3792352492179

Možná se budete divit, ale "by jste se" je pravopisná zrůdnost ;)

0/0
26.11.2016 19:06

A95d42a32m 73K12ř56i31v32s12k49ý 1173724590113

Tak ona se podobná svinstva šíří všelijak, bez Facebooku k vám mají jenom o jednu cestu méně.

+11/0
21.11.2016 19:26
Foto

P43a88v98e34l 90K79a13s36í72k94, 26T92e78c74h69n89e60t30.22c70z

Tady se hodí anglické přísloví: Don't shoot the Messenger. ;-D

+8/0
21.11.2016 19:31

T19o38m64á17š 51M48a43t19ě64j 9125838583582

ehm, je to FB app ... bez FB fungovat nemůže (využívá FB platform).

Jen by mě zajímalo, jak se z toho FB v prohlížeči (většinou sandbox) dostane ven...

0/0
21.11.2016 19:37

D87u74š80a80n 10M58i37c91h15a58l77i85č62k52a 5569411599564

Ak odsúhlasíš použitie a konverziu - tak to pustí zo Sandboxu von.

+1/0
21.11.2016 20:32

A40l33e60š 43J27í48l40e69k 7261182916418

To je sice pravda, ale nezdá se vám, že FB přitahuje zejména eh.. jak to říct...

Pokud chci s někým komunikovat používám v tomto pořadí:

osobní jednání, telefon/skype, mail. FB je jen žrout času pro pubísky...

+3/−1
22.11.2016 8:55
Foto

P44a30v47e81l 24P79e48c22h 9218811456587

Proč mail a ne papírová pošta? Resp. proč jste si zvykl na email a na messenger ne? Komunikace se prostě vyvíjí a bojovat proti tomu a urážet ty vyvíjející se je zbytečné.

+1/−1
22.11.2016 13:41
Foto

P84a54v28e31l 18K58a44s76í14k34, 28T50e25c83h68n74e76t88.59c98z

Takhle šmahem to přece soudit nejde...

0/0
22.11.2016 15:38
Foto

R31o17b41e25r56t 34R72a58j11s 7385129831224

Není to pravda. Já mám Facebook od roku 2009 a žádný nezanedbatelný čas mi rozhodně nežere. Závislost se už vůbec nekoná. Tím, že pravidelně nakukuji na Technet, například zde trávím daleko více času než na FB. A nestojí mě to ani žádnou sebekázeň. Když nemám co sdělit, ztrácím také důvod tam lézt. Jinak FB je, myslím, dobrý sluha.

0/0
22.11.2016 20:36
Foto

H69o18n87z18a 61P44r98o21v88a34z10n65í37k 8108151627237

Geniální. Asi jako poradit, že jako nejlepší prevence proti píchlé pneumatice je nejlepší nemít auto.

+40/0
21.11.2016 19:33

M43a29r43t38i49n 63W46a85l16l61n34e70r 6275120944260

Jsi mi to vzal z klávesnice ;-D

0/0
21.11.2016 19:35

J66a12k24u60b 86S68ú37k24e10n19í27k 1168240899

asi virus

+2/0
21.11.2016 20:41
Foto

L95u72b53o48m25í67r 64F78i40š67e33r 1703744381469

Ještě jednodužší je nemít PC ani mobil...

+10/0
21.11.2016 20:27

V86i27k17t97o69r 21Z43e12l48e62n56ý 3602152242499

Jednodužší to rozhodně není

0/0
26.11.2016 19:09

O54t29a78k91a70r 38Z97e73m63e79k 3586124331829

Nebo radši vůbec domu netahat ty internety ne ?

+1/0
21.11.2016 21:41

O92n62d97r61a 85Z62d32r10a98h25a29l 4845390505101

Nebo si vzít život :D

+1/−2
21.11.2016 21:45

F61r20a14n72t26i27š78e51k 94M45o75r58a29v43e43c 8897614412

Nejsem si jist zda to je dostatečná ochrana... pro jistotu bych doporučil ještě slušivou čapku z alobalu. ;-)

0/−1
21.11.2016 22:33
Foto

J78i64n69d92ř61i52c37h 85M32e28r79t75l50í52k 8677325632

Taky neopouštějte obydlí, všude je plno bacilů.

+2/0
21.11.2016 23:15







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.