Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nachytali jste se na zavirovaný „obrázek“? Po Facebooku se šíří zlé SVG

Pokud od svých kontaktů dostanete neznámý obrázek, neotvírejte jej. Hrozilo by, že byste se sami stali šiřitelem nového on-line viru, který našel skulinu v zabezpečení Facebooku a prohlížeče.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J82i63ř77í 68D50o33u94b37r78a35v56s37k52ý 5415733411732

Který webový prohlížeč / platforma je proti tomuto útoku imunní ?

0/0
23.11.2016 15:59

J46i87ř85í 60D20o71u52b92r95a28v91s24k15ý 5615813681512

Nebo jsou napadnutelné všechny ? Chrome, Firefox ? Windows, Linux ? ...

0/0
23.11.2016 15:59

F61r30a44n83t10i70š63e73k 95K27o78p41e66c57k87ý 6925539260685

Také mi to přišlo od kamaráda na mobil, ale "obrázek" sežral antivirus.

0/0
22.11.2016 15:30

R15o81m21a21n 83Š71i32m40o79n 2319271530878

Je ten odkaz na youtube klasický troll, kde mluví o tom jak si dávat pozor na scamy? Co jsem zkoumal nedávno šířený vir tak ten ho měl.

0/0
22.11.2016 14:46

H84o89n21z38a 57K72l75v34á21n64e91k 9929207365480

Chytrá poznámka, nicméně je bezpředmětná. Stejný bordel můžete chytit všude a kdekoliv, je to jen o inteligenci daného jedince. Facebook je facebook stejně jako v minulosti jiné služby. A pokud ulehčuje práci a komunikaci proč ji nevyužít.

0/0
22.11.2016 12:56

P40a98v70e88l 92S75e86d40l49á45k 3710616688891

To jsem netušil, že SVG může obsahovat javascript. Asi jeden z důvodů proč se zuby nehty drží staré poctivé formáty jako jpg png nebo mp3, které smí obsahovat opravdu pouze data a žádný spustitelný kód. Všechno je prošpikováno zadními vrátky, myslete na to milá redakce, až budete zase psát článek o tom jak báječné jsou elektronické volby.

0/0
22.11.2016 10:51

J41a56n 51M39e93r50t55a 3282390291778

Nemyslím si, že by JS byl validním obsahem SVG formátu. No, a vložit JS kód můžete i do jpg nebo mp3 souboru. Pokud ho dáte do metadat, tak to pak může i fungovat jako obrázek nebo hudba. Prohlížeč by správně ten kód měl ignorovat, pokud ho zpracuje, tak je to chyba prohlížeče. Že byl použit SVG formát je dáno asi nižší rozšířeností SVG. Jinak první verze toho formátu byla standardizována v roce 2001, takže je to dost starý formát. A jakožto formát vektorové grafiky má své místo - mapy, schémata apod. Ostatně je poměrně hojně využíván třeba na Wikipedii.

+1/0
22.11.2016 11:17
Foto

P90a57v50e88l 28P11e57c33h 9908411196417

Asi se to nepovažuje za chybu, ale funkci.

https://developer.mozilla.org/en-US/docs/Web/SVG/Element/script

0/0
22.11.2016 13:51

M33i77c11h53a49l 74F66i94d13l84e91r 2636226615974

Jak Vám píše kolega s odkazem na mozillu, JS v SVG je možný a není to nic proti ničemu. Nepoužívá se pouze v případě map a schémat, ale díky rozšířenosti Flat designu má svoje místo i v grafice webu. Prohlížeč nemůže omezovat uživatele. Jediné, co ten "vir" dělá, je pořádně to, že vás po otevření obrázku přesměruje na stránku dost podobnou Youtube. Po kliknutí na video se místo spuštění objeví žádost o stažení doplňku. Zase naprosto standardní věc. Kde to standardní není, je ten moment, kdy uživatel potvrdí stažení onoho doplňku. A tam mu to prostě nezakážete. To už je prostě na každém uživateli, jestli mu není divný, že po něm YouTube chce něco stahovat.

0/0
22.11.2016 14:09

M68i80c29h10a78l 92F96i45d35l96e22r 2486876485694

Co tím chci říct je to, že narozdíl od pana redaktora Kasíka (kterého si mimochodem stejně jako všech na Technetu velice vážím) si nemyslím, že je chyba v technice. Prohlížeč provede akci po kliknutí uživatele a pak se ho zeptá, jestli si je svým krokem jistý. Není problém SVG, že povoluje JS, protože to je správně. Není problém FB, že nechává sdílet SVG. Jediný problém leží v neznalosti uživatele, který potvrzuje něco, co nemá. A když je člověk natvrdlej, tak ho žádná technika na světě nedokáže uhlídat. Technika tu není od toho, aby uživatele chránila od jeho blbých rozhodnutí. Potvrzení je na něm. On ho v případě tohohle "viru" sám udělá, takže ok.

+4/0
22.11.2016 14:20

M37i80c98h33a73l 38K49r10e79j61č44a 5268916986923

Nejak mi p. Kasik(u) - nevim zda se sklonujete :-) - k uplnosti clanku chybi zminka o skodlivosti viru. Vsude se jen pise, ze se siri, ale hrozi neco dal? Toto shrnuti by mel clanek obsahovat!

+6/0
22.11.2016 2:16
Foto

P37a36v29e41l 76K14a90s62í25k44, 87T51e13c40h11n86e28t35.75c13z

Správná otázka. Vir instaluje rozšíření do prohlížeče a do FB. Tyto aplikace pak mohou dělat řadu věcí, nejspíše rozesílat spamy, ale také třeba krást data. Přesnou činnost nevím, zjistím. Protože koluje více variant, často nemá cenu snažit se o kompletní výčet.

0/0
22.11.2016 7:43

V91í39t 48G33a58b67r10i67e65l 5614103976517

Prý to k sobě tahá i ransonware locky.

0/0
22.11.2016 10:38

P97e70t92r 17K20ř44í78ž 2733644641441

"škodlivé SVG instaluje doplněk/rozšíření do prohlížeče Chrome."

Ono samo? Bez potvrzeni uzivatelem ze chce nainstalovat rozsireni XYZ?

+1/0
21.11.2016 22:57
Foto

P31a35v18e98l 92K43a18s49í88k17, 62T88e13c69h72n76e45t34.10c25z

Ne, jdou ještě přes jeden krok.

0/0
22.11.2016 7:44

M46i46c53h42a47l 92F75i83d55l11e47r 2366946265974

Nešlo by to do článku doplnit? Že vás ten javascript vložený v svg, přesměruje na stránku, která se tváří jako YouTube, po kliknutí na přehrání videa vás vyzve, abyste si doinstaloval doplněk a to je ten, který dělá neplechu? Myslím, že by to alespoň někoho zachránilo. S doporučením, ať jsou lidi na tom netu opatrní :) Mimochodem nezkoušel jsem to, je to všechno v tom blogu, na který odkazujete

+2/0
22.11.2016 9:44

M49a67r16e33k 56N22o21v89o87t19n67ý 5321431436978

SVG je vektorový formát. Obrázek v něm určitě nepřijde, takže cokoli s takovou koncovkou klidně mažte.

0/−10
21.11.2016 21:24

R53o73m49a28n 96Č77e92c70h16u27r59a 6622489507799

A co je tedy SVG když ne obrázek? 8-o

+12/−1
21.11.2016 22:43

M67a71r15e30k 15N69o22v77o87t14n55ý 5581441746248

Ha, jsem to napsal pěkně blbě, omlouvám se. Myslel jsem fotku.

0/0
22.11.2016 3:12

M59i41c85h12a37l 97C17h96a48l14u78p61a 6888730939723

Tak šlo by to, každý pixel mít vektorové. Ale dost by se zvětšila.

+1/0
22.11.2016 7:39

J69a20n 29M46e61r12t37a 3732840751848

Tak slyšel jsem vtip, že američani fotí v SVG (narážka na zvětšování obrázků v amerických kriminálkách).

0/0
22.11.2016 11:07

O44n72d48r42e27j 55G55a84l73b60a21v51ý 6710696322

Siri sa to aj na slovensku. U mna sa mi SVG otvoril v Chrome, presmerovalo na nejaku stranku co len vyzera ako youtube a snazilo sa nainstalovat nejake rozsirenie. Tam som to uz zavrel.

0/0
21.11.2016 20:45

J10a50k52u79b 47S83ú24k43e44n38í96k 1228220319

photo_1234.svg

0/0
21.11.2016 20:41

T67o10m36á51š 63M44a57t15ě86j 9335168143102

Mě by zajímalo spíš, jak ten virus "opustí" sandbox prohlížeče.

Já mysle, že tyhle FB viry jsou v podstatě pomýlené FB aplikace...

+3/0
21.11.2016 19:34

M43a61r28e47k 59N24o61v60o84t92n46ý 5901701116378

To jsou. Kromě šíření nic jiného nedělají.

+2/0
21.11.2016 21:24
Foto

P20a45v15e42l 33K27a72s33í69k87, 37T21e26c23h27n46e75t47.50c62z

Mohou šířit minimálně spam, ale také třeba krást data...

0/0
22.11.2016 15:36
Foto

T24o96m78a82s 59C60a46b73a62k 8445795614169

Neni zminovano nejjednodussi reseni - nemit Facebook profil.

+34/−16
21.11.2016 19:10
Foto

M47a69r80t89i81n 86V36a19l91i39n20a 6472965481439

1. )))))))))))

+9/−1
21.11.2016 19:12
Foto

M26a97r50t17i85n 40V41a61l54i80n86a 6522205881889

Divil by jste se, ale na FB se může dozvědět dost zajímavejch věcí, což tady fakt nehrozí.

+6/−12
21.11.2016 19:14

T35o30m73á56š 41M36a64t88ě21j 9415708833862

spoustu zajímavých věci sem se dozvěděl i v hospodě, od maminky, nebo z obalu toaletního papíru.

+31/−3
21.11.2016 19:26

A40n84t21o27n97í56n 63M92a72l75ý 9758162178354

No však od maminky nebo v hospodě můžete taky jednu chytit.

+7/0
21.11.2016 22:06

A25l29e12š 14J89í73l50e17k 7161822376858

hahahahaha ;-D;-D;-D;-D

0/0
22.11.2016 8:52

V46i11k53t10o76r 43Z63e87l94e55n94ý 3262592532669

Možná se budete divit, ale "by jste se" je pravopisná zrůdnost ;)

0/0
26.11.2016 19:06

A48d15a27m 69K54ř95i21v67s79k95ý 1653444140203

Tak ona se podobná svinstva šíří všelijak, bez Facebooku k vám mají jenom o jednu cestu méně.

+11/0
21.11.2016 19:26
Foto

P24a29v76e83l 35K73a32s15í40k91, 54T15e48c68h33n85e53t45.16c12z

Tady se hodí anglické přísloví: Don't shoot the Messenger. ;-D

+8/0
21.11.2016 19:31

T11o87m23á81š 89M96a78t30ě56j 9435418393532

ehm, je to FB app ... bez FB fungovat nemůže (využívá FB platform).

Jen by mě zajímalo, jak se z toho FB v prohlížeči (většinou sandbox) dostane ven...

0/0
21.11.2016 19:37

D73u75š77a21n 89M84i30c61h17a23l72i63č16k36a 5869801369594

Ak odsúhlasíš použitie a konverziu - tak to pustí zo Sandboxu von.

+1/0
21.11.2016 20:32

A59l42e12š 31J11í46l86e85k 7561532756708

To je sice pravda, ale nezdá se vám, že FB přitahuje zejména eh.. jak to říct...

Pokud chci s někým komunikovat používám v tomto pořadí:

osobní jednání, telefon/skype, mail. FB je jen žrout času pro pubísky...

+3/−1
22.11.2016 8:55
Foto

P97a62v10e41l 71P89e22c95h 9678251536937

Proč mail a ne papírová pošta? Resp. proč jste si zvykl na email a na messenger ne? Komunikace se prostě vyvíjí a bojovat proti tomu a urážet ty vyvíjející se je zbytečné.

+1/−1
22.11.2016 13:41
Foto

P87a25v58e74l 63K19a96s93í95k83, 98T36e31c71h38n90e34t43.41c54z

Takhle šmahem to přece soudit nejde...

0/0
22.11.2016 15:38
Foto

R90o18b60e72r31t 43R45a74j84s 7675449151484

Není to pravda. Já mám Facebook od roku 2009 a žádný nezanedbatelný čas mi rozhodně nežere. Závislost se už vůbec nekoná. Tím, že pravidelně nakukuji na Technet, například zde trávím daleko více času než na FB. A nestojí mě to ani žádnou sebekázeň. Když nemám co sdělit, ztrácím také důvod tam lézt. Jinak FB je, myslím, dobrý sluha.

0/0
22.11.2016 20:36
Foto

H24o16n51z70a 32P76r58o58v79a85z98n35í78k 8698431977877

Geniální. Asi jako poradit, že jako nejlepší prevence proti píchlé pneumatice je nejlepší nemít auto.

+40/0
21.11.2016 19:33

M61a35r70t62i84n 37W51a36l40l27n44e21r 6355600774600

Jsi mi to vzal z klávesnice ;-D

0/0
21.11.2016 19:35

J21a25k29u66b 68S57ú83k81e73n14í19k 1348930619

asi virus

+2/0
21.11.2016 20:41
Foto

L10u46b85o32m41í73r 52F62i86š63e25r 1393154411469

Ještě jednodužší je nemít PC ani mobil...

+10/0
21.11.2016 20:27

V33i28k18t48o24r 62Z49e75l39e40n77ý 3532952572749

Jednodužší to rozhodně není

0/0
26.11.2016 19:09

O13t57a74k40a80r 58Z88e92m86e35k 3966344601149

Nebo radši vůbec domu netahat ty internety ne ?

+1/0
21.11.2016 21:41

O37n62d25r46a 58Z55d95r70a19h40a22l 4345160545541

Nebo si vzít život :D

+1/−2
21.11.2016 21:45

F87r76a93n87t83i15š49e98k 34M81o57r39a40v81e50c 8897124442

Nejsem si jist zda to je dostatečná ochrana... pro jistotu bych doporučil ještě slušivou čapku z alobalu. ;-)

0/−1
21.11.2016 22:33
Foto

J48i76n24d40ř93i49c61h 14M92e27r61t15l73í13k 8437155192

Taky neopouštějte obydlí, všude je plno bacilů.

+2/0
21.11.2016 23:15







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.