Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nachytali jste se na zavirovaný „obrázek“? Po Facebooku se šíří zlé SVG

Pokud od svých kontaktů dostanete neznámý obrázek, neotvírejte jej. Hrozilo by, že byste se sami stali šiřitelem nového on-line viru, který našel skulinu v zabezpečení Facebooku a prohlížeče.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J28i51ř24í 16D24o77u24b10r89a97v56s17k19ý 6832392966280

Který webový prohlížeč / platforma je proti tomuto útoku imunní ?

0/0
23.11.2016 15:59

J90i53ř62í 90D11o30u58b49r12a65v30s45k60ý 6712702886190

Nebo jsou napadnutelné všechny ? Chrome, Firefox ? Windows, Linux ? ...

0/0
23.11.2016 15:59

F50r10a10n83t11i80š79e19k 40K53o73p97e15c44k29ý 6555219960305

Také mi to přišlo od kamaráda na mobil, ale "obrázek" sežral antivirus.

0/0
22.11.2016 15:30

R26o26m30a65n 66Š22i22m92o64n 2399361850278

Je ten odkaz na youtube klasický troll, kde mluví o tom jak si dávat pozor na scamy? Co jsem zkoumal nedávno šířený vir tak ten ho měl.

0/0
22.11.2016 14:46

H98o42n38z96a 43K89l71v81á80n70e75k 9849517955300

Chytrá poznámka, nicméně je bezpředmětná. Stejný bordel můžete chytit všude a kdekoliv, je to jen o inteligenci daného jedince. Facebook je facebook stejně jako v minulosti jiné služby. A pokud ulehčuje práci a komunikaci proč ji nevyužít.

0/0
22.11.2016 12:56

P10a88v48e74l 49S20e92d34l78á44k 3270876688861

To jsem netušil, že SVG může obsahovat javascript. Asi jeden z důvodů proč se zuby nehty drží staré poctivé formáty jako jpg png nebo mp3, které smí obsahovat opravdu pouze data a žádný spustitelný kód. Všechno je prošpikováno zadními vrátky, myslete na to milá redakce, až budete zase psát článek o tom jak báječné jsou elektronické volby.

0/0
22.11.2016 10:51

J53a11n 27M87e79r16t11a 3902580771168

Nemyslím si, že by JS byl validním obsahem SVG formátu. No, a vložit JS kód můžete i do jpg nebo mp3 souboru. Pokud ho dáte do metadat, tak to pak může i fungovat jako obrázek nebo hudba. Prohlížeč by správně ten kód měl ignorovat, pokud ho zpracuje, tak je to chyba prohlížeče. Že byl použit SVG formát je dáno asi nižší rozšířeností SVG. Jinak první verze toho formátu byla standardizována v roce 2001, takže je to dost starý formát. A jakožto formát vektorové grafiky má své místo - mapy, schémata apod. Ostatně je poměrně hojně využíván třeba na Wikipedii.

+1/0
22.11.2016 11:17
Foto

P58a94v44e55l 53P79e25c25h 9918911746897

Asi se to nepovažuje za chybu, ale funkci.

https://developer.mozilla.org/en-US/docs/Web/SVG/Element/script

0/0
22.11.2016 13:51

M60i45c17h16a18l 59F61i26d11l13e94r 2376696585964

Jak Vám píše kolega s odkazem na mozillu, JS v SVG je možný a není to nic proti ničemu. Nepoužívá se pouze v případě map a schémat, ale díky rozšířenosti Flat designu má svoje místo i v grafice webu. Prohlížeč nemůže omezovat uživatele. Jediné, co ten "vir" dělá, je pořádně to, že vás po otevření obrázku přesměruje na stránku dost podobnou Youtube. Po kliknutí na video se místo spuštění objeví žádost o stažení doplňku. Zase naprosto standardní věc. Kde to standardní není, je ten moment, kdy uživatel potvrdí stažení onoho doplňku. A tam mu to prostě nezakážete. To už je prostě na každém uživateli, jestli mu není divný, že po něm YouTube chce něco stahovat.

0/0
22.11.2016 14:09

M70i89c28h19a40l 70F68i90d24l57e78r 2346636125714

Co tím chci říct je to, že narozdíl od pana redaktora Kasíka (kterého si mimochodem stejně jako všech na Technetu velice vážím) si nemyslím, že je chyba v technice. Prohlížeč provede akci po kliknutí uživatele a pak se ho zeptá, jestli si je svým krokem jistý. Není problém SVG, že povoluje JS, protože to je správně. Není problém FB, že nechává sdílet SVG. Jediný problém leží v neznalosti uživatele, který potvrzuje něco, co nemá. A když je člověk natvrdlej, tak ho žádná technika na světě nedokáže uhlídat. Technika tu není od toho, aby uživatele chránila od jeho blbých rozhodnutí. Potvrzení je na něm. On ho v případě tohohle "viru" sám udělá, takže ok.

+4/0
22.11.2016 14:20

M75i93c77h20a65l 51K72r10e92j40č95a 5608146546103

Nejak mi p. Kasik(u) - nevim zda se sklonujete :-) - k uplnosti clanku chybi zminka o skodlivosti viru. Vsude se jen pise, ze se siri, ale hrozi neco dal? Toto shrnuti by mel clanek obsahovat!

+6/0
22.11.2016 2:16
Foto

P17a84v94e82l 53K35a72s81í44k29, 90T53e91c57h39n34e97t24.38c36z

Správná otázka. Vir instaluje rozšíření do prohlížeče a do FB. Tyto aplikace pak mohou dělat řadu věcí, nejspíše rozesílat spamy, ale také třeba krást data. Přesnou činnost nevím, zjistím. Protože koluje více variant, často nemá cenu snažit se o kompletní výčet.

0/0
22.11.2016 7:43

V11í58t 59G91a54b97r89i35e77l 5434193636457

Prý to k sobě tahá i ransonware locky.

0/0
22.11.2016 10:38

P24e50t92r 39K79ř57í46ž 2123224431891

"škodlivé SVG instaluje doplněk/rozšíření do prohlížeče Chrome."

Ono samo? Bez potvrzeni uzivatelem ze chce nainstalovat rozsireni XYZ?

+1/0
21.11.2016 22:57
Foto

P74a97v80e51l 62K16a97s46í74k28, 97T57e35c12h38n55e45t47.13c10z

Ne, jdou ještě přes jeden krok.

0/0
22.11.2016 7:44

M20i37c18h76a17l 45F93i27d65l91e33r 2886256685274

Nešlo by to do článku doplnit? Že vás ten javascript vložený v svg, přesměruje na stránku, která se tváří jako YouTube, po kliknutí na přehrání videa vás vyzve, abyste si doinstaloval doplněk a to je ten, který dělá neplechu? Myslím, že by to alespoň někoho zachránilo. S doporučením, ať jsou lidi na tom netu opatrní :) Mimochodem nezkoušel jsem to, je to všechno v tom blogu, na který odkazujete

+2/0
22.11.2016 9:44

M56a27r47e71k 71N45o71v88o27t25n91ý 5671371516128

SVG je vektorový formát. Obrázek v něm určitě nepřijde, takže cokoli s takovou koncovkou klidně mažte.

0/−10
21.11.2016 21:24

R11o64m18a43n 79Č46e88c13h44u27r21a 6802809827949

A co je tedy SVG když ne obrázek? 8-o

+12/−1
21.11.2016 22:43

M19a42r66e83k 81N37o96v75o41t63n47ý 5481901606248

Ha, jsem to napsal pěkně blbě, omlouvám se. Myslel jsem fotku.

0/0
22.11.2016 3:12

M77i66c75h62a89l 68C79h81a87l79u66p23a 6138530599633

Tak šlo by to, každý pixel mít vektorové. Ale dost by se zvětšila.

+1/0
22.11.2016 7:39

J90a15n 31M15e58r10t52a 3682740131878

Tak slyšel jsem vtip, že američani fotí v SVG (narážka na zvětšování obrázků v amerických kriminálkách).

0/0
22.11.2016 11:07

O75n78d42r97e97j 51G29a48l54b15a28v91ý 6350396602

Siri sa to aj na slovensku. U mna sa mi SVG otvoril v Chrome, presmerovalo na nejaku stranku co len vyzera ako youtube a snazilo sa nainstalovat nejake rozsirenie. Tam som to uz zavrel.

0/0
21.11.2016 20:45

J77a13k25u23b 93S31ú80k10e56n42í68k 1548640769

photo_1234.svg

0/0
21.11.2016 20:41

T23o16m87á86š 79M13a12t55ě81j 9675718823142

Mě by zajímalo spíš, jak ten virus "opustí" sandbox prohlížeče.

Já mysle, že tyhle FB viry jsou v podstatě pomýlené FB aplikace...

+3/0
21.11.2016 19:34

M15a58r71e23k 94N75o97v31o48t53n60ý 5191651946788

To jsou. Kromě šíření nic jiného nedělají.

+2/0
21.11.2016 21:24
Foto

P85a65v39e95l 63K71a40s97í39k15, 55T35e57c32h31n56e51t20.26c75z

Mohou šířit minimálně spam, ale také třeba krást data...

0/0
22.11.2016 15:36
Foto

T50o83m28a72s 77C66a54b73a61k 8375765234189

Neni zminovano nejjednodussi reseni - nemit Facebook profil.

+34/−16
21.11.2016 19:10
Foto

M33a69r25t37i74n 28V42a73l60i42n18a 6492505501989

1. )))))))))))

+9/−1
21.11.2016 19:12
Foto

M27a96r18t97i49n 28V37a11l46i66n28a 6962265651459

Divil by jste se, ale na FB se může dozvědět dost zajímavejch věcí, což tady fakt nehrozí.

+6/−12
21.11.2016 19:14

T12o37m41á26š 33M62a15t28ě76j 9915828113882

spoustu zajímavých věci sem se dozvěděl i v hospodě, od maminky, nebo z obalu toaletního papíru.

+31/−3
21.11.2016 19:26

A51n20t32o37n26í55n 56M64a28l78ý 9738892948674

No však od maminky nebo v hospodě můžete taky jednu chytit.

+7/0
21.11.2016 22:06

A77l70e56š 31J26í18l24e39k 7801182346268

hahahahaha ;-D;-D;-D;-D

0/0
22.11.2016 8:52

V45i21k77t41o16r 65Z26e47l59e36n43ý 3892802702189

Možná se budete divit, ale "by jste se" je pravopisná zrůdnost ;)

0/0
26.11.2016 19:06

A79d83a58m 66K36ř37i94v36s57k30ý 1693664920743

Tak ona se podobná svinstva šíří všelijak, bez Facebooku k vám mají jenom o jednu cestu méně.

+11/0
21.11.2016 19:26
Foto

P21a39v23e12l 98K19a45s86í86k71, 18T72e56c17h51n36e65t50.55c98z

Tady se hodí anglické přísloví: Don't shoot the Messenger. ;-D

+8/0
21.11.2016 19:31

T43o55m31á51š 97M87a50t83ě30j 9215468973332

ehm, je to FB app ... bez FB fungovat nemůže (využívá FB platform).

Jen by mě zajímalo, jak se z toho FB v prohlížeči (většinou sandbox) dostane ven...

0/0
21.11.2016 19:37

D72u48š96a30n 87M80i60c72h92a96l85i57č62k79a 5879841309634

Ak odsúhlasíš použitie a konverziu - tak to pustí zo Sandboxu von.

+1/0
21.11.2016 20:32

A29l21e93š 40J65í17l71e14k 7211672616668

To je sice pravda, ale nezdá se vám, že FB přitahuje zejména eh.. jak to říct...

Pokud chci s někým komunikovat používám v tomto pořadí:

osobní jednání, telefon/skype, mail. FB je jen žrout času pro pubísky...

+3/−1
22.11.2016 8:55
Foto

P74a35v19e49l 83P67e54c16h 9778691936357

Proč mail a ne papírová pošta? Resp. proč jste si zvykl na email a na messenger ne? Komunikace se prostě vyvíjí a bojovat proti tomu a urážet ty vyvíjející se je zbytečné.

+1/−1
22.11.2016 13:41
Foto

P50a57v45e92l 44K18a62s97í98k56, 27T86e38c41h81n88e57t83.68c91z

Takhle šmahem to přece soudit nejde...

0/0
22.11.2016 15:38
Foto

R21o36b31e60r48t 23R95a29j40s 7235859581264

Není to pravda. Já mám Facebook od roku 2009 a žádný nezanedbatelný čas mi rozhodně nežere. Závislost se už vůbec nekoná. Tím, že pravidelně nakukuji na Technet, například zde trávím daleko více času než na FB. A nestojí mě to ani žádnou sebekázeň. Když nemám co sdělit, ztrácím také důvod tam lézt. Jinak FB je, myslím, dobrý sluha.

0/0
22.11.2016 20:36
Foto

H67o89n17z71a 78P68r12o15v62a66z28n18í31k 8208511857647

Geniální. Asi jako poradit, že jako nejlepší prevence proti píchlé pneumatice je nejlepší nemít auto.

+40/0
21.11.2016 19:33

M57a92r10t11i23n 24W36a84l53l31n21e43r 6675850694670

Jsi mi to vzal z klávesnice ;-D

0/0
21.11.2016 19:35

J69a70k51u73b 27S78ú24k66e86n58í69k 1138510269

asi virus

+2/0
21.11.2016 20:41
Foto

L13u53b42o74m65í91r 58F24i53š75e80r 1853344471909

Ještě jednodužší je nemít PC ani mobil...

+10/0
21.11.2016 20:27

V71i93k80t57o50r 60Z48e10l21e46n78ý 3782432242649

Jednodužší to rozhodně není

0/0
26.11.2016 19:09

O54t32a42k37a27r 67Z10e92m29e77k 3196554261749

Nebo radši vůbec domu netahat ty internety ne ?

+1/0
21.11.2016 21:41

O92n40d54r76a 74Z24d63r87a54h11a64l 4635520315381

Nebo si vzít život :D

+1/−2
21.11.2016 21:45

F85r23a24n10t88i31š57e53k 95M29o32r71a11v60e79c 8417154322

Nejsem si jist zda to je dostatečná ochrana... pro jistotu bych doporučil ještě slušivou čapku z alobalu. ;-)

0/−1
21.11.2016 22:33
Foto

J34i28n15d34ř11i67c98h 10M65e76r41t71l62í25k 8777635432

Taky neopouštějte obydlí, všude je plno bacilů.

+2/0
21.11.2016 23:15







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.