Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nachytali jste se na zavirovaný „obrázek“? Po Facebooku se šíří zlé SVG

Pokud od svých kontaktů dostanete neznámý obrázek, neotvírejte jej. Hrozilo by, že byste se sami stali šiřitelem nového on-line viru, který našel skulinu v zabezpečení Facebooku a prohlížeče.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J29i52ř61í 80D44o27u34b34r46a86v23s91k20ý 6292332536830

Který webový prohlížeč / platforma je proti tomuto útoku imunní ?

0/0
23.11.2016 15:59

J64i74ř48í 74D48o29u62b82r59a69v94s63k40ý 6342492746100

Nebo jsou napadnutelné všechny ? Chrome, Firefox ? Windows, Linux ? ...

0/0
23.11.2016 15:59

F82r85a27n22t15i47š37e35k 83K25o63p28e98c98k27ý 6865299320875

Také mi to přišlo od kamaráda na mobil, ale "obrázek" sežral antivirus.

0/0
22.11.2016 15:30

R27o20m79a33n 98Š97i84m57o39n 2709161620738

Je ten odkaz na youtube klasický troll, kde mluví o tom jak si dávat pozor na scamy? Co jsem zkoumal nedávno šířený vir tak ten ho měl.

0/0
22.11.2016 14:46

H27o19n45z46a 36K70l58v36á20n49e64k 9139977645600

Chytrá poznámka, nicméně je bezpředmětná. Stejný bordel můžete chytit všude a kdekoliv, je to jen o inteligenci daného jedince. Facebook je facebook stejně jako v minulosti jiné služby. A pokud ulehčuje práci a komunikaci proč ji nevyužít.

0/0
22.11.2016 12:56

P77a75v20e12l 61S56e88d13l62á27k 3240306898971

To jsem netušil, že SVG může obsahovat javascript. Asi jeden z důvodů proč se zuby nehty drží staré poctivé formáty jako jpg png nebo mp3, které smí obsahovat opravdu pouze data a žádný spustitelný kód. Všechno je prošpikováno zadními vrátky, myslete na to milá redakce, až budete zase psát článek o tom jak báječné jsou elektronické volby.

0/0
22.11.2016 10:51

J64a77n 62M88e10r88t62a 3792600581728

Nemyslím si, že by JS byl validním obsahem SVG formátu. No, a vložit JS kód můžete i do jpg nebo mp3 souboru. Pokud ho dáte do metadat, tak to pak může i fungovat jako obrázek nebo hudba. Prohlížeč by správně ten kód měl ignorovat, pokud ho zpracuje, tak je to chyba prohlížeče. Že byl použit SVG formát je dáno asi nižší rozšířeností SVG. Jinak první verze toho formátu byla standardizována v roce 2001, takže je to dost starý formát. A jakožto formát vektorové grafiky má své místo - mapy, schémata apod. Ostatně je poměrně hojně využíván třeba na Wikipedii.

+1/0
22.11.2016 11:17
Foto

P60a16v70e24l 29P10e42c34h 9868611936947

Asi se to nepovažuje za chybu, ale funkci.

https://developer.mozilla.org/en-US/docs/Web/SVG/Element/script

0/0
22.11.2016 13:51

M59i22c69h30a42l 83F18i55d38l46e22r 2836866495194

Jak Vám píše kolega s odkazem na mozillu, JS v SVG je možný a není to nic proti ničemu. Nepoužívá se pouze v případě map a schémat, ale díky rozšířenosti Flat designu má svoje místo i v grafice webu. Prohlížeč nemůže omezovat uživatele. Jediné, co ten "vir" dělá, je pořádně to, že vás po otevření obrázku přesměruje na stránku dost podobnou Youtube. Po kliknutí na video se místo spuštění objeví žádost o stažení doplňku. Zase naprosto standardní věc. Kde to standardní není, je ten moment, kdy uživatel potvrdí stažení onoho doplňku. A tam mu to prostě nezakážete. To už je prostě na každém uživateli, jestli mu není divný, že po něm YouTube chce něco stahovat.

0/0
22.11.2016 14:09

M63i70c16h96a24l 60F38i10d50l28e87r 2426276815954

Co tím chci říct je to, že narozdíl od pana redaktora Kasíka (kterého si mimochodem stejně jako všech na Technetu velice vážím) si nemyslím, že je chyba v technice. Prohlížeč provede akci po kliknutí uživatele a pak se ho zeptá, jestli si je svým krokem jistý. Není problém SVG, že povoluje JS, protože to je správně. Není problém FB, že nechává sdílet SVG. Jediný problém leží v neznalosti uživatele, který potvrzuje něco, co nemá. A když je člověk natvrdlej, tak ho žádná technika na světě nedokáže uhlídat. Technika tu není od toho, aby uživatele chránila od jeho blbých rozhodnutí. Potvrzení je na něm. On ho v případě tohohle "viru" sám udělá, takže ok.

+4/0
22.11.2016 14:20

M12i46c69h81a12l 76K40r68e30j95č52a 5128446236933

Nejak mi p. Kasik(u) - nevim zda se sklonujete :-) - k uplnosti clanku chybi zminka o skodlivosti viru. Vsude se jen pise, ze se siri, ale hrozi neco dal? Toto shrnuti by mel clanek obsahovat!

+6/0
22.11.2016 2:16
Foto

P85a36v78e90l 77K62a79s63í78k43, 31T21e29c11h53n50e90t73.42c43z

Správná otázka. Vir instaluje rozšíření do prohlížeče a do FB. Tyto aplikace pak mohou dělat řadu věcí, nejspíše rozesílat spamy, ale také třeba krást data. Přesnou činnost nevím, zjistím. Protože koluje více variant, často nemá cenu snažit se o kompletní výčet.

0/0
22.11.2016 7:43

V75í24t 14G46a41b33r11i85e10l 5714573926867

Prý to k sobě tahá i ransonware locky.

0/0
22.11.2016 10:38

P55e42t60r 63K36ř13í42ž 2323814891471

"škodlivé SVG instaluje doplněk/rozšíření do prohlížeče Chrome."

Ono samo? Bez potvrzeni uzivatelem ze chce nainstalovat rozsireni XYZ?

+1/0
21.11.2016 22:57
Foto

P80a64v20e67l 75K55a61s38í12k78, 28T70e31c41h58n53e61t92.62c17z

Ne, jdou ještě přes jeden krok.

0/0
22.11.2016 7:44

M85i37c34h72a68l 92F85i63d69l98e21r 2926346665654

Nešlo by to do článku doplnit? Že vás ten javascript vložený v svg, přesměruje na stránku, která se tváří jako YouTube, po kliknutí na přehrání videa vás vyzve, abyste si doinstaloval doplněk a to je ten, který dělá neplechu? Myslím, že by to alespoň někoho zachránilo. S doporučením, ať jsou lidi na tom netu opatrní :) Mimochodem nezkoušel jsem to, je to všechno v tom blogu, na který odkazujete

+2/0
22.11.2016 9:44

M76a23r43e20k 54N20o29v90o17t37n70ý 5381311766588

SVG je vektorový formát. Obrázek v něm určitě nepřijde, takže cokoli s takovou koncovkou klidně mažte.

0/−10
21.11.2016 21:24

R80o38m28a82n 61Č52e40c46h98u82r68a 6962679127679

A co je tedy SVG když ne obrázek? 8-o

+12/−1
21.11.2016 22:43

M34a46r64e75k 81N40o27v82o18t96n66ý 5461261456968

Ha, jsem to napsal pěkně blbě, omlouvám se. Myslel jsem fotku.

0/0
22.11.2016 3:12

M63i64c86h21a28l 82C74h51a15l22u45p75a 6448370859233

Tak šlo by to, každý pixel mít vektorové. Ale dost by se zvětšila.

+1/0
22.11.2016 7:39

J60a87n 49M13e33r73t55a 3942280621548

Tak slyšel jsem vtip, že američani fotí v SVG (narážka na zvětšování obrázků v amerických kriminálkách).

0/0
22.11.2016 11:07

O19n84d94r16e23j 11G11a28l14b20a56v83ý 6830586942

Siri sa to aj na slovensku. U mna sa mi SVG otvoril v Chrome, presmerovalo na nejaku stranku co len vyzera ako youtube a snazilo sa nainstalovat nejake rozsirenie. Tam som to uz zavrel.

0/0
21.11.2016 20:45

J59a63k45u63b 82S55ú32k83e15n58í76k 1418730889

photo_1234.svg

0/0
21.11.2016 20:41

T19o90m91á64š 37M64a65t19ě15j 9325738433182

Mě by zajímalo spíš, jak ten virus "opustí" sandbox prohlížeče.

Já mysle, že tyhle FB viry jsou v podstatě pomýlené FB aplikace...

+3/0
21.11.2016 19:34

M81a12r14e13k 64N53o37v24o90t59n63ý 5791981866118

To jsou. Kromě šíření nic jiného nedělají.

+2/0
21.11.2016 21:24
Foto

P88a57v46e69l 36K39a93s28í63k29, 56T93e39c49h57n22e89t49.46c50z

Mohou šířit minimálně spam, ale také třeba krást data...

0/0
22.11.2016 15:36
Foto

T80o11m54a21s 86C45a74b27a40k 8385845374769

Neni zminovano nejjednodussi reseni - nemit Facebook profil.

+34/−16
21.11.2016 19:10
Foto

M63a29r57t85i14n 16V77a86l83i49n83a 6182595971739

1. )))))))))))

+9/−1
21.11.2016 19:12
Foto

M43a47r73t40i61n 46V30a87l13i34n81a 6902635761869

Divil by jste se, ale na FB se může dozvědět dost zajímavejch věcí, což tady fakt nehrozí.

+6/−12
21.11.2016 19:14

T34o44m28á26š 75M29a98t36ě84j 9425678623952

spoustu zajímavých věci sem se dozvěděl i v hospodě, od maminky, nebo z obalu toaletního papíru.

+31/−3
21.11.2016 19:26

A60n70t12o37n47í11n 82M92a64l54ý 9748402428404

No však od maminky nebo v hospodě můžete taky jednu chytit.

+7/0
21.11.2016 22:06

A54l60e32š 25J24í19l95e24k 7491882436328

hahahahaha ;-D;-D;-D;-D

0/0
22.11.2016 8:52

V53i43k20t87o96r 93Z82e33l37e42n31ý 3532522622929

Možná se budete divit, ale "by jste se" je pravopisná zrůdnost ;)

0/0
26.11.2016 19:06

A92d69a89m 53K84ř42i87v54s74k61ý 1273534520103

Tak ona se podobná svinstva šíří všelijak, bez Facebooku k vám mají jenom o jednu cestu méně.

+11/0
21.11.2016 19:26
Foto

P45a31v23e92l 25K56a48s81í75k56, 80T57e19c13h22n38e78t71.61c26z

Tady se hodí anglické přísloví: Don't shoot the Messenger. ;-D

+8/0
21.11.2016 19:31

T12o54m58á45š 57M88a64t88ě44j 9365788493392

ehm, je to FB app ... bez FB fungovat nemůže (využívá FB platform).

Jen by mě zajímalo, jak se z toho FB v prohlížeči (většinou sandbox) dostane ven...

0/0
21.11.2016 19:37

D33u91š21a18n 59M37i15c53h20a93l42i71č37k32a 5849421469824

Ak odsúhlasíš použitie a konverziu - tak to pustí zo Sandboxu von.

+1/0
21.11.2016 20:32

A55l91e36š 96J89í71l76e44k 7351902596478

To je sice pravda, ale nezdá se vám, že FB přitahuje zejména eh.. jak to říct...

Pokud chci s někým komunikovat používám v tomto pořadí:

osobní jednání, telefon/skype, mail. FB je jen žrout času pro pubísky...

+3/−1
22.11.2016 8:55
Foto

P49a77v40e27l 84P20e11c29h 9288431556717

Proč mail a ne papírová pošta? Resp. proč jste si zvykl na email a na messenger ne? Komunikace se prostě vyvíjí a bojovat proti tomu a urážet ty vyvíjející se je zbytečné.

+1/−1
22.11.2016 13:41
Foto

P90a60v26e72l 30K65a79s56í97k52, 32T57e12c36h11n48e41t24.11c24z

Takhle šmahem to přece soudit nejde...

0/0
22.11.2016 15:38
Foto

R93o72b53e63r40t 19R47a74j41s 7265649221464

Není to pravda. Já mám Facebook od roku 2009 a žádný nezanedbatelný čas mi rozhodně nežere. Závislost se už vůbec nekoná. Tím, že pravidelně nakukuji na Technet, například zde trávím daleko více času než na FB. A nestojí mě to ani žádnou sebekázeň. Když nemám co sdělit, ztrácím také důvod tam lézt. Jinak FB je, myslím, dobrý sluha.

0/0
22.11.2016 20:36
Foto

H64o15n39z54a 13P24r68o21v13a48z95n55í82k 8248581187617

Geniální. Asi jako poradit, že jako nejlepší prevence proti píchlé pneumatice je nejlepší nemít auto.

+40/0
21.11.2016 19:33

M87a13r41t41i76n 27W16a62l41l20n28e14r 6245800874200

Jsi mi to vzal z klávesnice ;-D

0/0
21.11.2016 19:35

J21a47k30u70b 93S38ú10k42e12n90í34k 1578180579

asi virus

+2/0
21.11.2016 20:41
Foto

L94u88b65o78m38í60r 79F14i86š86e33r 1913704131499

Ještě jednodužší je nemít PC ani mobil...

+10/0
21.11.2016 20:27

V16i87k66t18o45r 71Z75e37l46e67n59ý 3122982382859

Jednodužší to rozhodně není

0/0
26.11.2016 19:09

O92t58a54k83a25r 39Z48e45m52e36k 3406164601439

Nebo radši vůbec domu netahat ty internety ne ?

+1/0
21.11.2016 21:41

O47n11d66r95a 91Z94d12r66a48h71a85l 4285600285211

Nebo si vzít život :D

+1/−2
21.11.2016 21:45

F78r58a79n75t10i93š74e47k 85M87o20r67a52v24e80c 8157644252

Nejsem si jist zda to je dostatečná ochrana... pro jistotu bych doporučil ještě slušivou čapku z alobalu. ;-)

0/−1
21.11.2016 22:33
Foto

J93i98n65d91ř15i16c42h 82M36e19r81t97l96í77k 8297335732

Taky neopouštějte obydlí, všude je plno bacilů.

+2/0
21.11.2016 23:15



Najdete na iDNES.cz