Посторонний код на диске с архивом LXF 2005-2009
Добавлено: 02.04.2010 09:02
Уважаемые читатели!
С сожалением вынуждены констатировать, что на диск с подшивкой "Linux Format" за 2005-2009 годы в результате несанкционированного доступа к рабочим серверам LXF попал посторонний код. Речь идет о JavaScript-функции в ряде файлов HTML-оболочки. Сам по себе код не представляет серьезной угрозы - он просто вставляет в документ невидимый iframe, который загружает информацию со стороннего web-сайта. Однако, при использовании уязвимых платформ или приложений он может стать составным звеном в поражении вашего компьютера червем или другим вредоносным ПО.
"Linux Format" настоятельно рекомендует: просматривайте HTML-оболочку диска с архивами только при отключенном JavaScript!
Еще раз обращаем Ваше внимание: речь идет только о некоторых файлах HTML-оболочки. PDF-файлы журнала, архивы с исходными текстами и прочие материалы аутентичны и посторонних включений не содержат.
В качестве временной меры по минимизации возможных негативных последствий, мы опубликовали на сайте LXF архив файлов HTML-оболочки, свободный от постороннего кода. Скопируйте все файлы с оригинального DVD на жесткий диск (например, в ~/Archive или C:\Archive), загрузите архив на свой компьютер (~70 КБ) и распакуйте в каталог, куда были сохранены материалы диска (~/Archive или C:\Archive). Согласитесь с перезаписью всех файлов. Прожгите содержимое каталога ~/Archive или C:\Archive на чистый DVD-R.
Редакция "Linux Format" приносит всем читателям извинения в связи с доставленными неудобствами. Мы понимаем, что случившееся может вызвать справедливое недоумение или даже возмущение - но просим воздержаться от необдуманных высказываний в текущем треде. Помните, его основная цель - проинформировать о проблеме других читателей журнала.
--------------------------------------------------------------------------------------------------------
Теперь, после официального уведомления от редакции, несколько слов от меня лично.
Момент первый. Буквально пару недель назад в соседней теме была бурная дискуссия относительно нужности и ненужности антивируса для пользователя Linux. Код, о котором шла речь выше, распознается любым антивирусом как кликер. Теперь, полагаю, выводы о полезности антивируса в Linux каждый из участников дискуссии сможет сделать сам: диски LXF собираются в Debian, а наш внутренний сервер управляется, если я ничего не путаю, CentOS
Момент второй. Нет нужды напоминать, что сформулированные выше угрозы потенциально опасны всем, но в первую очередь - пользователям Windows. Уважаемые читатели - не читайте "Linux Format" на "вражеской" платформе
С сожалением вынуждены констатировать, что на диск с подшивкой "Linux Format" за 2005-2009 годы в результате несанкционированного доступа к рабочим серверам LXF попал посторонний код. Речь идет о JavaScript-функции в ряде файлов HTML-оболочки. Сам по себе код не представляет серьезной угрозы - он просто вставляет в документ невидимый iframe, который загружает информацию со стороннего web-сайта. Однако, при использовании уязвимых платформ или приложений он может стать составным звеном в поражении вашего компьютера червем или другим вредоносным ПО.
"Linux Format" настоятельно рекомендует: просматривайте HTML-оболочку диска с архивами только при отключенном JavaScript!
Еще раз обращаем Ваше внимание: речь идет только о некоторых файлах HTML-оболочки. PDF-файлы журнала, архивы с исходными текстами и прочие материалы аутентичны и посторонних включений не содержат.
В качестве временной меры по минимизации возможных негативных последствий, мы опубликовали на сайте LXF архив файлов HTML-оболочки, свободный от постороннего кода. Скопируйте все файлы с оригинального DVD на жесткий диск (например, в ~/Archive или C:\Archive), загрузите архив на свой компьютер (~70 КБ) и распакуйте в каталог, куда были сохранены материалы диска (~/Archive или C:\Archive). Согласитесь с перезаписью всех файлов. Прожгите содержимое каталога ~/Archive или C:\Archive на чистый DVD-R.
Редакция "Linux Format" приносит всем читателям извинения в связи с доставленными неудобствами. Мы понимаем, что случившееся может вызвать справедливое недоумение или даже возмущение - но просим воздержаться от необдуманных высказываний в текущем треде. Помните, его основная цель - проинформировать о проблеме других читателей журнала.
--------------------------------------------------------------------------------------------------------
Теперь, после официального уведомления от редакции, несколько слов от меня лично.
Момент первый. Буквально пару недель назад в соседней теме была бурная дискуссия относительно нужности и ненужности антивируса для пользователя Linux. Код, о котором шла речь выше, распознается любым антивирусом как кликер. Теперь, полагаю, выводы о полезности антивируса в Linux каждый из участников дискуссии сможет сделать сам: диски LXF собираются в Debian, а наш внутренний сервер управляется, если я ничего не путаю, CentOS
Момент второй. Нет нужды напоминать, что сформулированные выше угрозы потенциально опасны всем, но в первую очередь - пользователям Windows. Уважаемые читатели - не читайте "Linux Format" на "вражеской" платформе