Przy okazji instalacji Javy można zainstalować adware
Autor: Giray | 06:07
(12)
Mała modyfikacja mojego komputera zmusiła mnie do zaktualizowania także i zainstalowanej wersji Javy. Zwykle robię to automatycznie gdyż nie spodziewam się żadnych niespodzianek. Udało mi się jednak powstrzymać przed kolejnym naciśnięciem "dalej" gdy zobaczyłem, że wyrażam zgodę na zainstalowanie znanych toolbarów z "ask.com". Trochę się przestraszyłem bo nie znoszę takiego dziadostwa na swoim komputerze, jednak po pewnym czasie naszła mnie pewna refleksja. I z tego co zauważyłem po reakcji społeczności internetowej nie tylko mnie.
Chodzi o to, że niektóre marki zaczynają wykorzystywać swój autorytet, aby zachęcić użytkowników do instalacji takich wątpliwej przydatności udogodnień. Pieniądze z tego na pewno wielkie też nie są, swoją drogą dlaczego nikt nie pomyślał aby w czasie instalacji były wyświetlane jakieś w miarę ciekawe reklamy, nikt by się z tego powodu nie obraził tym bardziej że Java jest darmowa.
Ask.com addon jest instalowany jako BHO (Browser Helper Object). Ze względu na wątpliwą przydatność i możliwości tego dodatku jest uważany za "PUP - Potentially Unwanted Program", termin używany wśród fachowców od cyberbezpieczeństwa na określenie tego rodzaju wymysłów programistów.
Fraser Kyne, znany w środowisku specjalista od systemów zabezpieczeń powiedział, że jest to dobra wiadomość dla tych, którzy spędzają cały swój czas na łataniu Javy. Będą w końcu mieć pretekst, aby tego nie zrobić. Wszystko co muszą powiedzieć swojemu szefowi to że upgrade do nowej wersji Java naraża firmę na ryzyko złośliwego oprogramowania.
K O M E N T A R Z E
Ask.com (autor: Conan Barbarian | data: 8/03/15 | godz.: 22:36) Ten syfiasty dodatek był zawsze wciskany przy okazji aktualizacji Javy, więc nie wiem co to za odkrycie na TPC.
A żeby tylko Oracle (autor: Wedelek | data: 8/03/15 | godz.: 23:25) takie "dodatkowe" oprogramowanie jest nam wciskane przez wielu znanych producentów. Przykładowo Adobe usilnie chce nas wyposażyć w Chrome. Wystarczy moment nieuwagi i pozostawienie zaznaczonego "ptaszka".
Tak jak napisał Conan (autor: agnus | data: 9/03/15 | godz.: 00:19) Ten syf z Javą próbuje się instalować już od daaawna. Nie wiem o co larmo, przecież od pierdyliarda wersji wystarczy klikać next next next itd by zainstalować sobie z Javą crapware.
utorrent nawet nie pytal w tamtym tygodniu (autor: RusH | data: 9/03/15 | godz.: 00:25) tylko od razu po cichu instalowal jakies adware liczace bitkojny w tle :)
hmm.. tylko takie żale to na forum a nie jako news (autor: Sławekpl | data: 9/03/15 | godz.: 00:41) nie będę pokazywać palcem ale ktoś nadużywa funkcji jaką ma ...
nie od dziś firmy "dodają" do swoich programów różne kwiatki, więc nie wiem o co lament, zawsze trzeba przy instalacji czegokolwiek uważać co się klika, a najlepiej wybierać opcję ręcznej instalacji o ile jest taka możliwość, wtedy można od ptaszkować takie cuś
ale jak ktoś klika bezmyślnie next ...
na uj mi java? (autor: 5eba | data: 9/03/15 | godz.: 00:51) -.-
Oj tam (autor: anemus | data: 9/03/15 | godz.: 01:30) Jak instalujesz chrome to z automatu jako wyszukiwarka dodaje ci się google, w firefox to samo w Polsce, a w US yahoo, w Explorerze i pewnie Spartanie bing, a każdy ma z tego kasę. Instalujemy kodeki, odtwarzacz czy cokolwiek darmowego to samo. Przy zakupie kompa z systemem też jest tona crapu często potencjalnie niebezpiecznego... Praktyki są od dawna, a autor dopiero teraz zauważył
@2. (autor: doxent | data: 9/03/15 | godz.: 10:33) Nie widziałem Chrome z Adobe natomiast usilnie wciskają ten syf od McAfee.
U N C H E C K Y (autor: G3orG3 | data: 9/03/15 | godz.: 10:44) Tak nazywa się mały program który "odptaszkuje" wszystko. A najlepiej myśleć podczas instalacji, a nie tylko klikać next, next, next :))
@Conan Barbarian (autor: VP11 | data: 9/03/15 | godz.: 11:32) Te praktyki sa znane, sadze ze autorowi chodzilo bardziej o poinformowaniu wiekszemu gronu ludzi, zwlaszcza pracujacych na komputerach w pracy. Tacy ludzie nic nie czytaja instalujac lub aktualizujac programy, a pozniej krzycza co za dziadowstwo mam w komputerzez i jak go wywalic.
Wydaje sie taka informacja powinna byc opublikowana nie na TPC, tylko na WP lub innym portalu ogolno dostepnym, nie typowo komputerowym. Bo odwiedzajacy TPC i podobne portale wiedza o tych zagrozeniach. W takim artykule powinna byc zamieszczona informacja o stronach zagrazajacych bezpieczenstwo korporacji, ktore do instalek dodaja inne paskudstwo. Na przyklad KS i temu podobne strony powinne byc zaniesione na czarna liste i powinna powstac biala czyli biespieczna lista z ktorej mozna bez obaw pobierac legalne programy. I te listy powinna byc na bierzaco aktualizowana.
@Wedelek dlatego nie instaluje Crome na swim komputerze, traktujac jego jako wirus lub nieporzadany program. Choc wczesnie przetestowalem i stwierdzilem ze filozofia programu nie odpowiada moim wymogom.
... (autor: radonix | data: 9/03/15 | godz.: 14:59) Wniosek: trzeba być czujnym, nieufnym i mieć oczy dookoła głowy.
Najlepiej ściągać wersje instalacyjne off-line (full) i mieć baczenie na firewall, czy aby instalator nie próbuje sobie czegoś ściągnąć (przeważnie skutkuje zablokowanie dostępu instalatora do Internetu).
Ludzi przeważnie gubi rutyna i szybkość klikania [a przecież ''ptaszek'' z reguły jest dobrze widoczny i odkliknięcie go naprawdę nie boli ;-D]
