Mozilla: blokada dodatków Microsoftu

Mozilla późnym piątkiem zablokowała stworzone przez Microsoft oprogramowanie, które wystawiało użytkowników Firefoxa na ryzyko ataków.

"Dwuczęściowy komponent Microsoftu - dodatek nazwany ".NET Framework Assistand) i plug-in "Windows Presentation Foundation" zostały zablokowane przez Mozillę jako krok prewencyjny", powiedział Mike Shaver - szef inżynierów Mozilli.

"Ze względu na trudności z całkowitym usunięciem dodatku, jakie mieli niektórzy użytkownicy oraz niepożądanymi efektami, jakie mógł ze sobą nieść, jeśli nie zostałby wyłączony, skontaktowaliśmy się dziś z Microsoftem, w celu powiadomienia ich, że będziemy blokować ich dodatki w naszej przeglądarce", poinformował Mike Shaver w notce zamieszczonej w piątek na blogu traktującym o bezpieczeństwie produktów Mozilli.

Mozilla utrzymuje, że ich system zabezpieczeń automatycznie blokuje wszelkiego rodzaju niebezpiecze dodatki i pluginy, aby nie wyrządzały szkody użytkownikom. Rozwiązanie zostało po raz pierwszy użyte w 2007 roku. Później skorzystano z niego jeszcze 9 razy, włączając w to piątkowe blokady dodatków Microsoftu. W 2008 roku na przykład został zablokowany wietnamski pakiet językowy, który zawierał groźnego robaka. Zgodnie z tym co powiedział Shaver, Microsoft zezwolił Mozilli na blokowanie tych 2 produktów.

W poprzednim tygodniu Microsoft przyznał, że ich oprogramowanie, które bez wiedzy użytkownika instalowane było w Firefoxie w lutym roku 2009 zawierało błędy krytyczne, które mogły być użyte przez hakerów do włamania się do komputera użytkownika. Ta sama luka dotknęła wszystkie wersje Internet Explorera, włączając w to najnowszą wersje 8.

Microsoft utrzymuje, że użytkownicy, którzy zainstalowali patche, które wypuszczono w zeszłym tygodniu jako część pakietu ochrony, mogą być spokojni, albowiem wprowadzały one ochronę Firefoxa przed atakami. Mimo tego stwierdzenia biuletyn MS09-054 wydany przy tej aktualizacji nie mówi niczego o Firefoxie. Później, w ostatni wtorek, Microsoft rozszerzył informację z owego biuletynu (w blogu prowadzonym przez osoby odpowiedzialne za bezpieczeństwo) o notkę o niebezpieczeństwie, które niesie ze sobą instalacja 2 wymienionych wcześniej dodatków.

Mozilla pomimo tych stwierdzeń uznała, że to za mało i podjęła nietypowy krok blokując kontrowersyjny add-on i plug-in. Wiemy już, że Firefox blokuje teraz oprogramowanie Microsoft, jednak wymagane jest zrestartowanie przeglądarki po nastąpieniu zablokowania.

Historia .Net Framework Assistant i Windows Presentation Foundation jest zawiła i niejasna. Użytkownicy Firefoxa skarżyli się w lutym, a następnie w maju, że zwrócili uwagę, na fakt, że Microsoft implementuje automatycznie owe dodatki w ich przeglądarkach, jako część .NET Framework 3.5 Service Pack 1, który instalował się automatycznie wraz z aktualizacją Windowsa.

Użytkownicy byli bardzo niezadowoleni, że oprogramowanie instalowało się bez ich zgody. Oliwy do ognia dodawał fakt, że komponentów nie dało się odinstalować bez szperania w rejestrze systemowym, czyli miejscu, przez które najłatwiej uszkodzić sprawnie działający system. Microsoft jakiś czas później wydał łatkę, która umożliwiaja deinstalację.

Mozilla ostatnimi czasy bacznie zwraca uwagę na ryzykowne add-ony i plug-iny. Miesiąc temu ostrzegała użytkowników Firefoxa przed używaniem nieaktualnych wersji Adobe Flash Player'a i zachęcała do jego aktualizacji. 

Źródło: Computerworld