Bezpieczeństwo

Mozilla: blokada dodatków Microsoftu

Maksym Słomski | Redaktor serwisu benchmark.pl
11 komentarzy Dyskutuj z nami

Mozilla późnym piątkiem zablokowała stworzone przez Microsoft oprogramowanie, które wystawiało użytkowników Firefoxa na ryzyko ataków.

"Dwuczęściowy komponent Microsoftu - dodatek nazwany ".NET Framework Assistand) i plug-in "Windows Presentation Foundation" zostały zablokowane przez Mozillę jako krok prewencyjny", powiedział Mike Shaver - szef inżynierów Mozilli.

"Ze względu na trudności z całkowitym usunięciem dodatku, jakie mieli niektórzy użytkownicy oraz niepożądanymi efektami, jakie mógł ze sobą nieść, jeśli nie zostałby wyłączony, skontaktowaliśmy się dziś z Microsoftem, w celu powiadomienia ich, że będziemy blokować ich dodatki w naszej przeglądarce", poinformował Mike Shaver w notce zamieszczonej w piątek na blogu traktującym o bezpieczeństwie produktów Mozilli.

Mozilla utrzymuje, że ich system zabezpieczeń automatycznie blokuje wszelkiego rodzaju niebezpiecze dodatki i pluginy, aby nie wyrządzały szkody użytkownikom. Rozwiązanie zostało po raz pierwszy użyte w 2007 roku. Później skorzystano z niego jeszcze 9 razy, włączając w to piątkowe blokady dodatków Microsoftu. W 2008 roku na przykład został zablokowany wietnamski pakiet językowy, który zawierał groźnego robaka. Zgodnie z tym co powiedział Shaver, Microsoft zezwolił Mozilli na blokowanie tych 2 produktów.

W poprzednim tygodniu Microsoft przyznał, że ich oprogramowanie, które bez wiedzy użytkownika instalowane było w Firefoxie w lutym roku 2009 zawierało błędy krytyczne, które mogły być użyte przez hakerów do włamania się do komputera użytkownika. Ta sama luka dotknęła wszystkie wersje Internet Explorera, włączając w to najnowszą wersje 8.

Microsoft utrzymuje, że użytkownicy, którzy zainstalowali patche, które wypuszczono w zeszłym tygodniu jako część pakietu ochrony, mogą być spokojni, albowiem wprowadzały one ochronę Firefoxa przed atakami. Mimo tego stwierdzenia biuletyn MS09-054 wydany przy tej aktualizacji nie mówi niczego o Firefoxie. Później, w ostatni wtorek, Microsoft rozszerzył informację z owego biuletynu (w blogu prowadzonym przez osoby odpowiedzialne za bezpieczeństwo) o notkę o niebezpieczeństwie, które niesie ze sobą instalacja 2 wymienionych wcześniej dodatków.

Mozilla pomimo tych stwierdzeń uznała, że to za mało i podjęła nietypowy krok blokując kontrowersyjny add-on i plug-in. Wiemy już, że Firefox blokuje teraz oprogramowanie Microsoft, jednak wymagane jest zrestartowanie przeglądarki po nastąpieniu zablokowania.

Historia .Net Framework Assistant i Windows Presentation Foundation jest zawiła i niejasna. Użytkownicy Firefoxa skarżyli się w lutym, a następnie w maju, że zwrócili uwagę, na fakt, że Microsoft implementuje automatycznie owe dodatki w ich przeglądarkach, jako część .NET Framework 3.5 Service Pack 1, który instalował się automatycznie wraz z aktualizacją Windowsa.

Użytkownicy byli bardzo niezadowoleni, że oprogramowanie instalowało się bez ich zgody. Oliwy do ognia dodawał fakt, że komponentów nie dało się odinstalować bez szperania w rejestrze systemowym, czyli miejscu, przez które najłatwiej uszkodzić sprawnie działający system. Microsoft jakiś czas później wydał łatkę, która umożliwiaja deinstalację.

Mozilla ostatnimi czasy bacznie zwraca uwagę na ryzykowne add-ony i plug-iny. Miesiąc temu ostrzegała użytkowników Firefoxa przed używaniem nieaktualnych wersji Adobe Flash Player'a i zachęcała do jego aktualizacji. 

Źródło: Computerworld

Komentarze

11
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    Jak chcą zrobić coś dobrego dla użytkowników, niech zablokują największe g. zwane Adobe Flash Player.
  • avatar
    Konto usunięte
    Flash się przydaje...
  • avatar
    Factor
    "W poprzednim tygodniu Microsoft przyznał, że ich oprogramowanie, które bez wiedzy użytkownika instalowane było w Firefoxie "

    Piękne zdanie ;] A sami czepiają się Google za implementacje silnika Chrome do IE8 ^^
  • avatar
    Terrorek
    haha microshit niezna takiego słowa jak zabezpieczenia oni wola beez ; ]
    i jeszcze bez wiedzy usera -,- to sie nazywa chamstwo ; p
  • avatar
    NomadDemon
    ms to scierwo ktore wszedzie pcha swoje brudne niszczace paluchy gdzies gdzie nie moze wygrac z czyms..
  • avatar
    marcin_szelest
    mi się udało to paskudztwo NET Framework Assistand usunąć
    trochę żmudnej dłubaniny w rejestrze i żegnaj dodatku:) od tamtego czasu mam święty spokój.