A Mozilla blokkolta a Microsoft sebezhető extension-jét

Mozilla

Korábban volt már szó arról, hogy a Microsoft a felhasználók beleegyezése nélkül telepített bővítményt a gépükre. A Mozilla most letiltotta ezt a bővítményt, mondván, hogy az biztonsági kockázatot rejt.

A Microsoft kedden figyelmeztette azokat a Firefox felhasználókat, akik nem telepítették a legfrissebb Internet Explorer javítást, hogy ún. "browse-and-get-owned" támadás lehetőségének vannak kitéve a Microsoft .NET Framework Assistant hibájából kifolyólag.

Akik telepítették a MS09-05 patchet, azok védettek a támadásokkal szemben. Ennek ellenére a Mozilla úgy döntött - védendő a Firefox felhasználókat -, hogy letiltja a Microsoft .Net Framework Assistant, és a hozzá kapcsolódó Windows Presentation Foundation kiterjesztést és plugin-t.

A nyílt forrású böngész péntek éjjeltől kezdte meg a kiterjesztések blokkolását.

A részletek itt.

( kikke | 2009. 10. 18., v – 20:26 )

Kezdődik. Cserébe majd a Microsoft tiltja a Chrome Frame-et.

A Microsoft beleegyezésével történt.

"Because of the difficulties some users have had entirely removing the add-on, and because of the severity of the risk it represents if not disabled, we contacted Microsoft today to indicate that we were looking to disable the extension and plugin for all users via our blocklisting mechanism," wrote Mozilla Vice President of Engineering Mike Shaver in a blog posting. "Microsoft agreed with the plan, and we put the blocklist entry live immediately."

--
trey @ gépház

Az viszont érdekes hogy a felhasználó beleegyezését nem kérték a kiterjesztés telepítésekor. Persze lehet hogy ott van az apró betűs részben hogy települ a .net telepítésekor, nem tudom... De hogy nem egy felhasználó által választható opció az biztos. Csakúgy mint a skype extension.

( Lacyc3 v | 2009. 10. 18., v – 21:22 )

Pusztuljon a férgese.

A plugin blokkolás hogy terjesztődik?

( dikki | 2009. 10. 18., v – 22:12 )

a mozilla a felhasználók beleegyezése nélkül tiltotta a microsoft felhasználók beleegyezése nélkülő települő bővítményét
:)

( rex | 2009. 10. 18., v – 22:45 )

Úgy veszem észre, hogy kb. a Vista óta a Microsoft 180 fokot fordult a biztonságról alkotott véleményével kapcsolatban.
Elég csak megnézni egy xp-t, és a Windows 7-t. Vagy IE6 IE8.

Lehet, hogy ők a "rosszcég", de ezzel főleg mi, felhasználók járunk jól.
Elég csak megnézni, hogy az AV cégek hogy szidják a Microsoftot mostanában. Ez nekem mindent elárul :)

( uid_6846 | 2009. 10. 19., h – 00:47 )

Ez tök jó, nekem is feldobta NT 6.0 alatt a Mozilla a WPF plug letiltását.