A Mozilla blokkolta a Microsoft sebezhető extension-jét

 ( trey | 2009. október 18., vasárnap - 20:18 )

Korábban volt már szó arról, hogy a Microsoft a felhasználók beleegyezése nélkül telepített bővítményt a gépükre. A Mozilla most letiltotta ezt a bővítményt, mondván, hogy az biztonsági kockázatot rejt.

A Microsoft kedden figyelmeztette azokat a Firefox felhasználókat, akik nem telepítették a legfrissebb Internet Explorer javítást, hogy ún. "browse-and-get-owned" támadás lehetőségének vannak kitéve a Microsoft .NET Framework Assistant hibájából kifolyólag.

Akik telepítették a MS09-05 patchet, azok védettek a támadásokkal szemben. Ennek ellenére a Mozilla úgy döntött - védendő a Firefox felhasználókat -, hogy letiltja a Microsoft .Net Framework Assistant, és a hozzá kapcsolódó Windows Presentation Foundation kiterjesztést és plugin-t.

A nyílt forrású böngész péntek éjjeltől kezdte meg a kiterjesztések blokkolását.

A részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Kezdődik. Cserébe majd a Microsoft tiltja a Chrome Frame-et.

A Microsoft beleegyezésével történt.

"Because of the difficulties some users have had entirely removing the add-on, and because of the severity of the risk it represents if not disabled, we contacted Microsoft today to indicate that we were looking to disable the extension and plugin for all users via our blocklisting mechanism," wrote Mozilla Vice President of Engineering Mike Shaver in a blog posting. "Microsoft agreed with the plan, and we put the blocklist entry live immediately."

--
trey @ gépház

Az viszont érdekes hogy a felhasználó beleegyezését nem kérték a kiterjesztés telepítésekor. Persze lehet hogy ott van az apró betűs részben hogy települ a .net telepítésekor, nem tudom... De hogy nem egy felhasználó által választható opció az biztos. Csakúgy mint a skype extension.

A skype kiterjesztése választható, csak meg kell nézni jobban a telepítőt.

nem mintha a mozillának köze lenne a chrome-hoz

nem mintha

Pusztuljon a férgese.

A plugin blokkolás hogy terjesztődik?

Pluginnal? :)

a mozilla a felhasználók beleegyezése nélkül tiltotta a microsoft felhasználók beleegyezése nélkülő települő bővítményét
:)

van benne ironia, mit ne mondjak.. :)

------------------------------------------------------------~
http://err0rs.info

Nem tudom, nekem feldobott egy ablakot, hogy "akkor ez most le lesz tiltva. Akarod?".
--
40% of OpenBSD installs lead to shark attacks. It's their only standing security issue.

Ha jól emlékszem, ez a két opció volt: frissítés + letiltás és ne legyen frissítés.

:)

bevallom, csak trollkodtam, windowson chrome-ot használok, linuxon meg nem dobott fel a ff semmit ;)

Úgy veszem észre, hogy kb. a Vista óta a Microsoft 180 fokot fordult a biztonságról alkotott véleményével kapcsolatban.
Elég csak megnézni egy xp-t, és a Windows 7-t. Vagy IE6 IE8.

Lehet, hogy ők a "rosszcég", de ezzel főleg mi, felhasználók járunk jól.
Elég csak megnézni, hogy az AV cégek hogy szidják a Microsoftot mostanában. Ez nekem mindent elárul :)

"Elég csak megnézni, hogy az AV cégek hogy szidják a Microsoftot mostanában. Ez nekem mindent elárul :)"

Igen, azóta érdekel engem is az MS féle víruskereső, átlaggépekre tökéletesnek tűnik :)

nem csak átlagos gépekre jó, a cégnél már a Forefront termékek vannak és nagyon jó eredményeket produkálnak, jobbat mint a korábbi NOD...

Barbor

Fertőzött nvata.sys:

NOD32: megtalálta, nem tudja tisztítani
Avast!: megtalálta, karantén
MS cucc: nem találja

Egyébként annyira nem rossz, de sajnos nem is annyira jó.

--
Vittem a buliba egy üveg sósavat. Oldódjon a hangulat...

En azert a VirusTotalban jobban megbizom. :)

# 4ee07848d68ff6b26ac9d518c96a7dda169954d5 #
http://err0rs.info /*IT & Much more */

Ez tök jó, nekem is feldobta NT 6.0 alatt a Mozilla a WPF plug letiltását.