Címlap

A Mozilla blokkolta a Microsoft sebezhető extension-jét

 ( trey | 2009. október 18., vasárnap - 20:18 )

Korábban volt már szó arról, hogy a Microsoft a felhasználók beleegyezése nélkül telepített bővítményt a gépükre. A Mozilla most letiltotta ezt a bővítményt, mondván, hogy az biztonsági kockázatot rejt.

A Microsoft kedden figyelmeztette azokat a Firefox felhasználókat, akik nem telepítették a legfrissebb Internet Explorer javítást, hogy ún. "browse-and-get-owned" támadás lehetőségének vannak kitéve a Microsoft .NET Framework Assistant hibájából kifolyólag.

Akik telepítették a MS09-05 patchet, azok védettek a támadásokkal szemben. Ennek ellenére a Mozilla úgy döntött - védendő a Firefox felhasználókat -, hogy letiltja a Microsoft .Net Framework Assistant, és a hozzá kapcsolódó Windows Presentation Foundation kiterjesztést és plugin-t.

A nyílt forrású böngész péntek éjjeltől kezdte meg a kiterjesztések blokkolását.

A részletek itt.

 »
  • A hozzászóláshoz belépés szükséges
  • 3785 olvasás

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.
 ( kikke | 2009. október 18., vasárnap - 20:26 )

Kezdődik. Cserébe majd a Microsoft tiltja a Chrome Frame-et.

 ( trey | 2009. október 18., vasárnap - 20:34 )

A Microsoft beleegyezésével történt.

"Because of the difficulties some users have had entirely removing the add-on, and because of the severity of the risk it represents if not disabled, we contacted Microsoft today to indicate that we were looking to disable the extension and plugin for all users via our blocklisting mechanism," wrote Mozilla Vice President of Engineering Mike Shaver in a blog posting. "Microsoft agreed with the plan, and we put the blocklist entry live immediately."

--
trey @ gépház

 ( kikke | 2009. október 18., vasárnap - 20:42 )

Az viszont érdekes hogy a felhasználó beleegyezését nem kérték a kiterjesztés telepítésekor. Persze lehet hogy ott van az apró betűs részben hogy települ a .net telepítésekor, nem tudom... De hogy nem egy felhasználó által választható opció az biztos. Csakúgy mint a skype extension.

 ( nagy_peter | 2009. október 18., vasárnap - 21:17 )

A skype kiterjesztése választható, csak meg kell nézni jobban a telepítőt.

 ( bounty | 2009. október 18., vasárnap - 23:02 )

nem mintha a mozillának köze lenne a chrome-hoz

 ( kikke | 2009. október 19., hétfő - 0:46 )

nem mintha

 ( Lacyc3 | 2009. október 18., vasárnap - 21:22 )

Pusztuljon a férgese.

A plugin blokkolás hogy terjesztődik?

 ( STP | 2009. október 18., vasárnap - 22:03 )

Pluginnal? :)

 ( dikki | 2009. október 18., vasárnap - 22:12 )

a mozilla a felhasználók beleegyezése nélkül tiltotta a microsoft felhasználók beleegyezése nélkülő települő bővítményét
:)

 ( b3nc3 | 2009. október 18., vasárnap - 22:25 )

van benne ironia, mit ne mondjak.. :)

------------------------------------------------------------~
http://err0rs.info

 ( Gonz0 | 2009. október 18., vasárnap - 22:38 )

Nem tudom, nekem feldobott egy ablakot, hogy "akkor ez most le lesz tiltva. Akarod?".
--
40% of OpenBSD installs lead to shark attacks. It's their only standing security issue.

 ( bolond | 2009. október 19., hétfő - 0:49 )

Ha jól emlékszem, ez a két opció volt: frissítés + letiltás és ne legyen frissítés.

:)

 ( dikki | 2009. október 19., hétfő - 11:17 )

bevallom, csak trollkodtam, windowson chrome-ot használok, linuxon meg nem dobott fel a ff semmit ;)

 ( rex | 2009. október 18., vasárnap - 22:45 )

Úgy veszem észre, hogy kb. a Vista óta a Microsoft 180 fokot fordult a biztonságról alkotott véleményével kapcsolatban.
Elég csak megnézni egy xp-t, és a Windows 7-t. Vagy IE6 IE8.

Lehet, hogy ők a "rosszcég", de ezzel főleg mi, felhasználók járunk jól.
Elég csak megnézni, hogy az AV cégek hogy szidják a Microsoftot mostanában. Ez nekem mindent elárul :)

 ( syntern | 2009. október 19., hétfő - 8:41 )

"Elég csak megnézni, hogy az AV cégek hogy szidják a Microsoftot mostanában. Ez nekem mindent elárul :)"

Igen, azóta érdekel engem is az MS féle víruskereső, átlaggépekre tökéletesnek tűnik :)

 ( Barbor | 2009. október 19., hétfő - 16:14 )

nem csak átlagos gépekre jó, a cégnél már a Forefront termékek vannak és nagyon jó eredményeket produkálnak, jobbat mint a korábbi NOD...

Barbor

 ( Polesz | 2009. október 19., hétfő - 16:21 )

Fertőzött nvata.sys:

NOD32: megtalálta, nem tudja tisztítani
Avast!: megtalálta, karantén
MS cucc: nem találja

Egyébként annyira nem rossz, de sajnos nem is annyira jó.

--
Vittem a buliba egy üveg sósavat. Oldódjon a hangulat...

 ( Hunger | 2009. október 19., hétfő - 17:24 )

Submit a sample

 ( b3nc3 | 2009. november 4., szerda - 17:22 )

En azert a VirusTotalban jobban megbizom. :)

# 4ee07848d68ff6b26ac9d518c96a7dda169954d5 #
http://err0rs.info /*IT & Much more */

 ( atdar | 2009. október 19., hétfő - 0:47 )

Ez tök jó, nekem is feldobta NT 6.0 alatt a Mozilla a WPF plug letiltását.