Elnézést kért a Microsoft a titokzatos Firefox kiterjesztés okozta kellemetlenségekért

Microsoft, Windows

Nemrég volt szó arról, hogy a legutóbbi patch kedd után a Windows-on Mozilla Firefox-ot használók közül egyesek azt vették észre, hogy egy rejtélyes, Microsoft-tól származó kiterjesztéssel lettek gazdagabbak. Nem mindenki örült a hívatlan vendégnek. A nagyobb probléma az volt, hogy a Microsoft megkérdezett szóvivője nem adott pontos felvilágosítást a kiterjesztésről, a Mozilla pedig nem tudta pontosan, hogy mit is csinál a nevezett kiterjesztés.

Az sem volt tiszta, hogy miért nem lehet eltávolítani szabályos módon a hívatlan kiterjesztést. Nem sokkal az Ars Technica megkeresése után végül a Microsoft válaszolt a kérdésekre, magyarázatot adott a kiterjesztés felbukkanására és elnézést kért az általa okozott esetleges kellemetlenségekért.

Az Ars Technica ezután felhívta a rendmondi szoftvergyártó figyelmét arra, hogy ezzel még nincs megoldva az eltávolíthatóság problémája. A megszokott módon nem távolítható el a frissítés, a Firefox-ban pedig ki van szürkítve a kiterjesztésen az "Uninstall" gomb. Erre a cég leírta, hogy hogyan lehet manuálisan eltávolítani a megfelelő könyvtár törlésével a kiterjesztést.

A részletek itt.

de, de gondolom ha nem állítasz a rendszerben a kereső címsó alatt, vagy nem tudom milyen toolbarrol van szó, tehát ie alatt egyszerűen valószínűbb hogy valamit átállítasz mert az ajánlhatja fel ezeket alapból

mindenesetre nálam se jelent meg és én nem kértem semmi ilyesmi szolgáltatást se live se iesearch..

Itt a probléma nem a kiterjesztés nevének megállapítása volt. Hanem az, hogy hogyan került bele egy 3rd party vendor termékébe úgy, hogy a vendor szemmel láthatólag semmit sem tudott róla és csak annyit tudott nyilatkozni, hogy

"As far as we know at this time, there are no security implications to this add-on's background installation"

Ráadásul nem ez volt az első alkalom, hogy a Microsoft a háttérben extension-t telepít a Firefox-ba. Ez nem mindenkinek tetszik.

--
trey @ gépház

A 3rd party vendor termékébe (ezesetben a Mozilla Firefoxba) bármilyen más Toolbar telepítése okán is kerülhet kiterjesztés, amelyről a vendor ugyanúgy nem feltétlenül fog tudni.

Érdekes, hogy egy Netcraft Toolbar (vagy Ask.com Toolbar, vagy ezeregy másik létező toolbar) telepítése esetén nincs ekkora hisztéria, hogy hogyan került be a Firefoxba is az extension... :)

általában egy checkbox jelöli, hogy hozzájárulok-e egy telepítéshez, de még ha nem is így történne, akkor is, az általam letöltött és feltelepített programban van benne, míg a biztonsági frissításek telepítésébe ez nem tartozik bele.
--
nyereményjáték: http://www.usanotebook.hu/index.php?tpl=contest3&iby=27540 :)
Dropbox tárhely igénylés: https://www.dropbox.com/referrals/NTMwMDYwODE5

Általában checkbox jelöli, de van amikor mégsem, a telepítőkészlet gyártója dönti el (pl. a Foxit Reader legutóbbi verziója kérdés nélkül feltette az Ask.com Toolbar-t, pedig a korábbi változatoknál kilehetett kattintani a checkboxot), de ennek nincs semmi jelentősége jelenleg, mert arról beszélgetünk, hogy egy adott Toolbar már régebb óta telepítve volt a rendszerekbe (tehát elfogadta a felhasználó a licencben foglalt dolgokat), csak most érkezett hozzá egy frissítés, amelyik külön kiterjesztésbe tette a toolbar(ok, mert háromról van szó) közös funkcióit.

Nem kotozkodes, de tegnap tettem fel eppen foxit readert es kerdezte, hogy mit akarok pluszban feltenni (azert emlekszem ra, mert kb. felevente pakolok fel es ilyen ritkan felrakott programoknal a liszensz kivetelevel midnent elolvasok, amit kerdez, nem rutinbol nyomom a gombokat)

--
http://www.micros~1

Foxit Readerből majdnem hetente jön ki újabb verzió. Lehet reklamáltak a múltkori telepítő miatt, amelyik szó nélkül tette fel az Ask.com-os szart és a mostaniban már újra rákérdez (régebbinél is rákérdezett, azért csodálkoztam én is erősen).

Az érintett verzió, amiről beszéltem a 3.2.1.0401, ha minden igaz. Talán még meg is van elmentve a telepítője.

Ott a felhasználó akar toolbart telepíteni, vagy legalábbis azt is.

A toolbar már _telepítve_volt_, a felhasználó már jóval korábban elfogadta licencet és engedélyezte a telepítését. A mostani, csak egy frissítés volt a toolbarhoz.

Tényleg nem érzed a különbséget, vagy csak kötözködhetnéked van, ha valaki az MS-t szidja?

Te tényleg nem olvastad el a linkelt cikket és csak ész nélkül trollkodsz?

"On one of our Windows systems, we had the Windows Live Toolbar installed for Internet Explorer but not for Firefox. Nevertheless, installing this update added the add-on/extension to both browsers without telling us that it would do so."

Lefordítanád nekem ezt? Illetve ezt:

"On our second system, we had the Bing Bar installed for Internet Explorer, but it was disabled. Firefox was not installed. This system already had the update in question, so we decided to install Firefox. Not only was the Bing Bar extension present upon Firefox's first launch, but so was the Search Helper Extension."

--
trey @ gépház

A Firefox-ban nem. És éppen ezzel volt az embereknek baja. Az OSNews cikkéből:

"Security issue or no, this is troubling on so many levels. First, an update description should properly list what is being altered and/or added to the system. Second, Firefox is not a Microsoft product, and is not updated via Windows Update, and as such, should not be tampered with. Third, if any of the toolbars in question is not installed for Firefox, the extensions should not be installed. Fourth, this is my computer. Just as much as I dislike Apple for pretending my iPhone is actually theirs, I dislike Microsoft for thinking my computer is theirs (okay I'm actually not affected - I use Linux)."

Erre csak annyit mondok, hogy "+1"

--
trey @ gépház

Ha a demagógiára kell pluszegyezni, akkor ja.

A felhasználók valószínűleg nem egy "for IE-only" nevű toolbart telepítettek, azaz a licenc elfogadásával valószínűleg ahhoz is hozzájárultak, hogy a toolbar bármely más böngésző alatt is használható legyen.

Az egy más kérdés, hogy a Microsoft lehetett volna óvatosabb és valahogy megoldhatta volna, detektálhatta volna, hogy a frissítés alkalmával kell-e a Firefox kiterjesztést telepíteni vagy sem.

Ebbe mindenesetre belegondolni mindenféle összeesküvés-elméletet, hogy az MS kémked ezen keresztül, meg úgy elferdíteni a történetet, mintha kérdés nélkül telepített volna fel toolbart, elég nagy butaságra vall.

FYI: A Microsoft elnézést kért a kellemetlenségért. Ha nem lett volna miért, akkor nem tette volna.

"Ebbe mindenesetre belegondolni mindenféle összeesküvés-elméletet, hogy az MS kémked ezen keresztül, meg úgy elferdíteni a történetet, mintha kérdés nélkül telepített volna fel toolbart, elég nagy butaságra vall."

Ezt azokkal beszéld meg, akikkel ebben a vitában részt vettél.

--
trey @ gépház

Mint bizonyára tudod a Firefox kiterjesztések nem (nehezebben értelmezhető) bináris állományokból állnak, hanem sima egyszerű XUL/js olvasható forráskódokból, így FUD terjesztés helyett akár meg is nézhetnéd, hogy mit csinál.

Ha a userek adatai között kotorászik és azokat jelenti a Microsoftnak, akkor gyere vissza és várjuk a részleteket.

Addig ezzel csak magadat égeted...

Mint bizonyára tudod a Firefox kiterjesztések nem (nehezebben értelmezhető) bináris állományokból állnak, hanem sima egyszerű XUL/js olvasható forráskódokból

Vagy nem. Általában abból állnak, amit mondasz, de nem csak abból állhatnak. Itt főleg a JS-re gondolok.

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."

( Charybdis | 2010. 06. 13., v – 13:13 )

Ubuntu hivatalos tárolókkal ilyen nem fordulhat elő (remélem).

Hivatalos tárolóban lévő Firefoxot éppenséggel módosíthatják; mint disztribútorok, ezt valószínűleg nem is kifogásolná senki. Az lenne probléma, ha a felhasználó által telepített eredeti Mozilla Firefoxba beleturkálnának, amit valószínűleg nem tesznek, de ez pont annyira nem garantált, mint az MS esetén.

( tetra | 2010. 06. 13., v – 14:34 )

Én azt nem értettem már akkor sem, hogy hogy tud egy büdös szó nélkül települni valami? Tehát aközött, hogy leszedem a Win frissítéseket és hogy egy 3rd party program kiegészül valamivel és fut a háttérben nem kéne történjen valami? Mondjuk megkérdez hogy akarom-e (most a böngészőre gondolok).
----
Hülye pelikán

Miután települt az extension, és a user elindtíja a firefoxot, ki kellene írnia mondjuk egy ilyet:

A Firefox észlelte, hogy új kiegészítők teleültek:
- Search Helper Extension

Kívánja engedélyezni a fenti kiegészítőket?

Igen [Nem]

Vagy lehetne csak simán annyi is, hogy:

A következő kiegészítők sikeresen települtek:
- Search Helper Extension

Valami ilyesmire gondolsz?

--
Don't be an Ubuntard!

Mindkettő lenne a tisztességes, de az MS-től kevésbé várom el ezt, hiszen tőlük ez egy szándékos, aktív dolog volt, míg a 3rd partynak alapból az lenne a működése, hogy mint passzív, megerőszakolt szemlélődő tiltakozzon, vagy legalább szóljon. Tehát az updater is szóljon, hogy "hé, ebbe bele akarok nyúlni, akarod-e?", a Firefox meg szóljon, hogy "hé, belémnyúltak, tudsz róla, akartad ezt?".

Nem használok rókát, szóval nem érint a probléma amúgy, csak érdekel.
----
Hülye pelikán

( uid_4263 v | 2010. 06. 13., v – 18:25 )

Miért éri meg ilyen kínos közjátékokat csinálni rendszeresen az Ms-nek?

...

( kikke | 2010. 06. 13., v – 22:32 )

Skype is felrakja a cuccát. Hogy kérdez-e előtte, nem tudom, szerintem nem szokott. De el lehet távolítani, van uninstallerje. Le kéne sslje.

Igen, bár itt ugye erősen képbe jön a FatELF, amit a drepper nevű jól ismert idióta szétflamelt mint "felesleges bloat faszság", ezért a linuzban még 2010-ben is külön file-okban kell tárolni 32/64 bitet és különböző architektúrákat, és az egész rendszer természetszerűleg úgy néz ki tőle mint egy teleszart szénakazal amit szétvágott egy hurrikán. Yay Linux! o/

[ #FreedomFlotilla ] [
">hupexpertize© ]