17.10.2009 10:31
В принудительно устанавливаемом Microsoft расширении для Firefox найдена уязвимость
|
 |
|
Как известно, компания Microsoft при использовании пользователем браузера Firefox принудительно устанавливает собственные расширения, при попытке обновить .NET Framework через систему Windows Update. В одном из таких расширений "Windows Presentation Foundation" найдена серьезная уязвимость, позволяющая злоумышленнику выполнить свой код при открытии специально подготовленной страницы.
Радует то, что плагин "Windows Presentation Foundation" можно легко отключить через стандартный менеджер дополнений, что не сделаешь с другим навязываемым дополнением 'Microsoft .NET Framework Assistant'. Стандартными средствами Firefox из списка дополнений данное расширение не удаляется, избавиться от расширения можно только через ручную правку реестра Windows и удаление файлов с диска.
Интересно, что несколько недель назад Microsoft подняла волну недовольства против выпущенного компанией Google расширения Google Chrome Frame для Internet Explorer, позволяющего интегрировать в IE движок браузера Google Chrome с целью поддержки элементов спецификации HTML5. Тогда основная причина претензий была связана с возможным понижением безопасности. По иронии судьбы компания Microsoft дала при этом повод для анализа уязвимостей в собственных расширениях для сторонних браузеров, проблемы безопасности в которых не заставили себя долго ждать.
Дополнение 1: Разработчики Mozilla внесли дополнения "Windows Presentation Foundation" и 'Microsoft .NET Framework" в черный список небезопасных расширений, работа которых отныне автоматически блокируется;
Дополнение 2: Компания Microsoft выпустила обновление с исправлением уязвимости - MS09-054.
|
|
|
- Главная ссылка к новости (http://www.osnews.com/story/22358/Silent...)
- OpenNews: Компания Microsoft без спроса добавила в Firefox свое расширение
|
| Тип: Тема для размышления |
| Ключевые слова: microsoft, seacurity, firefox, (найти похожие документы) |
| При перепечатке указание ссылки на opennet.ru обязательно |
| Реклама |
|
|
|
| |
| 1.1, Карбофос, 10:42, 17/10/2009 [ответить] [смотреть все]
| +17 +/– |
на прошлой неделе тоже видел, как на висте Firefox безбожно тормозил... нашел в списках расширений .NET Framework. удаляем. вуаля! проблема решена.
спрашивается, с какого перепуга нужна эта хрень для огненного лиса?
|  | | |
| |
| |
| 3.37, User294, 17:15, 17/10/2009 [ответить] [смотреть все]
| +13 +/– |
Круто, .NET - теперь банааановый! С новым троянским сетапом! (*)
* Специальная акция! Только сегодня - установите .NET и получите два бэкдора в подарок! Спрашивайте в аптеках города! :)
| | | |
|
| |
| 3.14, Карбофос, 13:01, 17/10/2009 [ответить] [смотреть все]
| +11 +/– |
ну если мелкософт упорно не хочет дружить со стандартами html, то это их проблемы.
а то, что они делают - борзое навязывание своих стандартов.
| | | |
| |
| |
| 5.65, Карбофос, 19:45, 17/10/2009 [ответить] [смотреть все]
| +7 +/– |
да не оправданиях дело. просто если я захожу на какую-то страничку, и в браузере для отображения чего-то не хватает, флеш-плагин, или еще чего, то меня положено оповестить и спросить: хотите, или нет?
после этого я принимаю решение. устанавливаю, или нет.
ну и можно посмотреть на действия изподтишка ребят из майкрософта.
у них еще наглости хватит начать вопеть после того, как их плагин в черный список занесли. на выходных кричать не будут, а с понедельника начнут. :) вот такой он, двуликий пенис. ой! янус
| | | |
|
|
|
|
| 1.5, bumaur, 11:06, 17/10/2009 [ответить] [смотреть все]
| +10 +/– | |
Всё просто. "Умные дядьки" считают, что знают, что лучше для "потребителя" и, собственно, "дают" ему это. Естественно, что "это" будет их же продукция, разумеется, самая правильная и "идеологически верная", ну и прочее.
И при этом до сих пор ещё кто-то говорит, что Mono есть гуд?
| | | |
| |
| 2.6, Карбофос, 11:44, 17/10/2009 [ответить] [смотреть все] [показать ветку]
| +7 +/– |
есть такое, beagle зовется. фанаты моно может скажут, почему сервер почти не реагирует, когда эта прога инфу собирает? причем, неважно, сколько процессоров. раньше эта программка устанавливалась по умолчанию на OpenSuse. после установки приходилось сразу удалять. позже ребята из Новелл вроде эту продвинутую несуразицу не стали устанавливать по умолчанию.
| | | |
| |
| 3.41, User294, 17:24, 17/10/2009 [ответить] [смотреть все]
| +11 +/– |
>Нет никаких гуд и бэд. Ничто не бывает хорошим или плохим само
>по себе.
А оно не само по себе. Оно связано с отстойным вендором. Если б не этот досадный фактор... но, знаете, когда у технологии столь отстойный вожак-предводитель, она ничего хорошего не принесет, только геморрой окружающим. Мало чтоли вы видели наглыъ потуг так же пихать иные технологии MS? Не вышло к счастью. И тут надеюсь всосут. Это было бы по заслугам.
| | | |
|
|
| |
| |
| |
| |
| |
| 6.50, User294, 17:45, 17/10/2009 [ответить] [смотреть все]
| +16 +/– |
Трухина не требуется опускать - он сам своими коментами себя же уделал, тут все-таки аудитория не очень тупая и тех кто лапшу на уши вешает - не жалует :)
| | | |
| 6.53, Карбофос, 18:04, 17/10/2009 [ответить] [смотреть все]
| +18 +/– | |
он сам поползновения подобного рода делал. это раз. плевал на мнение других. это два. писал что-то вроде: вы неадекватные сопливые фанатики и все, что вы пишите есть неправда. чужой опыт работы он не мог воспринимать. а сам фанатеет от дотнет. что ж тут поделать?
это называется "со своей колокольни лучше видно". к сожалению, я это вижу не только в интернете, но и в повседневной жизни. есть люди, которым нравиться примерять чужие рубашки, если не подходит, то кричат: говно ваша рубаха. есть экземплярчики еще круче, для них, если что-то не пересекается с их личным опытом, является враньем. им так проще, когда прячут голову в песок.
| | | |
|
|
|
|
|
| |
| 2.46, User294, 17:34, 17/10/2009 [ответить] [смотреть все] [показать ветку]
| +7 +/– |
Хорошо что мозильщики предусмотрели троянские аддоны и приделали средства для борьбы с геморроем. А микрософт наверное нервничает по поводу хрома потому что к хрому прикрутить что-то свое и троянское они не пока могут? :)
| | | |
| |
| 3.59, Карбофос, 19:18, 17/10/2009 [ответить] [смотреть все]
| +9 +/– |
майкрософт нервничает по поводу своего браузера тоже. иначе не стал бы подобную хрень устанавливать на фарьфокс. причем, без ведома пользователей.
| | | |
|
|
| |
| 2.83, Аноним, 00:03, 18/10/2009 [ответить] [смотреть все] [показать ветку]
| +6 +/– | |
> Да, найдена уязвимость.
Не в уязвимости дело, а в СКРЫТНОЙ УСТАНОВКОЙ БЭКДОРА.
Без ведома пользователя.
> Исправят.
Пускай. Только бэкдор уже в блоклисте, закончился дурдом.
| | | |
| |
| |
| |
| |
| 6.88, Карбофос, 01:09, 18/10/2009 [ответить] [смотреть все]
| +8 +/– |
еще раз повторить? на том компе, на котором я обнаружил эту хрень, это расширение препятствовало норамльной работе браузера. или когда фарьфокс виснет, то это не проблема чтоли?
а установка без ведома пользователя, это что, тоже не проблема???
| | | |
| |
| |
| |
| |
| 10.107, Карбофос, 13:28, 18/10/2009 [ответить] [смотреть все]
| +9 +/– | |
то есть добрый майкрософт уже решает за пользователей программ, не производимых самим майкрософтом, что им хорошо, а что - нет? вы меня извините, при установке расширений положено спрашивать. и после утвердительного ответе положено устанавливать не кривой и дырявый плагин, а корректно работающий. наверное, разницы вы все-таки не увидите между негласной установкой "во благо и без ведома" с установкой ПО ПРАВИЛАМ.
не жду от вас корректного ответа, потому как вы в этой теме выкручиваетесь и врете, всеми усилиями защищая дотнет и майкрософт.
это, кстати, уже далеко не первый случай, когда майкрософт откровенно саботирует сторонние разработки.
| | | |
|
|
| 8.113, Карбофос, 14:33, 18/10/2009 [ответить] [смотреть все]
| +8 +/– | |
то есть, если к моей машине без моего ведома прикручивает пятое колесо ко дну автомобиля, после чего машина не едет, то виноват производитель данной марки машины?
нефиговая логика.
| | | |
|
|
|
|
|
|
|
| |
| |
| |
| |
| |
| |
| |
| |
| |
| 10.307, Карбофос, 21:19, 20/10/2009 [ответить] [смотреть все]
| +8 +/– |
ну это мнение лично твое, ибо ты и тебе подобные варятся в собственном соку, не имея вообще никакого опыта работы с линукс, зато сравнивать горазды. это как? после феноменальных мозговых потуг не найдя винчестер с буковкой С? именно после этого и начинают плевать. в этом и заключается весь "опыт работы". а про обсирание опенсорс: так этим вы тут и занимаетесь.
по причине своего ограниченного развития ты никогда признаешь, что линукс есть огромном количестве железок, будь то dsl-модемы, сат-ресиверы, нат-устройства, веб-серверов и заканчивая топ 500. это же вам "не факт", "вранье" и прочее. не видел, значит - не существует. спрятал голову в песок. молодец. это тебе из того же репертуара, что и языки программирования, обычно, когда нет (или на примитивном уровне) опыта работы, а обычно такие спецы знают только один язык (или платформу), с которой фанатеют. все остальное для них - говно. этих примитивных червей кидает в смех (или в панический страх) от слова shell. без разницы - какой. даже не в разновидностях. они даже не знают, что это гораздо больше экранчика с буковками. а когда в виндах интегрировали powershell, то сразу "ВАУ! КАК КРУТО!" это неважно, что она тормозит безбожно. Зато эта шелл мегакруть. Да. Для ограниченных мегакулдомохозяек.
а кто тебе вообще сказал, что под линуксом исключительно свободный и отрытый софт? там с таким же успехом работают и закрытые продукты. и при чем здесь абсолютно свободный? кстати, он есть. например - дебиан. ах да, ты же не в курсе... просто ты даже не в курсе, что там можно врубить (если нужно админу) другие репозитории. или ты предлагаешь для просмотра фильмов и прослушивания веб-радио инсталлировать винды?
| | | |
| 10.308, аноним, 21:31, 20/10/2009 [ответить] [смотреть все]
| +7 +/– | |
> У нашей платформы один большой разработчик, который занимает такую большую часть рынка препоставляя КАЧЕСТВЕННЫЕ продукты, которые подходят самым разным категориям людей.
Ну-ну - сам себя не похвалиш, так не одна п**ла не похвалит.
"Компания Microsoft сократила 1400 сотрудников и собирается уволить еще 3600 в течение полутора лет."
"У Microsoft сейчас спад, но HP и Google на подъеме, а финансовые результаты IBM даже оказались лучше, чем ожидалось. Когда эти компании занялись инновациями, они столкнулись с дилеммой, но успешно ее решили. HP и IBM выпустили много решений на базе Linux. Следует отметить, что их бизнес в сегменте UNIX процветает, но тем не менее, они решили предложить недорогую эффективную платформу, понимая, что смогут заработать на сервисе.
HP и IBM начали реструктуризацию много лет назад, а Microsoft — лишь недавно, например, попыталась купить Yahoo, чтобы укрепить позиции в области Web-технологий и “вычислений в облаке”. Но Microsoft лишь реагирует на перемены, но не возглавляет их. В то же время HP и IBM получают высокую отдачу от быстро растущего, высокомаржинального бизнеса на базе Linux."
Непосредственно в офисах m$ стоят точки доступа на linux - ведь других нет.
| | | |
| |
| 11.311, User294, 22:36, 20/10/2009 [ответить] [смотреть все]
| +6 +/– |
Микрософт как-то пытается барахтаться и догонять. Есть некоторая разница с 1995-м годом в этом плане, не так ли? :). Да и полудурок Баллмер - это все-таки не Гейтс. Вот уж что-что а такому капитану корабля свою тушку доверять как-то стремно, сами плавайте на титанике под управлением этого придурка а я какнить другим рейсом, уж извините.
| | | |
|
|
|
|
|
|
|
|
|
|
|
|
| Ваш комментарий |
|
|
| |
|
