The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

10.06.2010 17:03  При обновлении Windows пользователям Firefox было скрытно установлено дополнение (дополнено)

История с принудительной установкой компанией Microsoft собственных дополнений для Firefox, в одном из которых впоследствии была найдена уязвимость, получила продолжение. В распространенном на днях через сервис Windows Update обновлении в Firefox было скрытно установлено дополнение с реализацией поисковой панели Bing Bar, навязывающей использование сервисов Microsoft и поисковой системы Bing. Кроме Firefox дополнение также было принудительно установлено и в Internet Explorer. По своей сути Bing Bar является заменой двух панелей инструментов - Windows Live Toolbar и MSN toolbar.

Особое недоумение пользователей вызвал тот факт, что обновление было помечено как важное (у многих пользователей будет установлено автоматически), а не опциональное, при этом дополнение к Firefox было установлено без предупреждения и упоминания данного факта в описании к обновлению. Более того, обычными средствами менеджера дополнений Bing Bar невозможно удалить из Firefox, помогает только правка реестра или ручное удаление директории "firefoxextension" и файла "SEPsearchhelperie.dll" в каталоге "C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\".

Дополнительное разбирательство показало, что данное обновление затронуло не всех пользователей, а только тех, у кого в браузере Internet Explorer остается установленными панели Windows Live или MSN, неважно включены они или нет. По умолчанию данные панели часто поставляются многими производителями ПК в предустановленном виде, а также входят в состав многих пакетов Microsoft.

Дополнение: Компания Microsoft признала недоработку, допущенную при организации обновления плагинов Windows Live Toolbar и MSN toolbar, при которой в Firefox без спроса устанавливалось неудаляемое дополнение Search Helper Extension, и выпустила корректирующее обновление с исправлением данной проблемы. Отныне обновление будет установлено только в браузер, в случае если оно было добавлено туда пользователем ранее. Представители Microsoft пояснили, что установка непрошеного дополнения в Firefox не была организована преднамеренно, а явилась следствием недосмотра при формировании обновления для нового системного компонента.

  1. Главная ссылка к новости (http://arstechnica.com/microso...)
  2. OpenNews: В принудительно устанавливаемом Microsoft расширении для Firefox найдена уязвимость
  3. OpenNews: Microsoft без спроса добавил в Firefox свое расширение
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: microsoft, mozilla, firefox, windows
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 17:20, 10/06/2010 [ответить] [смотреть все]
  • +22 +/
    рабы такие рабы
     
     
  • 2.8, Andrey Mitrofanov, 17:31, 10/06/2010 [^] [ответить] [смотреть все] [показать ветку]
  • +23 +/
    Да, какие могут быть вопросы-то?... Майкрософт сказал - важное обновление, Майкрософт установил. Всем два часа -- "Ку-у-у!". Чего все шумят-то?---
     
     
  • 3.245, thirteensmay, 01:14, 12/06/2010 [^] [ответить] [смотреть все]
  • +/
    очевидно потомучто возмущены , но не понимают что шум этот глупый, а когда на ... весь текст скрыт [показать]
     
  • 2.265, Аноним, 23:37, 12/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Говорим штампами подавляющее большинство людей пользующихся компьютерами ощущаю... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, User294, 17:22, 10/06/2010 [ответить] [смотреть все]  
  • +22 +/
    Хренассе, какая откровенная раздача троянцев! То есть, если хакер Вася поставит аддон который будет ломиться на его сервис - это в тюрьму Васю, а если MS - типа так и надо? Под суд гадов за создание и распостранение вредоносного ПО.
     
     
  • 2.157, thirteensmay, 00:36, 11/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • –9 +/
    хакер Вася поставит аддон к чужему унитазу, а MS к своему имеет право.
     
     
  • 3.171, User294, 03:43, 11/06/2010 [^] [ответить] [смотреть все]  
  • +6 +/
    С каких это пор файрфокс стал микрософтовским? oO
     
     
  • 4.184, thirteensmay, 10:04, 11/06/2010 [^] [ответить] [смотреть все]  
  • –7 +/
    с тех как попал под майкрософтовских клиентов , рулят они своим пакетом, хитро... весь текст скрыт [показать]
     
  • 4.222, User294, 16:41, 11/06/2010 [^] [ответить] [смотреть все]  
  • +6 +/
    > с тех как попал под майкрософтовских клиентов ;), рулят они своим пакетом,
    > хитро мля рулят, чтож теперь...

    То есть, если я поставил лоху входную дверь - я теперь как бы имею право зайти в его хаус, взять все что мне там понравится, переставить мебель по вкусу и удалиться восвояси с чистой совестью? Очень похожая логика, да.

     
     
  • 5.236, thirteensmay, 20:36, 11/06/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    выж ему не дверь поставили, а квартиру свою сдали, и в бумажке написали что буде... весь текст скрыт [показать]
     
  • 3.179, falko, 09:20, 11/06/2010 [^] [ответить] [смотреть все]  
  • +10 +/
    Допустим вы купили квартиру у застройщика. Застройщик приходит в вашу квартиру с своим универсальным ключем, меняет зановески на окнах со своим логотипом и телефоном, так мол лучше, свешивает банер с балкона, меняет диван на фирменный от партнера застройщика.

    Мне интересна ваша реакция когда придете домой.........

    А теперь скажите мне чем отличаются действия M$ от описанных выше? И почему вы так спокойно к ним относитесь?

     
     
  • 4.183, zoonman, 09:41, 11/06/2010 [^] [ответить] [смотреть все]  
  • –7 +/
    современные замки устроены несколько иначе после вставки ключа владельца, униве... весь текст скрыт [показать]
     
  • 4.191, thirteensmay, 10:28, 11/06/2010 [^] [ответить] [смотреть все]  
  • –4 +/
    справедливости ради M это делает гораздо тоньше ну а толку перед бульдозером... весь текст скрыт [показать]
     
  • 4.198, Зилибоба, 11:10, 11/06/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    вы ось у мс не приобрели перечитайте лицензию Квартира ваша, а ось так и ост... весь текст скрыт [показать]
     
     
  • 5.228, аноним, 17:19, 11/06/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    он квартиру не приватизировал муниципальная хата ща ему лужков плагинов понапи... весь текст скрыт [показать]
     
     
  • 6.248, Аноним, 05:47, 12/06/2010 [^] [ответить] [смотреть все]  
  • +/
    > лужков

    микроLUGов :D

     
  • 4.216, myravey, 15:22, 11/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Тем, что заплатив денег мелкомягким, Вы подписались под разрешением им ставить в... весь текст скрыт [показать]
     
     
  • 5.270, const000, 12:24, 17/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Если бы заплатили за etc Да и вообще переоборудовать Вашу квартиру Но нигде ... весь текст скрыт [показать]
     
  • 3.226, Michael Shigorin, 17:04, 11/06/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    Это какое-такое право Если не поступит внятного ответа до следующей недели -- в... весь текст скрыт [показать]
     
     
  • 4.235, thirteensmay, 20:20, 11/06/2010 [^] [ответить] [смотреть все]  
  • +/
    право ставить апдейты на компоненты ОС и др ПО, какое именно не оговаривается, ... весь текст скрыт [показать]
     
     
  • 5.244, аноним, 00:27, 12/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Что вы доказываете неадеквату?
     
  • 5.251, аноним, 11:11, 12/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Нет такого права m сама это признала, всё дело в низкой квалификации персонала... весь текст скрыт [показать]
     
     
  • 6.253, thirteensmay, 12:46, 12/06/2010 [^] [ответить] [смотреть все]  
  • +/
    не путайте, отсутствие права никто не признавал, ибо собираются обновлять и даль... весь текст скрыт [показать]
     
  • 5.256, Michael Shigorin, 13:51, 12/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Апдейт и дополнительный компонент различаете ШБ МНК PS пояснение в поль... весь текст скрыт [показать]
     
     
  • 6.266, thirteensmay, 01:34, 13/06/2010 [^] [ответить] [смотреть все]  
  • +/
    ЫМБШ, не выеживайтесть Апдейт широкое понятие, оно включает в себя не только ... весь текст скрыт [показать]
     
  • 5.250, аноним, 11:03, 12/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Трухин, твои хозяева признали собственную криворукость - http www opennet ru o... весь текст скрыт [показать]
     
  • 3.132, XoRe, 21:58, 10/06/2010 [^] [ответить] [смотреть все]  
  • +12 +/
    >читать умеете? "данное обновление затронуло не всех пользователей, а только тех, у
    >кого в браузере установленны панели Windows Live или MSN".

    А, ну это меняет дело.
    Если бы обновление, помеченное, как важное и устанавливающее _неотключаемое_ дополение, ставилось бы просто так, тогда да - нарушение прав пользователей.
    А раз это нарушает права только тех пользователей, у которых в IE стоят (возможно, предустановленные) Windows Live или MSN, то ладно - это можно.
    Благое дело же)

    Один вопрос - а чего оно не отключаемое?

     
     
  • 4.166, Dark_MX, 03:11, 11/06/2010 [^] [ответить] [смотреть все]  
  • +8 +/
    Дак ff то чего трогать? В IE пускай автообновляют. Так пожалуй дойдет до того что M$ будет все программы патчить своими патчами. Даже Emacs/[g]vim (нужное подчеркнуть).
    Приговор: Предупредить еще раз ленейкой по рукам а на следующий раз палец отрубать.
     
  • 1.4, амонинус, 17:26, 10/06/2010 [ответить] [смотреть все]  
  • +15 +/
    Вашу ж мать же ж...

    И все-таки, следовало бы как-то модернизировать управление плагинами в файрфокс, чтобы не было плагинов, которые нельзя удалить. Раз уж Микрософт мы модернизировать не можем...

     
  • 1.5, Аноним, 17:27, 10/06/2010 [ответить] [смотреть все]  
  • +11 +/
    К большому сожалению Microsoft опять доказывает политику скрытность и навязывания своих продуктов. Интересно как ответить Mozilla не эту выходку.
     
     
  • 2.11, Аноним, 17:32, 10/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    как всегда отключат (как было с каким-то навязываемым дотнет аддоном от мс и с дырявым java deployment toolkit)
     
  • 2.26, vadiml, 18:06, 10/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    Могут внести в black list оно так же автоматически заблокируется -- в прошлый раз именно это и сделали.
     
  • 1.7, Шурек Табуреткин, 17:29, 10/06/2010 [ответить] [смотреть все]  
  • –22 +/
    Тю, я не удивлен NET Framework и Java точно также ставят свои аддоны в фаерфок... весь текст скрыт [показать]
     
     
  • 2.9, User294, 17:31, 10/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +18 +/
    Вот за это я и не люблю проприетарщиков - сперва вам насрут под ковер, под кровать, на одеяло и в ботинки. А потом "вы же можете это убрать!" (а если вляпались - "сам дурак", "кривые руки", "мозгом слаб" :D).
     
     
  • 3.15, cl, 17:42, 10/06/2010 [^] [ответить] [смотреть все]  
  • –4 +/
    Нее Сперва вы сами предлагаете им посрать у вас не ковре, добровольно установ... весь текст скрыт [показать]
     
     
  • 4.27, User294, 18:11, 10/06/2010 [^] [ответить] [смотреть все]  
  • +13 +/
    Нет, простите, они сначала просят "пустите нас к себе" (про срачи - ни слова). А потом - срут где попало по принципу "надеюсь, этот лох не заметит что я тут отметился". А лох если чем и виноват - то только доверчивостью. И кстати если не пустить - будет постоянно ныть под дверью, "поставь апдейт, ну поставь апдейт, ну что тебе стоит?!", да.
     
  • 4.215, sergem, 14:57, 11/06/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Нее Сперва они подкатывают к детишкам несмышлёным юзверям типо - деточка, к... весь текст скрыт [показать]
     
  • 2.12, амонинус, 17:35, 10/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +9 +/
    >.NET Framework и Java

    Что касается Java, так плагин для броузеров всегда был одним из ее ключевых применений. Потом, этот плагин можно отключить. .NET Framework оказался некоторой неожиданностью, но это все же из-за интеграции с WPF. Но смысла в установке плагина в СТОРОННИЙ БРАУЗЕР при обновлении ОПЕРАЦИОННОЙ СИСТЕМЫ, смысл которого в каких-то дурацких панельках для навязывания своих услуг, это... ну... странно. А делать его как-то неотключаемым, совсем нехорошо.

     
     
     
     
     
     
    Часть нити удалена модератором

  • 7.64, Правдолюб, 18:52, 10/06/2010 [^] [ответить] [смотреть все]  
  • +17 +/
    >>Нынче у них модно подключать услуги без спроса. За это с ними
    >>уже судиться начинают даже.
    >
    >судись что тебе обновили расширение, чтобы продолжало работать, которое ты собственноручно установил.
    >запасаюсь попкорном

    1. Не самостоятельно установил, а поставилось в виде _непрошенного_ бонуса при установке другой программы.
    2. Какое отношение обновление дополнения в одном продукте (IE) имеет к принудительной его установке в другом (Firefox). Подчеркиваю, у меня дополнения Live и MSN не были установлены в Firefox и были _выключены_ в IE.

     
  • 2.18, аноним, 17:59, 10/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +12 +/
    > Очевидно в EULA тех программ есть соответсвующие пункты позволяющие мс это делать.

    Не надо сказок, никакая дурацкая EULA ничего относящегося к сторонним программам позволить не может.

     
  • 1.16, Аноним, 17:43, 10/06/2010 [ответить] [смотреть все]  
  • –2 +/
    Skype также ставит при своей инсталяции для FF свое дополнение, которое о птичка... весь текст скрыт [показать]
     
     
     
     
     
     
    Часть нити удалена модератором

  • 6.225, Аноним, 16:53, 11/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Гыгы Canonical тоже любит этим развлекаться Правда, от них это приходит только... весь текст скрыт [показать]
     
  • 2.237, Имя, 21:19, 11/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    а зафиг устанавливать skype ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.246, User294, 01:31, 12/06/2010 [^] [ответить] [смотреть все]  
  • +/
    чтобы вляпаться в еще какую-нибудь очередную подляну при случае наверное...
     
  • 1.17, Аноним, 17:50, 10/06/2010 [ответить] [смотреть все]  
  • +5 +/
    Жалко что на работе пока что Винда, а так на домашнем ноуте давно поселилась Убу... весь текст скрыт [показать]
     
  • 1.19, аноним, 18:00, 10/06/2010 [ответить] [смотреть все]  
  • +4 +/
    Это ведь не первый раз?
     
     
  • 2.20, Vitaly_loki, 18:02, 10/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Да, там есть ссылка к предыдущей новости с аналогичным случаем
     
  • 1.34, svchost, 18:17, 10/06/2010 [ответить] [смотреть все]  
  • +4 +/
    Причем, что самое интересное, средство проверки лицензионности системы не помечено как "важное" и галочка по-умолчанию с него снята :) Т.е. продвижение бинга важнее, чем борьба с пиратством.
     
     
     
    Часть нити удалена модератором

  • 3.68, Vitaly_loki, 19:06, 10/06/2010 [^] [ответить] [смотреть все]  
  • +12 +/
    >в Microsoft никогда всерьез не боролись с пиратством на компьютерах домашних пользователей
    >и не собираются.

    Вау, какими сведениями обладают студенты-партнеры M$. Ты реально откуда это знаешь? Тебе топ-манагеры или руководство это сказали? Я вот Линуксом и FreeBSD пользуюсь в одинаковой степени, репортую баги, пишу прикладные проги, это ж мне не дает право утверждать, что я знаю о чем помышляет Торвальдс, верно?

     
     
  • 4.238, Имя, 21:22, 11/06/2010 [^] [ответить] [смотреть все]  
  • +/
    ну а можешь почитать его сообщения в рассылках, и примерно понять ход его мыслей... весь текст скрыт [показать]
     
  • 3.227, Ygor, 17:15, 11/06/2010 [^] [ответить] [смотреть все]  
  • +/
    А жаль, пара показательных процессов над любителями вареза OSS очень помогли бы ... весь текст скрыт [показать]
     
  • 2.247, User294, 01:35, 12/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Если всех пиратов замочить то у ms начнутся большие проблемы Как известно, перв... весь текст скрыт [показать] [показать ветку]
     
  • 1.55, filosofem, 18:38, 10/06/2010 [ответить] [смотреть все]  
  • +9 +/
    ИМХО это фэйл. Если Гугл не забудет включить все вентиляторы на полную мощность, Микрософт долго не отмоется.
     
     
  • 2.60, аноним, 18:42, 10/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +10 +/
    Он и так не отмоется, весь в дерьме, то что ещё раз поймали уже не существенно
     
  • 2.92, User294, 19:53, 10/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +13 +/
    >ИМХО это фэйл.

    В последнее время почти все действия MS почему-то сплошной фэйл.

     
  • 1.93, Аноним, 19:54, 10/06/2010 [ответить] [смотреть все]  
  • –5 +/
    Люди, чего вы разорались Хоть у кого-нибудь из вас установлен Windows Live Tool... весь текст скрыт [показать]
     
     
  • 2.101, аноним, 20:11, 10/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    Потому что следует орать "держи вора" даже если вор украл не у тебя
     
     
  • 3.142, Аноним, 22:39, 10/06/2010 [^] [ответить] [смотреть все]  
  • –8 +/
    У кого что украли? Аналогия неуместна.
     
     
  • 4.149, аноним, 23:31, 10/06/2010 [^] [ответить] [смотреть все]  
  • +9 +/
    Уместна и очень. Установка неудаляемого ггг без ведома пользователя сродни краже - и то и другое есть непрошенное вмешательство, нарушение приватности
     
  • 4.224, Sugar, 16:46, 11/06/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    Вам со Столлманом об этом поспорить ... весь текст скрыт [показать]
     
  • 4.239, Имя, 21:24, 11/06/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    намного умеснее, чем щитать что если я скачал film mkv у товарищща, значит я ук... весь текст скрыт [показать]
     
  • 2.141, vadiml, 22:36, 10/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Они иногда идут как довесок к другим программам и их можно только отключить, но не удалить.
    Но даже будучи отключёнными, потянут для себя обновления.
    И этот плагин "обрадовал" очень многих пользователей ff, которым ie и даром не нужен.
     
     
  • 3.143, Аноним, 22:40, 10/06/2010 [^] [ответить] [смотреть все]  
  • –9 +/
    Кого, например По новости только тех, у кого установлен Тулбар от МС ... весь текст скрыт [показать]
     
     
  • 4.145, аноним, 23:20, 10/06/2010 [^] [ответить] [смотреть все]  
  • +6 +/
    "Тулбар от МС" был установлен в браузере Internet Explorer и только.
    В Firefox никаких "тулбаров от МС", тем более не удаляемых никто не заказывал.
    Налицо мошенничество, принудительная реклама.
     
  • 1.103, jura12, 20:13, 10/06/2010 [ответить] [смотреть все]  
  • +3 +/
    qip кстати тоже себя прописывает поисковиком в firefox
     
     
  • 2.147, PereresusNeVlezaetBuggy, 23:30, 10/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    QiP вообще обнаглел после покупки РБК Давно никому на винде не советую А с учё... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.197, ZaWertun, 11:08, 11/06/2010 [^] [ответить] [смотреть все]  
  • +/
    kopete тянет за собой достаточно много зависимостей, а так можно конечно..
     
     
  • 4.233, Sergey, 19:43, 11/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Если под вендой, то лучше уж миранду И настроить можно как нравится, и лицензия... весь текст скрыт [показать]
     
     
  • 5.240, Имя, 21:33, 11/06/2010 [^] [ответить] [смотреть все]  
  • +/
    миранда не плохая но в линуксах и без неё дофигищща хороших чатов gajim тот... весь текст скрыт [показать]
     
     
  • 6.242, filosofem, 23:21, 11/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Разве он универсальный клиент, а не только jabber Давно под вендой не чатил, но... весь текст скрыт [показать]
     
     
  • 7.271, bart, 13:17, 18/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Только jabber Но при этом у jabber есть транспорты в другие IM-сети ... весь текст скрыт [показать]
     
  • 1.241, svchost, 22:30, 11/06/2010 [ответить] [смотреть все]  
  • +/
    Интересно, почему Мозилла не может сделать менеджер дополнений, который бы железно мог удалить любое дополнение? Если уж на то пошло...
     
     
  • 2.243, аноним, 23:39, 11/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Видимо раньше не было таких дополнений, с необходимостью принудительного удалени... весь текст скрыт [показать] [показать ветку]
     
     
     
    Часть нити удалена модератором

  • 4.254, аноним, 12:47, 12/06/2010 [^] [ответить] [смотреть все]  
  • +/
    На память приходит САМОЕ РАСПРОСТРАНЁННОЕ - Из Панели управления удалить Flash... весь текст скрыт [показать]
     
  • 4.255, аноним, 13:18, 12/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Трухин, ты виндой-то пользуешься А то у тебя забавные ошибки, как будто виндов ... весь текст скрыт [показать]
     
     
  • 5.257, visitante, 15:41, 12/06/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    А чем же ему еще пользоваться, не линухом же Вот поглядите ПолДевятого Подк... весь текст скрыт [показать]
     
  • 1.269, Dvorkin, 13:59, 14/06/2010 [ответить] [смотреть все]  
  • +/
    о! я тоже хочу массово впердолить плагин, при запуске любого броузера по умолчанию открывающего специальный сайт.
    ну или хотя-бы тем, кто этого трояна уже ловил. так легальнее!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList