Microsoft installeert stiekem add-on in Firefox
Een aantal gebruikers is het opgevallen dat Microsoft met de .NET 3.5 SP1 installatie stiekem een add-on in Firefox ïnstalleert. Dit zorgt ervoor dat bijvoorbeeld op de downloadsite van Google Chrome, er slechts een licentieovereenkomst geaccepteerd dient te worden: zonder enige melding wordt de applicatie gedownload en geïnstalleerd. Standaard staat de instelling van de ".NET Frameworks Assistent" zo ingesteld dat er geen melding wordt getoond bij het openen van zogenaamde ClickOne applicaties.
De instellingen van de add-on zijn wel te wijzigen, maar is erg lastig om te verwijderen. "We hebben deze ondersteuning op machineniveau toegevoegd zodat de feature voor alle gebruikers op een computer te gebruiken is. Hierdoor is de add-on niet zomaar te verwijderen omdat standaard gebruikers geen software op machineniveau mogen verwijderen", zegt Brad Abrams van Microsoft in zijn blog.
Reacties (30)
Stiekem noemt men dit?
Het zou hetzelfde zijn als je bv flash gaat installeren en de setup automatisch zichzelf voor alle browsers beschikbaar maakt.
Het is ook nooit goed.
Het zou hetzelfde zijn als je bv flash gaat installeren en de setup automatisch zichzelf voor alle browsers beschikbaar maakt.
Het is ook nooit goed.
Door Anoniem: a.k.a. spyware
Ik denk dat het zelfs nog wel iets verder gaat dan spyware... Het zonder tussenkomst en explicite aanvaarding van de eindgebruiker aanpassen van de werking van software van derden (in dit geval Mozilla; en het maakt niet uit of dit door een hack of een add-on gebeurt), is juridisch onacceptabel.Dat Microsoft eigenaar is van het OS, geeft hen niet automatisch het recht om de software van derden aan te passen.
Ik hoop werkelijk dat dit een behoorlijke PR nachtmerrie voor MS gaat worden. Hoe het ook mag aflopen, de advocaten van MS hebben hier duidelijk niet opgelet, dat mag duidelijk zijn.
25-05-2009, 16:07 door
[Account Verwijderd]
[Verwijderd]
25-05-2009, 16:18 door
[Account Verwijderd]
[Verwijderd]
Weer een sterk staaltje…
Had het zelf al opgemerkt en deze add-on meteen gedisabled. Deinstalleren op de normale manier kan helaas niet….
Wat ik nog twijfelachtiger vind is dat ik helemaal geen .NET framework 3.5 had draaien op mijn laptop.
Wel 2.0 en 1.1. Versie 3.5 is gratis (180mb) en voor niets meegekomen met een “essentiele patch/update” voor .NET versie 2.0
Een mooi staaltje creatief aan elkaar knopen van overbodige meuk. Nu zit ik dus met drie van die Frameworks opgescheept, deinstalleren heeft rare consequenties (met name voor Microsoft Update), ook al heb ik maar 1 applicatie draaien die een van de Frameworks (versie 2.0) nodig heeft.
Had het zelf al opgemerkt en deze add-on meteen gedisabled. Deinstalleren op de normale manier kan helaas niet….
Wat ik nog twijfelachtiger vind is dat ik helemaal geen .NET framework 3.5 had draaien op mijn laptop.
Wel 2.0 en 1.1. Versie 3.5 is gratis (180mb) en voor niets meegekomen met een “essentiele patch/update” voor .NET versie 2.0
Een mooi staaltje creatief aan elkaar knopen van overbodige meuk. Nu zit ik dus met drie van die Frameworks opgescheept, deinstalleren heeft rare consequenties (met name voor Microsoft Update), ook al heb ik maar 1 applicatie draaien die een van de Frameworks (versie 2.0) nodig heeft.
Door Anoniem: Weer een sterk staaltje…
Had het zelf al opgemerkt en deze add-on meteen gedisabled. Deinstalleren op de normale manier kan helaas niet….
Wat ik nog twijfelachtiger vind is dat ik helemaal geen .NET framework 3.5 had draaien op mijn laptop.
Wel 2.0 en 1.1. Versie 3.5 is gratis (180mb) en voor niets meegekomen met een “essentiele patch/update” voor .NET versie 2.0
Een mooi staaltje creatief aan elkaar knopen van overbodige meuk. Nu zit ik dus met drie van die Frameworks opgescheept, deinstalleren heeft rare consequenties (met name voor Microsoft Update), ook al heb ik maar 1 applicatie draaien die een van de Frameworks (versie 2.0) nodig heeft.
Had het zelf al opgemerkt en deze add-on meteen gedisabled. Deinstalleren op de normale manier kan helaas niet….
Wat ik nog twijfelachtiger vind is dat ik helemaal geen .NET framework 3.5 had draaien op mijn laptop.
Wel 2.0 en 1.1. Versie 3.5 is gratis (180mb) en voor niets meegekomen met een “essentiele patch/update” voor .NET versie 2.0
Een mooi staaltje creatief aan elkaar knopen van overbodige meuk. Nu zit ik dus met drie van die Frameworks opgescheept, deinstalleren heeft rare consequenties (met name voor Microsoft Update), ook al heb ik maar 1 applicatie draaien die een van de Frameworks (versie 2.0) nodig heeft.
Aanvulling op bovenstaande bericht: zowel 3.0 als 3.5 zijn gratis en voor niets meegekomen
Ik vraag mij af of de veiligheidsdiensten in de wereld ook 'OneClick' applicaties kunnen aanbieden. Verder ben ik blij dat ik op mijn Windows computers Opera gebruik in plaats van Firefox. Dat zal ook wel zo blijven totdat dit is opgelost.
Door Duckman: Gek bericht. En ik weet niet wat erger is. MS die zomaar add-ons aan FF toevoegt of hdat het in FF mogelijk is om zomaar add-ons toe te voegen zonder de gebruiker te informeren.Of is het een .Net update die er voor zorgt dat FF niet meer goed werkt. Het zal niet de eerste keer zijn dat MS zijn best doet om gebruikers van niet MS producten te dwars bomen. Het is weer duidelijk dat MS zijn macht laat gelden.
Het is extreem simpel om addons toe te voegen in FF zonder tussenkomst v/d gebruiker (is gewoon een schakeloptie van firefox.exe), zelf ben ik daar erg blij mee aangezien ik nog wel een scripted installs af moet leveren voor klanten die dan ook direct een aantal addons willen hebben. Aan de andere kant kan ik me voorstellen dat je zoiets niet moet willen ivm security, daar is dan ook weer de afweging gebruiksvriendelijkheid/veiligheid. Blijft lastig.
-Jeroen
25-05-2009, 16:50 door
rob
Door Duckman: of hdat het in FF mogelijk is om zomaar add-ons toe te voegen zonder de gebruiker te informeren.
Wil je zeggen dat een lokale applicatie zichzelf moet beschermen tegen wijzigingen door andere software in het systeem?
Wanneer je software installeert, vertrouw je erop dat deze niet andere software zal beschadigen.
25-05-2009, 17:06 door
[Account Verwijderd]
[Verwijderd]
25-05-2009, 17:36 door
prikkebeen
En zo installeerd MS in een open scource browser stiekem een propietary product.
Maffia is het. Heb MS al lang gedumpt gelukkig.
Maffia is het. Heb MS al lang gedumpt gelukkig.
25-05-2009, 17:52 door
Eerde
Oplichters zijn met bij M$. ze moeten met hun poten van andermans software afblijven als ze geen toestemming hebben.
Maar dit gedrag kennen we al heel lang nietwaar.... ? Neelie kom er eens in met een megaboete !
Maar dit gedrag kennen we al heel lang nietwaar.... ? Neelie kom er eens in met een megaboete !
25-05-2009, 18:21 door
vinylat45
Installleer Gnu/Linux of OS X en je computer experience wordt weer hemels.
Door rob:
Wil je zeggen dat een lokale applicatie zichzelf moet beschermen tegen wijzigingen door andere software in het systeem?
Wanneer je software installeert, vertrouw je erop dat deze niet andere software zal beschadigen.
Door Duckman: of hdat het in FF mogelijk is om zomaar add-ons toe te voegen zonder de gebruiker te informeren.
Wil je zeggen dat een lokale applicatie zichzelf moet beschermen tegen wijzigingen door andere software in het systeem?
Wanneer je software installeert, vertrouw je erop dat deze niet andere software zal beschadigen.
inderdaad, als je deze weg af wilt gaan moet je je niet afvragen waarom het in FF mogelijk is om zomaar add-ons toe te voegen, maar waarom het in Windows mogelijk is om product A te veranderen bij de installatie van een product B. Dit geldt overigens voor vrijwel alle operating systems.
25-05-2009, 19:37 door
Eerde
Tsja gisteren een ex directeur van M$ die de ondergang haarfijn kon uitleggen van het bedrijf !
Dit is me beiden, los van elkaar opgevallen. Ik installeerde gisteren wat updates, en zag ineens een addon in firefox. En ik installeerde vanmiddag chrome 2, en ik dacht hoefde ook niet op downloaden te klikken oid.. Dit is toch @#&$!@ bizar?! Als chrome dit kan.. dan kan iedereen het toch.. inclusief malafide websites?
Ik wil het nu net verwijderen: is die de-installatie knop gewoon disabled. Ik vind dit echt te schandalig voor woorden.
Ik wil het nu net verwijderen: is die de-installatie knop gewoon disabled. Ik vind dit echt te schandalig voor woorden.
Trouwens, even deze folder opzoeken in het registry: HKEY_LOCAL_MACHINE > SOFTWARE > Mozilla > Firefox > Extensions
en deze sleutel daarin weggooien '{20a82645-c095-46ed-80e3-08825760534b}' en dan is die weg :)
en deze sleutel daarin weggooien '{20a82645-c095-46ed-80e3-08825760534b}' en dan is die weg :)
26-05-2009, 00:08 door
spatieman
nog effe, en er komt een patch ,die firefox en thunderbird doen uninstallen, en de users forceren internet explorer en co shit te gebruiken..
Ik gebruik om iets te verwijderen soms jv16tools.
Nu ben ik op dat vlak maar een leek hoor.
Ergens daar in dat lijstje van software beheerder stond iets van Firefox dacht ik.
Aangezien ik dat niet gebruik wipte ik dat er ook direct uit.
Geen idee of het dat is of was waar men het hierover heeft, ben ik te leek voor.
Nu ben ik op dat vlak maar een leek hoor.
Ergens daar in dat lijstje van software beheerder stond iets van Firefox dacht ik.
Aangezien ik dat niet gebruik wipte ik dat er ook direct uit.
Geen idee of het dat is of was waar men het hierover heeft, ben ik te leek voor.
26-05-2009, 09:10 door
[Account Verwijderd]
[Verwijderd]
Maar ze hebben nu toch een pattent om andere software kreupel te mogen maken?
Zelf heb ik het met veel pijn en moeite verwijderd.
En dan ook echt helemaal!!
Zijn ze helemaal gek geworden, Firefox liep helemaal vast op die M$ upper leet troep.
- S.Stok
Zelf heb ik het met veel pijn en moeite verwijderd.
En dan ook echt helemaal!!
Zijn ze helemaal gek geworden, Firefox liep helemaal vast op die M$ upper leet troep.
- S.Stok
Inderdaad! Wie denken ze wel dat ze zijn! Alleen Apple mocht toch Quicktime mee-installeren als je iTunes wilde hebben? Of was dat nou Safari dat meekwam?
En aldus komen we tot de conclusie dat in software land iedereen van elkaar pikt: niet alleen de goede dingen, ook de minder goede dingen...
En aldus komen we tot de conclusie dat in software land iedereen van elkaar pikt: niet alleen de goede dingen, ook de minder goede dingen...
26-05-2009, 10:04 door
MarkII
MS .NET Framework Assistant 1.0
Adds ClickOnce support and the ability to report installed .NET Framework versions to the web server.
Om volledig te zijn.
Maar het is idd niet netjes van MS... Beetje jammer. Dus ze hebben nu een officiele vrijbrief om andermans zelf gekozen software om zeep te helpen??
Ik denk dat het echt erg gaat worden. Denk ook dat er nog een rechtzaak zal volgen hierover. Want het is natuurlijk niet normaal. Ben best een liefhebber van MS.. Maar als dit te erg wordt dan keert het tij.
Adds ClickOnce support and the ability to report installed .NET Framework versions to the web server.
Om volledig te zijn.
Maar het is idd niet netjes van MS... Beetje jammer. Dus ze hebben nu een officiele vrijbrief om andermans zelf gekozen software om zeep te helpen??
Ik denk dat het echt erg gaat worden. Denk ook dat er nog een rechtzaak zal volgen hierover. Want het is natuurlijk niet normaal. Ben best een liefhebber van MS.. Maar als dit te erg wordt dan keert het tij.
26-05-2009, 12:06 door
Zipper306
Hum, vreemd.
Ik kan die addon nergens vinden, dit zal wel weer een broodje aap zijn.
Of het is afkomstig van de anti-microsoft bende.
Ik kan die addon nergens vinden, dit zal wel weer een broodje aap zijn.
Of het is afkomstig van de anti-microsoft bende.
26-05-2009, 12:22 door
Kukel
Door Eerde: Tsja gisteren een ex directeur van M$ die de ondergang haarfijn kon uitleggen van het bedrijf !
Nou maak je ons wel nieuwsgierig
Door Zipper306: Hum, vreemd.
Ik kan die addon nergens vinden, dit zal wel weer een broodje aap zijn.
Of het is afkomstig van de anti-microsoft bende.
Ik kan die addon nergens vinden, dit zal wel weer een broodje aap zijn.
Of het is afkomstig van de anti-microsoft bende.
Ik heb de add-on wel gevonden, nou ben ik niet extreem anti microsoft (puur omdat de rest niet aan mijn eisen voldoet). Maar het is geen broodje aap verhaal. Microsoft heeft het recht niet zulke dingen te doen, jammer dat we hier over een paar dagen waarschijnlijk al niks meer van horen.
Door Duckman:
Ja eigenlijk wel. Nu is het MS die FF loopt te hacken maar straks is het Hacker X etc. Het is natuurlijk geen stijl dat van MS om dit zo te doen. dus foei voor Mozilla en een super dikke foei voor MS.
Door rob:
Wil je zeggen dat een lokale applicatie zichzelf moet beschermen tegen wijzigingen door andere software in het systeem?
Wanneer je software installeert, vertrouw je erop dat deze niet andere software zal beschadigen.
Door Duckman: of hdat het in FF mogelijk is om zomaar add-ons toe te voegen zonder de gebruiker te informeren.
Wil je zeggen dat een lokale applicatie zichzelf moet beschermen tegen wijzigingen door andere software in het systeem?
Wanneer je software installeert, vertrouw je erop dat deze niet andere software zal beschadigen.
Ja eigenlijk wel. Nu is het MS die FF loopt te hacken maar straks is het Hacker X etc. Het is natuurlijk geen stijl dat van MS om dit zo te doen. dus foei voor Mozilla en een super dikke foei voor MS.
jamaar wat wil je dat FF ertegen doet dan? De bitjes worden gewoon door een administrator overschreven...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
