image

Microsoft maakt Firefox kwetsbaar voor hackers

zondag 18 oktober 2009, 18:29 door Redactie, 9 reacties

Een uitbreiding die Microsoft stiekem in Firefox installeerde, blijkt gebruikers van zowel Internet Explorer als Mozilla's browser kwetsbaar voor drive-by download aanvallen te maken. Firefox-gebruikers klaagden eind mei dat zonder hun toestemming de "NET Frameworks Assistent" werd geïnstalleerd. Afgelopen dinsdag bracht Microsoft een update voor de uitbreiding uit, die voorkomt dat gebruikers slachtoffer van een "browse-and-get-owned" aanval worden, zoals de softwaregigant het noemt. De 54ste Security Bulletin was namelijk niet alleen voor Internet Explorer bedoeld, maar ook voor andere browsers.

De kwetsbaarheid in de NET Frameworks Assistent werd dit jaar tijdens de Black Hat hackerconferentie in juli, door onderzoekers Mark Dowd, Ryan Smith en David Dewey gepresenteerd. Een aanvaller hoeft alleen maar de browser van het slachtoffer een kwaadaardige XBAP (XAML Browser Applicatie) aan te laten roepen, om vervolgens via het lek willekeurige code uit te voeren en zo het systeem over te nemen.

Hypocriet
Microsoft adviseert Firefox-gebruikers dan ook dringend om de update te installeren, aangezien het zeer waarschijnlijk is dat hackers het lek zullen misbruiken. Daarnaast is het mogelijk om de plugin via “Tools”-> “Add-ons” > “Plugins” -> “Windows Presentation Foundation” uit te schakelen. Het incident zal bij Google ongetwijfeld voor het nodige leedvermaak zorgen. Onlangs haalde de softwaregigant nog keihard naar de zoekgigant uit, omdat een Google plugin voor Internet Explorer de browser onveilig zou maken. Het raadde iedereen dan ook af om de plugin te installeren.

Sommige Firefox-gebruikers hadden problemen met het verwijderen van de uitbreiding, waarop Mozilla inmiddels heeft besloten die zelf te blokkeren. "We hebben Microsoft ingelicht, om aan te geven dat we voor alle gebruikers via ons blocklist mechanisme de extensie zullen uitschakelen. Microsoft ging akkoord met het plan", zegt Mozilla's Mike Shaver. Na het groene licht van Microsoft werd de blocklist aanpassing meteen in werking gesteld, waardoor bij sommige gebruikers al binnen een uur de gewraakte extensie werd uitgeschakeld.

Reacties (9)
18-10-2009, 20:09 door [Account Verwijderd]
[Verwijderd]
18-10-2009, 21:05 door Anoniem
2 zaken waar ik niet blij mee ben: MS die stiekem plugins installeert en Firefox die voor mij gaat uitmaken wat er allemaal geblokkeerd zou moeten worden.Gelukkig zijn beide uit te schakelen, de laatste door in about:config extensions.blocklist.enabled op false te zetten.
18-10-2009, 21:06 door [Account Verwijderd]
[Verwijderd]
19-10-2009, 00:06 door spatieman
vreemd, ik heb die plug in niet, of het komt omdat ik met de portable editie werk..
19-10-2009, 08:19 door wizzkizz
Het uitschakelen van die plugin is alleen een workaround, de patch die MS uitgerold heeft beschermt zowel IE als FF.
Ik vind het wel vreemd dat de redactie hier dat niet even checkt, gewoon http://blogs.technet.com/srd/archive/2009/10/12/ms09-054.aspx lezen.

Voor degenen die te lui zijn om dat te doen zal ik even een stukje quoten:

How can I protect myself?
Customers should apply MS09-054 as this addresses the underlying vulnerability for all users, both IE and Firefox. While youre evaluating and testing your deployment of MS09-054, you may want to consider the following workarounds.

<knip IE workaround>

For Firefox users with .NET Framework 3.5 installed, you may use Tools-> Add-ons -> Plugins, select Windows Presentation Foundation, and click Disable.
Het uitschakelen van de plugin is dus alleen zinvol als je de patch niet geinstalleerd hebt omdat je die nog aan het testen bent (in een bedrijfsomgeving bijv.).
19-10-2009, 09:15 door Bitwiper
Door wizzkizz: Het uitschakelen van die plugin is alleen een workaround, de patch die MS uitgerold heeft beschermt zowel IE als FF.
Ik vind het wel vreemd dat de redactie hier dat niet even checkt, gewoon http://blogs.technet.com/srd/archive/2009/10/12/ms09-054.aspx lezen.
Redactie schreef:
Hypocriet
Microsoft adviseert (http://blogs.technet.com/srd/archive/2009/10/12/ms09-054.aspx) Firefox-gebruikers dan ook dringend om de update te installeren [...]
Ik vind het wel vreemd dat jij niet even checkt wat de redactie schrijft...

Door wizzkizz: Het uitschakelen van de plugin is dus alleen zinvol als je de patch niet geinstalleerd hebt omdat je die nog aan het testen bent (in een bedrijfsomgeving bijv.).
Oh, dacht je dat dit de laatste kwetsbaarheid was in de .Net en/of WPF Add-ons voor Firefox? Ken jij iemand die om deze Microsoft Add-ons in Firefox gevraagd heeft, laat staan ze nodig heeft om gewoon te internetten?
19-10-2009, 10:39 door Anoniem
Standaard schakel in de volgende plugins uit: Office ( ik hoef geen word documenten in me browser te openen ), Adobe Reader (dit loopt meestal vast...) en dat stukje troep van M$.
19-10-2009, 13:06 door mbb
Het zou ook wel aardig zijn als ze bij die waarschuwing ook even uitleggen waar die plug-in voor dient. Ik was me er namelijk niet bewust van die plug-in ooit installeert te hebben, dus nam aan dat hij met Firefox meegekomen was.
Als ik het toch nooit gebruik, kan het net zo goed gede-installeerd worden- maar waar hoort ie dan bij?
19-10-2009, 16:21 door Anoniem
Door mbb: Het zou ook wel aardig zijn als ze bij die waarschuwing ook even uitleggen waar die plug-in voor dient. Ik was me er namelijk niet bewust van die plug-in ooit installeert te hebben, dus nam aan dat hij met Firefox meegekomen was.
Als ik het toch nooit gebruik, kan het net zo goed gede-installeerd worden- maar waar hoort ie dan bij?

Hij is geïnstalleerd door Windows update, meer info erover, en hoe compleet te verwijderen:
http://technologyexpert.blogspot.com/2009/05/how-to-rid-yourself-of-microsofts.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.