image

Mozilla zet Microsoft plugin terug in Firefox

maandag 19 oktober 2009, 09:42 door Redactie, 11 reacties

Een plugin die Microsoft stiekem in Firefox installeerde en vervolgens door Mozilla wegens een beveiligingslek werd geblokkeerd, blijkt toch geen risico te vormen. Vorige week kwam Microsoft met een update voor Internet Explorer, die ook Firefox-gebruikers moesten installeren. De kwetsbaarheid in het Windows Presentation Foundation (WPF) hosting proces zou namelijk ook in de .NET Framework 3.5 SP1 plugin voor Mozilla's browser aanwezig zijn. Gebruikers zouden in dit geval alleen een kwaadaardige website hoeven te bezoeken om met malware besmet te raken.

Vanwege de ernst van de kwetsbaarheid besloot Mozilla zelf in te grijpen en de uitbreiding preventief in Firefox te blokkeren. "Microsoft heeft nu bevestigd dat de Framework Assistant add-on geen vector voor deze aanval is", aldus Mozilla's Mike Shaver. De plugin is inmiddels van de Firefox blocklist verwijderd. Daarnaast werkt Mozilla aan een manier om Firefox-gebruikers die haast hebben de WPF plugin zelf in te laten schakelen, voordat die van de blocklist verdwijnt.

Blokkade
De actie van Mozilla roept de nodige vraagtekens op. Veel gebruikers vinden het onacceptabel dat de opensource ontwikkelaar zelf plugins via een blocklist kan uitschakelen, maar er zijn ook voorstanders. De mogelijkheid is al sinds de introductie van Firefox 3, een jaar geleden, aanwezig, maar altijd stilgehouden. "Goed om te zien dat de mensen bij Mozilla niet twijfelen om zulke draconische tegenmaatregelen te nemen wanneer het nodig is, zelfs als het de Windows Presentation Foundation plugin en zijn .NET Framework Assistant handlanger betreft, die zoveel meer obscuur en controversieel zijn, dat ze niet gemist zullen worden", aldus Giorgio Maone, de maker van de populaire Firefox NoScript plugin. Toch ziet hij het niet gebeuren dat Adobe met alle lekke plugins en zero-day aanvallen dezelfde behandeling krijgt.

Daarnaast is het de vraag waarom derde partijen zonder toestemming en waarschuwing dit soort plugins kunnen installeren. Volgens Maone vertrouwen gebruikers in dit geval de leverancier en zou het extra waarschuwen alleen maar irritant zijn. Dat neemt niet weg dat gebruikers wel ingelicht moeten worden, iets wat Mozilla ook gaat doen. In de toekomst krijgen gebruikers niet alleen te zien welke plugins geïnstalleerd zijn, maar kan men die ook eenvoudig verwijderen. Iets wat nu vaak ook voor problemen zorgt.

Reacties (11)
19-10-2009, 10:20 door [Account Verwijderd]
[Verwijderd]
19-10-2009, 10:29 door spatieman
kwalijke shit dat microsoft zomaar andermans browser kan voorzien van plugins, die de browser,en systeem omzeep kan helpen, op de zelfde manier IE de boel omzeep kan helpen.
19-10-2009, 10:51 door Anoniem
Ik word onderhand doodziek van die M$ rotzooi die stiekum in FF geinstalleerd wordt. Ben weer een half uur bezig geweest om die rotzooi te verwijderen omdat er geen uninstall mogelijkheid geboden wordt.

Ik vraag me af of M$ dit zomaar ongestraft mag doen?
19-10-2009, 12:08 door Anoniem
Ik had die .Net extensie verwijderd. Dan moet je Fx herstarten. Ik klik op Fx herstarten en vervolgens start Fx niet meer. Moest eerst computer opnieuw opstarten.
19-10-2009, 15:04 door Anoniem
Door Anoniem: Ik word onderhand doodziek van die M$ rotzooi die stiekum in FF geinstalleerd wordt. Ben weer een half uur bezig geweest om die rotzooi te verwijderen omdat er geen uninstall mogelijkheid geboden wordt.

Ik vraag me af of M$ dit zomaar ongestraft mag doen?

Als je zo'n hekel hebt aan Microsoft stap je toch lekker over op Ubuntu. Dan heb je ook geen last van wazige plugins. ;-)
19-10-2009, 15:05 door Anoniem
Door Anoniem: Ik had die .Net extensie verwijderd. Dan moet je Fx herstarten. Ik klik op Fx herstarten en vervolgens start Fx niet meer. Moest eerst computer opnieuw opstarten.

Ligt dan aan je installtie. Hier geen last van. "Herstart FireFox" aangeklikt en verder in het leven zonder onnodige plugin.
19-10-2009, 15:08 door Anoniem
Kom op mensen wordt er preventief gehandeld is het weer niet goed
En meteen weer een MS bash, ik luister nog liever naar een stel zeikende oma's dan naar dat geouwehoer van jullie
Over installeren vanuit MS gesproken
In 7huizen zijn toch maar mooi ff 777 versies van Windows 7 gratis geinstalleerd
Of moet MS daar ook op gebashed worden
19-10-2009, 19:05 door Anoniem
Ja en Linux is gratis duhh
20-10-2009, 02:27 door [Account Verwijderd]
[Verwijderd]
20-10-2009, 10:56 door Anoniem
Door Anoniem: Ja en Linux is gratis duhh
Tja en een stuk veiliger dan MicroSux.
20-10-2009, 16:39 door Anoniem
man man man simpel weer hoor
en nu ff in bedrijfstermen
Linux is gratis? en goedkoper?
Yeah right
Jullie weten zo niet waar je het over hebt
Ennuh zo veilig is linux niet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.