Nieuws

Mozilla zet Microsoft plugin terug in Firefox

maandag 19 oktober 2009, 09:42 door Redactie, 11 reacties

Een plugin die Microsoft stiekem in Firefox installeerde en vervolgens door Mozilla wegens een beveiligingslek werd geblokkeerd, blijkt toch geen risico te vormen. Vorige week kwam Microsoft met een update voor Internet Explorer, die ook Firefox-gebruikers moesten installeren. De kwetsbaarheid in het Windows Presentation Foundation (WPF) hosting proces zou namelijk ook in de .NET Framework 3.5 SP1 plugin voor Mozilla's browser aanwezig zijn. Gebruikers zouden in dit geval alleen een kwaadaardige website hoeven te bezoeken om met malware besmet te raken.

Vanwege de ernst van de kwetsbaarheid besloot Mozilla zelf in te grijpen en de uitbreiding preventief in Firefox te blokkeren. "Microsoft heeft nu bevestigd dat de Framework Assistant add-on geen vector voor deze aanval is", aldus Mozilla's Mike Shaver. De plugin is inmiddels van de Firefox blocklist verwijderd. Daarnaast werkt Mozilla aan een manier om Firefox-gebruikers die haast hebben de WPF plugin zelf in te laten schakelen, voordat die van de blocklist verdwijnt.

Blokkade
De actie van Mozilla roept de nodige vraagtekens op. Veel gebruikers vinden het onacceptabel dat de opensource ontwikkelaar zelf plugins via een blocklist kan uitschakelen, maar er zijn ook voorstanders. De mogelijkheid is al sinds de introductie van Firefox 3, een jaar geleden, aanwezig, maar altijd stilgehouden. "Goed om te zien dat de mensen bij Mozilla niet twijfelen om zulke draconische tegenmaatregelen te nemen wanneer het nodig is, zelfs als het de Windows Presentation Foundation plugin en zijn .NET Framework Assistant handlanger betreft, die zoveel meer obscuur en controversieel zijn, dat ze niet gemist zullen worden", aldus Giorgio Maone, de maker van de populaire Firefox NoScript plugin. Toch ziet hij het niet gebeuren dat Adobe met alle lekke plugins en zero-day aanvallen dezelfde behandeling krijgt.

Daarnaast is het de vraag waarom derde partijen zonder toestemming en waarschuwing dit soort plugins kunnen installeren. Volgens Maone vertrouwen gebruikers in dit geval de leverancier en zou het extra waarschuwen alleen maar irritant zijn. Dat neemt niet weg dat gebruikers wel ingelicht moeten worden, iets wat Mozilla ook gaat doen. In de toekomst krijgen gebruikers niet alleen te zien welke plugins geïnstalleerd zijn, maar kan men die ook eenvoudig verwijderen. Iets wat nu vaak ook voor problemen zorgt.

NASA geeft hackers de ruimte

Hackers stelen informatie over gevaarlijke chemicaliën

Reacties (11)

19-10-2009, 10:20 door [Account Verwijderd]

[Verwijderd]

19-10-2009, 10:29 door spatieman

kwalijke shit dat microsoft zomaar andermans browser kan voorzien van plugins, die de browser,en systeem omzeep kan helpen, op de zelfde manier IE de boel omzeep kan helpen.

19-10-2009, 10:51 door Anoniem

Ik word onderhand doodziek van die M$ rotzooi die stiekum in FF geinstalleerd wordt. Ben weer een half uur bezig geweest om die rotzooi te verwijderen omdat er geen uninstall mogelijkheid geboden wordt.

Ik vraag me af of M$ dit zomaar ongestraft mag doen?

19-10-2009, 12:08 door Anoniem

Ik had die .Net extensie verwijderd. Dan moet je Fx herstarten. Ik klik op Fx herstarten en vervolgens start Fx niet meer. Moest eerst computer opnieuw opstarten.

19-10-2009, 15:04 door Anoniem

Door Anoniem: Ik word onderhand doodziek van die M$ rotzooi die stiekum in FF geinstalleerd wordt. Ben weer een half uur bezig geweest om die rotzooi te verwijderen omdat er geen uninstall mogelijkheid geboden wordt.

Ik vraag me af of M$ dit zomaar ongestraft mag doen?

Als je zo'n hekel hebt aan Microsoft stap je toch lekker over op Ubuntu. Dan heb je ook geen last van wazige plugins. ;-)

19-10-2009, 15:05 door Anoniem

Door Anoniem: Ik had die .Net extensie verwijderd. Dan moet je Fx herstarten. Ik klik op Fx herstarten en vervolgens start Fx niet meer. Moest eerst computer opnieuw opstarten.

Ligt dan aan je installtie. Hier geen last van. "Herstart FireFox" aangeklikt en verder in het leven zonder onnodige plugin.

19-10-2009, 15:08 door Anoniem

Kom op mensen wordt er preventief gehandeld is het weer niet goed
En meteen weer een MS bash, ik luister nog liever naar een stel zeikende oma's dan naar dat geouwehoer van jullie
Over installeren vanuit MS gesproken
In 7huizen zijn toch maar mooi ff 777 versies van Windows 7 gratis geinstalleerd
Of moet MS daar ook op gebashed worden

19-10-2009, 19:05 door Anoniem

Ja en Linux is gratis duhh

20-10-2009, 02:27 door [Account Verwijderd]

[Verwijderd]

20-10-2009, 10:56 door Anoniem

Door Anoniem: Ja en Linux is gratis duhh

Tja en een stuk veiliger dan MicroSux.

20-10-2009, 16:39 door Anoniem

man man man simpel weer hoor
en nu ff in bedrijfstermen
Linux is gratis? en goedkoper?
Yeah right
Jullie weten zo niet waar je het over hebt
Ennuh zo veilig is linux niet

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer