В принудительно устанавливаемом Microsoft расширении для Firefox найдена уязвимость

Discussion in 'Мировые новости. Обсуждения.' started by darkwkz, 17 Oct 2009.

  1. darkwkz

    darkwkz Member

    Joined:
    17 Mar 2009
    Messages:
    57
    Likes Received:
    60
    Reputations:
    -1
    В принудительно устанавливаемом Microsoft расширении для Firefox найдена уязвимость


    Как известно, компания Microsoft при использовании пользователем браузера Firefox принудительно устанавливает собственные расширения, при попытке обновить .NET Framework через систему Windows Update. В одном из таких расширений "Windows Presentation Foundation" найдена серьезная уязвимость, позволяющая злоумышленнику выполнить свой код при открытии специально подготовленной страницы.
    Радует то, что плагин "Windows Presentation Foundation" можно легко отключить через стандартный менеджер дополнений, что не сделаешь с другим навязываемым дополнением 'Microsoft .NET Framework Assistant'. Стандартными средствами Firefox из списка дополнений данное расширение не удаляется, избавиться от расширения можно только через ручную правку реестра Windows и удаление файлов с диска.
    Интересно, что несколько недель назад Microsoft подняла волну недовольства против выпущенного компанией Google расширения Google Chrome Frame для Internet Explorer, позволяющего интегрировать в IE движок браузера Google Chrome с целью поддержки элементов спецификации HTML5. Тогда основная причина претензий была связана с возможным понижением безопасности. По иронии судьбы компания Microsoft дала при этом повод для анализа уязвимостей в собственных расширениях для сторонних браузеров, проблемы безопасности в которых не заставили себя долго ждать.

    Источник : http://www.osnews.com/story/22358/Silent_Install_Firefox_Plugin_Backfires_on_Microsoft​
     
    1 person likes this.
  2. hardworm

    hardworm Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    10
    Likes Received:
    32
    Reputations:
    0
    а сами сцуки чем-то не довольны расширением от chrome
     
  3. aka_zver

    aka_zver Elder - Старейшина

    Joined:
    17 Sep 2009
    Messages:
    471
    Likes Received:
    330
    Reputations:
    73
    а чего ещё ждать от мелкомягких ? :(
     
    1 person likes this.
  4. Foka

    Foka Banned

    Joined:
    13 Feb 2008
    Messages:
    0
    Likes Received:
    43
    Reputations:
    5
    имхо майкрософт отжог....... а ещо на гугль гнали....
     
    1 person likes this.
  5. Витюшка

    Joined:
    12 Aug 2009
    Messages:
    0
    Likes Received:
    216
    Reputations:
    -13
    мда... это точно!
     
  6. AcerON

    AcerON New Member

    Joined:
    18 Sep 2009
    Messages:
    15
    Likes Received:
    2
    Reputations:
    0
    DELETE
     
Loading...