Ύπουλο plug-in της Microsoft βάζει τον Firefox σε κίνδυνο

   
   

 Υπολογιστής, Πληροφορική, Internet

 
Συγγραφέας Ύπουλο plug-in της Microsoft βάζει τον Firefox σε κίνδυνο
 
       
Τετ, 28 Οκτ 2009 1:09 am
Φατσοβιβλίο  Τουίταρε  μοιράσου το...  
  Δημοσίευσηlink παραπομπής 


e3iswsi
Γκουρού
Γκουρού


May 07, 2009
1672
Τόπος: βιβλίο μαθηματικών


Παράθεση:
Ένα add-on που τοποθέτησε σιωπηλά η Microsoft, αφήνει τον Firefox εκτεθειμένο σε επιθέσεις

Ένα add-on που είχε τοποθετήσει σιωπηλά η Microsoft στον Firefox της Mozilla τον περασμένο Φεβρουάριο, αφήνει εκτεθειμένο τον browser σε κακόβουλες επιθέσεις, παραδέχτηκαν την περασμένη εβδομάδα μηχανικοί ασφαλείας της Microsoft.

Ένα από τα 13 security bulletins, που διέθεσε η Microsoft την Τρίτη, επηρεάζει όχι μόνο τον Internet Explorer αλλά και τον Firefox, εξαιτίας ενός plug-in –κατασκευασμένο από την εταιρεία- το οποίο τοποθετήθηκε στον browser της Mozilla οχτώ μήνες πριν, σαν μέρος αναβάθμισης που διατέθηκε μέσω του Windows Update.

"Παρόλο που το ψεγάδι βρίσκεται σε ένα από τα στοιχεία του IE, υπάρχει επικινδυνότητα και για τους χρήστες του Firefox" παραδέχονται μηχανικοί της Microsoft σε ένα post που αναρτήθηκε στο blog Security Research & Defense.

Οι υπεύθυνοι της Microsoft περιγράφουν την πιθανή επίθεση ως "browse-and-get-owned" ενώ το μόνο που έχουν να κάνουν οι hackers είναι να δελεάσουν τους χρήστες του Firefox σε κάποιο κακόβουλο Web site.

Πληθώρα χρηστών και ειδικών εξέφρασαν τα παράπονά τους όταν η Microsoft πραγματοποίησε εξαναγκασμένη αναβάθμιση με το .NET Framework 3.5 Service Pack1 (SP1), τον περασμένο Φεβρουάριο. Ένας από τους ανθρώπους που παραπονέθηκαν ήταν και η Susan Bradley, συνεργάτρια στο δημοφιλές newsletter, Windows Secrets.


"Το .NET Framework Assistant (το όνομα του add-on που τοποθετήθηκε στον Firefox) μπορεί να εγκατασταθεί στον Firefox χωρίς της έγκριση του χρήστη" είχε δηλώσει στις 12 Φεβρουαρίου η Bradley. "Παρόλο που η εγκατάσταση έγινε με το πρόγραμμα ανάπτυξης της Microsoft, Visual Studio, παρατήρησαν ότι το στοιχείο προστέθηκε και στον Firefox σαν μέρος του .NET Family patch".

Το γεγονός που ενόχλησε ιδιαίτερα τους χρήστες που εντόπισαν το ανεπιθύμητο add-on, ήταν ότι μετά την τοποθέτησή του, η απεγκατάσταση από τον Firefox ήταν αδύνατο να γίνει. Τα συνηθισμένα κουμπιά "Απενεργοποίηση" και "Απεγκατάσταση" στη λίστα του browser ήταν γκριζαρισμένα, σε όλες τις εκδόσεις των Windows εκτός των 7, αφήνοντας τους περισσότερους χρήστες με καμία άλλη επιλογή από το να ψάξουν στην registry των Windows. Κάτι τέτοιο μπορεί να αποβεί μοιραίο, αφού μια λάθος κίνηση θα μπορούσε να προκαλέσει σοβαρά προβλήματα στο σύστημα.

Ποικίλες ήταν οι ιστοσελίδες που ανάρτησαν περίπλοκες οδηγίες για την απεγκατάσταση του .NET add-on από τον Firefox, συμπεριλαμβανομένης της Annoyances.org.

Η ιστοσελίδα Annoyances, προειδοποίησε τους χρήστες ότι αυτή η απειλή στον Firefox είναι ιδιαίτερα επικίνδυνη. "Η συγκεκριμένη αναβάθμιση προσθέτει στον Firefox μια από τις πιο ριψοκίνδυνες τρύπες που υπάρχουν σε όλες τις εκδόσεις του Internet Explorer: τη δυνατότητα που παρέχεται στα Web sites να εγκαθιστούν εύκολα και απαρατήρητα οποιοδήποτε λογισμικό σε ένα σύστημα". Όπως υπογραμμίζει το εν λόγω site, είναι υψίστης σημασίας να απεγκατασταθεί το συγκεκριμένο add-on από τον Firefox.

Πιο συγκεκριμένα, το .NET plug-in τοποθετήθηκε σε μια τεχνολογία της Microsoft, με την ονομασία ClickOnce, η οποία επιτρέπει στις .NET εφαρμογές να εγκαθίστανται αυτόματα και να τρέχουν μέσω άλλων browsers.

Η Microsoft αντέδρασε στις επικρίσεις σχετικά με τη μέθοδο που χρησιμοποίησε για την εγκατάσταση του add-on μέσω της αναβάθμισης αλλά δεν προέβει σε απολογητικές δηλώσεις.


Πηγή: http://www.pcw.gr/Article/Security/dangerous_plug_in_puts_F...-4668.html



Έγινε επεξεργασία από τον/την e3iswsi στις Τετ, 28 Οκτ 2009 1:21 am, 1 φορά
     
 
       
Τετ, 28 Οκτ 2009 1:15 am
Φατσοβιβλίο  Τουίταρε  μοιράσου το...  
  Δημοσίευσηlink παραπομπής 


e3iswsi
Γκουρού
Γκουρού


May 07, 2009
1672
Τόπος: βιβλίο μαθηματικών


Στο μεταξύ η Microsoft έδωσε update version 1.1 που επιτρέπει την απεγκατάσταση, οπότε μπορείτε να το απεγκαταστήσετε κανονικά.

     
   
Όλες οι Ώρες είναι GMT + 2 Ώρες (ώρα Ελλάδας)


   


 
Μετάβαση στη:  
 

Σχετικές συζητήσεις - topics

Θεματική Ενότητα Πληροφορίες Δημοσιεύθηκε
Δεν υπάρχουν νέες δημοσιεύσεις Η Microsoft θα αποσύρει το Messenger ...

από inertia
Συζήτηση: Υπολογιστής, Πληροφορική, Internet Απαντήσεις: 3

Πεμ, 26 Δεκ 2013 1:14 pm Τελευταίο Μήνυμα
Δεν υπάρχουν νέες δημοσιεύσεις [*] Firefox OS (2013)

από sgep
Συζήτηση: Υπολογιστής, Πληροφορική, Internet Απαντήσεις: 1

Κυρ, 24 Φεβ 2013 11:46 pm Τελευταίο Μήνυμα
Δεν υπάρχουν νέες δημοσιεύσεις Το παλιό chat στο Facebook (σε Google...

από hlias_ts
Συζήτηση: HowTo, Tutorials, Οδηγίες, Συμβουλές Απαντήσεις: 1

Τρι, 02 Αύγ 2011 11:24 pm Τελευταίο Μήνυμα
Αυτή η Θ.Ενότητα έχει κλειδώσει, δεν μπορείτε να απαντήσετε ή να επεξεργασθείτε συζήτηση σ' αυτή [help] shockwave plug-in προβλήματα....

από linguist
Συζήτηση: Το Χρονοντούλαπο Απαντήσεις: 1

Σαβ, 14 Μάϊ 2011 9:37 am Τελευταίο Μήνυμα
Δεν υπάρχουν νέες δημοσιεύσεις HELPDESK: EMAIL Πανεπιστημίου & Ρ...

από inertia
Συζήτηση: Ηλεκτρονικές Υπηρεσίες για την Ακαδημαϊκή Κοινότητα Απαντήσεις: 13

Πεμ, 01 Ιούλ 2010 10:17 pm Τελευταίο Μήνυμα


Πρόσφατες συζητήσεις - topics