Niebezpieczna wtyczka Microsoftu dla Firefoksa

Wśród październikowych poprawek znalazła się zbiorcza aktualizacja dla Internet Explorera. Jedną z łatanych luk jest podatność znana jako CVE-2009-2529. Fakt ten nie wymagałby szczególnej uwagi gdyby nie to, że problem dotyczy także przeglądarki Firefox.

Dzieje się tak ponieważ podczas instalacji .NET Framework 3.5 SP1 instalowana jest także wtyczka Windows Presentation Foundation dla Firefoksa. Dodatek ten służy to uruchamia aplikacji typu XBAP, czyli aplikacji XAML osadzonych na stronach internetowych. Instalacja wtyczki odbywa się bez powiadamiania użytkownika. Atakujący, który wykorzysta lukę we wtyczce WPF może spowodować wykonanie dowolnego kodu na komputerze ofiary z uprawnieniami konta na które jest ona zalogowana.

Warto więc zawsze instalować poprawki dla Internet Explorera, nawet jeśli jest się wiernym użytkownikiem Firefoksa. Nasuwa się jednak jeszcze jedno spostrzeżenie. Jeśli Microsoft uważa instalowanie wtyczek Google dla Internet Explorera za zwiększanie podatności na zagrożenia to jak można ocenić cichą instalację wtyczek Microsoftu dla Firefoksa? Warto tu przypomnieć, że przypadek wtyczki WPF nie jest pierwszy, swego czasu informowaliśmy o wtyczce .NET Framework Assistant.

© dobreprogramy

Komentarze

BOLOYOO (niezalogowany) 18.10.2009 01:11 #1

Wlasnie mi ja wylaczylo ^^

TheBlackMan  18.10.2009 01:58 #2

Hmm...

Zastanawiam się dlaczego tak mam, że jak widzę słowa "Microsoft" i "Bezpieczeństwo" w jednym zdaniu, to scyzoryk mi się w kieszeni otwiera ?

----
PS. Naprawdę podziwiam tych bęcwałów nieudaczników, którzy pracując w Microsofcie doprowadzili do takiej paranoi.

Czy oni NAPRAWDĘ myśleli że to nie wyjdzie na światło dzienne i uda im się po cichu popsuć przeglądarkę konkurencji ? Zgroza.

PS2.
Czekam na patcha lub rozszerzenie do FF, który pozwoli mi wypieprzyć i zablokować każde rozszerzenie/wtyczkę wedle uznania - niezależnie czy została dodana przez Microsoft, krasnoludki, śpiącą królewnę, czy też Koziołka Matołka Poland S.A. (R)(TM)(C).

tomimaki (niezalogowany) 18.10.2009 02:23 #3

Żeby tylko w Firefoxie ta wtyczka była. Google Chrome i jego pochodne, Opera, robione na Gecko SeaMonkey i Sonbird także mają ten plugin.

BenderBendingRodriguez  18.10.2009 02:24 #4

Bo widzisz, Microsoft był zawsze dobry TYLKO w sprzedawaniu cudzych pomysłów czy kupowaniu czyichś rozwiązań. Oczywiście mają dobrych programistów na pewno ale zaszczepia się w nich dziwne zwyczaje, podam przykład modułu Hyper-V dla linuksa, osoba zajmująca się tym zamiast najpierw poprawić kod to przesłała kod z nowymi funkcjami itp. co obrazuje sposób programowania tej osoby albo i całego Microsoftu. M$ to kolos na glinianych nogach obecnie i muszę zmienić swój model biznesowy bo inaczej za parę/paręnaście lat nic po nich nie pozostanie chyba że zatrudnią Jobsa z Apple do poprowadzenia jakiejś porządnej kampanii marketingowej :)

big_marian (niezalogowany) 18.10.2009 05:09 #5

Widać Mozilla zareagowała bo wczoraj zarówno Microsoft .NET Framework Assistant jak i Windows Presentation Fundation zostały uznane za niebezpieczne i zablokowane.

big_marian (niezalogowany) 18.10.2009 05:23 #6

Widać Mozilla zareagowała bo wczoraj zarówno Microsoft .NET Framework Assistant jak i Windows Presentation Fundation zostały uznane za niebezpieczne i zablokowane.

foreste  18.10.2009 05:25 #7

Ja mam już dość tej wojny Microsoft -> inne firmy i odwrotnie
i dość mam tego monopolu Ms
bo na tym wszystkim traci klient dziurawymi systemami i innym oprogramowanie
.

trux  18.10.2009 06:16 #8

TheBlackMan@

Znalazłem ciekawy artykuł Briana Krebsa z Washington Post o bankowości internetowej, w kontekście M$ Windowsa.

http://voices.washingtonpost.com/securityfix/2009/10/avoid_windows_malware_bank_...

Jest przetłumaczony na: di.com.pl

puma313  18.10.2009 08:38 #9

a u mnie wczoraj firefox wywalił frameworka i WPF jako niebezpieczne dodatki zagrażające bezpieczeństwu. System ma łatki październikowe. Nic z tego nie rozumiem....

jorg35x  18.10.2009 08:41 #10

Jest jakaś sposób żeby usunąć wtyczkę ?

pio765 (niezalogowany) 18.10.2009 09:19 #11

"jorg35x " napisał:
"Jest jakaś sposób żeby usunąć wtyczkę ?"
Najpewnejszym sposobem jest wywalenie firefoxa, i "bezpieczne" korzystanie z IE.

ale bezpieczeństwo (niezalogowany) 18.10.2009 09:35 #12

Jak w ogóle mogło dojść do samoczynnego zainstalowania wtyczki do przeglądarki Firefox np: Internet Explorer od wersji 7 i 8 mają zabezpieczenia trza klikiem potwierdzić aby coś zainstalować i gdzie tu bezpieczeństwo czyli szkodliwy kod do Firefoksa też mogą zainstalować.

APC1974  18.10.2009 09:38 #13

@jorg35x

W Google znajdziesz sposoby na usunięcie wszystkich wtyczek/pluginów MS dla Firefoxa. U mnie było ich 5 - oprócz 2 wymienionych w newsie miałem jeszcze Silverlighta, kodek WindowsMedia oraz wtyczkę DRM - wszystko zainstalowane bez mojej wiedzy, przy okazji instalacji innych rzeczy. :( Najbardziej z tych wtyczek zaskoczył mnie Silverlight - kilkakrotnie w ciągu tego roku trafiłem na stronę, która wymagała tej wtyczki i za każdym razem odmawiałem jej instalacji, ale i tak jakoś mi się "przypałętał".

julek94  18.10.2009 09:48 #14

wole używać niebezpiecznego FF(bez wtyczek od ms) niż bezpiecznego (według ms) IE!

fcent991  18.10.2009 10:23 #15

Mi w piątek wyskoczył komunikat właśnie o WPF.

marcin_rom  18.10.2009 10:48 #16

nikt tej luki nie wykorzysta bo Firefoks wyłącza te wtyczki

jajajecocojambo (niezalogowany) 18.10.2009 11:14 #17

Do tworzenia wszelakich dziur Microsoft jest najlepszy. Nie mają czasu żeby na bieżąco łatać dziury w swoim Windowsie , a biorą się za tworzenie luk w Firefoxie.
Windows + bezpieczeństwo = kupa śmiechu
http://di.com.pl/news/29119,1,0,Bezpieczniejsza_e-bankowosc_z_Linuksem_na_LiveCD...

Wojtek1984  18.10.2009 11:17 #18

U mnie też wczoraj wyłączyło te wtyczki, co dziwne podczas pracy a nie podczas uruchomienia. Jak widać nie tylko ja byłem zaskoczony, bo na forum są min. 2 tematy z tym związane.
Dobrze, że daliście news, a producenci niech lepiej trzymają się własnych programów, no chyba, że podejmą współpracę, ale żadne instalowanie cichaczem, bez wiedzy użytkowników, bo tak to działa malware. No i tak jak pisałem, żeby pobrać przeglądarkę użytkownik potrzebuje okienka wyboru, a który dodatek został zainstalowany przez konkurencję i do czego służy, czy go potrzebuje, a który to efekt zainfekowania systemu to musi wiedzieć sam. A może ja sam chciałbym decydować jakie dodatki firm trzecich instaluję w używanym oprogramowaniu.

krzysiek.l  18.10.2009 11:27 #19

Microsoft jest synonimem bezpieczenstwa :):)

tt (niezalogowany) 18.10.2009 11:38 #20

Windows chce aby rowniez inne przegladarki byly tak otwarte na innych ludzi:P.

BenderBendingRodriguez  18.10.2009 11:51 #21

@krzysiek.l

To nie wiedziałeś jeszcze o tym ;)??

_tommy_  18.10.2009 11:55 #22

@pio765 (niezalogowany) | 18.10.2009 9:19
"Najpewnejszym sposobem jest wywalenie firefoxa, i "bezpieczne" korzystanie z IE."

Nie rób z siebie pośmiewiska ;] IE i bezpieczne korzystanie z internetowych zasobów ;DDD widać, że masz znikome pojęcie o produktach majkroszajsu, w szczególności o "Exploderze" ;]

@marcin_rom | 18.10.2009 10:48
"nikt tej luki nie wykorzysta bo Firefoks wyłĄcza te wtyczki"
Nie do końca prawda, należy ręcznie wyłączyć wtyczkę jak pojawi się komunikat o niej, w następstwie czego pojawi się później komunikat: "Wyłączony z przyczyn bezpieczeństwa".

W Dodatkach jest informacja z komunikatem podanym przeze mnie wyżej. Dobrze i nie dobrze bo nie idzie tego alertu usunąć ale w sumie nie jest to problem gdyż wtyczka nie jest w żaden aktywna, nie można jej nawet włączyć ;]

dav4  18.10.2009 12:00 #23

Korzystam tymczasowo z FF portable 3.5.3 EN na Viście na nie swoim kompie i podczas updejtu visty zainstalowała się ta wtyczka. Oczywiście ją wyłączyłem, i pracowałem dalej. Potem wyskoczył jakiś raport o tej wtyczce, error i już nie można jej włączyć w dodatkach, pozostała opcja usunięcia xD Czyżby atak ? ;D Ale była wyłączona chyba

GDR8 (niezalogowany) 18.10.2009 12:18 #24

Witam dlaczego tak wszyscy sie uparli na MS mozilla im mięsza to oni niesa im dłozni a tak na marginesie firefox to syf dla dzieci jak ie tak samo ate posty ze niby ich szpieguje Ms to piszą sami piraci co się boją 80% a mozilla chce wyboru przeglądarki to nonsens MS na swą i nikt niepowinien im nakazywać czegoś takiego dlaczego w linuksie niema wyboru przy wgrywaniu systemutylko uparli sie na MS te barany z KE a jak wam sie niepodoba MS to zawsze macie inne alternatywy systemu a nie krytykujcie bo niedosć ze 80% z was jedzie na piratach to jeszcze ma pretensieze niby to lub tamto do MS zgroza jak was nieraz czytam najpierw pomyślcie potem piszcie .

koleś git  18.10.2009 12:24 #25

U mnie właśnie wczoraj Firefox wykrył, i wyłączył tą wtyczkę ze względów bezpieczeństwa.

h (niezalogowany) 18.10.2009 12:32 #26

dlaczego niepublikujecie wszystkich artykułow ?

mjs (niezalogowany) 18.10.2009 13:19 #27

@GDR8 (niezalogowany) - "mozilla im mięsza to oni niesa im dłozni" - możesz rozwinąć myśl? Kiedy program Mozilli podpiął coś do IE lub innego programu MS po cichu, bez zgody użytkownika? A co do tego, co jest syfem, co nie - każdy ma swoje zdanie. Ja mam legalnego windowsa, ale używam FF, bo jest dla mnie wygodniejszy. A kultura Twojej wypowiedzi (obelgi, wyzywanie od piratów) świadczy jedynie o Tobie.
Pozdrawiam.

UsagiAddict  18.10.2009 13:26 #28

tjaa, Microsoft = lider bezpieczeństwa ;]

jorg35x  18.10.2009 13:32 #29

@pio765 jak masz tak głupkowato doradzać to lepiej będzie jak nic nie będziesz pisał bo takich prowokatorów nikt nie lubi.

tomimaki (niezalogowany) 18.10.2009 14:07 #30

@GDR8
"Cudowny" komentarz :)
Mistrzu, jak piszesz te komentarze, bo ja mimo starania nie potrafię tak pisać. Zdradź swój sekret.

GDR8 (niezalogowany) 18.10.2009 15:04 #31

dzisiaj niedziela i dzieci siedza przy kompach takie tomimaki , mjs jak sięnieznacie to się niewypowiadajcie i nieudajcie pseudo informatykow bo niemacie zielonego pojęcia .

_tommy_  18.10.2009 15:12 #32

Skończcie pisać puste posty, dzieci neo, niedziela i już zaczynają się spotykać dzieci z sieci ;]

Proste rozwiązanie : pobrać najnowszą wersję FF i wszystko będzie w porządku ;]

wszystkienickizajete (niezalogowany) 18.10.2009 15:25 #33

_tommy_, wiesz, co to ironia?

_._ (niezalogowany) 18.10.2009 15:27 #34

A propos bezpieczeństwa:

"Brian Krebs z Washington Post, dziennikarz piszący o bezpieczeństwie i reprezentujący dość znane medium, doradził korzystanie z Linuksa na LiveCD w tekście pt. Avoid Windows Malware: Bank on a Live CD.(...)Zdaniem Krebsa zrezygnowanie z Windows przy korzystaniu z e-bankowości wydaje się dość oczywistym i dobrym krokiem"

http://di.com.pl/news/29119,1,0,Bezpieczniejsza_e-bankowosc_z_Linuksem_na_LiveCD...

pio765 (niezalogowany) 18.10.2009 15:36 #35

"_tommy_ " od doradzania jest forum. Tu się komentuje artykuły.
Na swoje "usprawiedliwienie", dodam, że na moim komputerze nie znajdziesz, ani IE, ani Firefoxa. Są, na szczęście jeszcze inne przeglądarki, wolne od zapędów monopolisty.

yendreck (niezalogowany) 18.10.2009 16:41 #36

Dobrze,ze Mozilla Firefox zablokowal: Microsoft.Net Framework Assistant 1.1 oraz Windows Presentation Foundation 3.5.30729.1 w odpowiednim czasie. Tez mam dosc niepotrzebnych dodatkow Microsoftu wciskanych bez mojej wiedzy! Na moim laptopie mam powolutku coraz wiecej smiecia,ktorego nie wiem jak sie pozbyc bez naruszenia mojej dlugiej pracy.

_mat3usz_  18.10.2009 16:57 #37

dzisiaj mi wyskoczyło okienko, że jest niebezpieczna. :D

the.witcher  18.10.2009 16:57 #38

nie mam pytań Google poprawia bezpieczeństwo IE a M$ pogarsza bezpieczeństwo Firefox'a .

mjs (niezalogowany) 18.10.2009 17:42 #39

@GDR8 (niezalogowany) - dzięki za rzeczową odpowiedź. Wysunąłeś pewną tezę - poprosiłem, żebyś wyjaśnił na jakiej podstawie, a jedyną odpowiedzią jest obrażanie mnie i innych. Mówisz, że my udajemy pseudo informatyków, a się nie znamy - a sam nie potrafisz poprzeć swoich słów żadnymi faktami. A tak na marginesie, to ja skończyłem informatykę, specjalność systemy komputerowe. Ale nie uważam, żebym wiedział wszystko. Dlatego gdy ktoś przedstawia inny punkt widzenia, to pytam dalej, a nie obrażam innych. Dla mnie poziom dyskusji, jaki do tej pory prezentowałeś jest zbyt niski, więc jeśli nie zamierzasz zacząć używać argumentów na poziomie zamiast obrażania innych, to dla mnie EOT - bo to znaczy, że nie reprezentujesz sobą żadnej sensownej wiedzy (wiedza jest poparta argumentami, faktami a nie obrażaniem innych).

Old boy (niezalogowany) 18.10.2009 17:48 #40

Chciałem skomentować posta GDR8, ale nie skomentuje bo to zadanie dla psychiatry. :-)

TheBlackMan  18.10.2009 17:53 #41

@trux

Wiem, sam to dodawałem na wykop wraz z tłumaczeniem:

http://www.wykop.pl/link/248271/washington-post-chcesz-uniknac-oszustw-bankowych...

szefo_ (niezalogowany) 18.10.2009 22:30 #42

LOL "aplikacji typu XBAP, czyli aplikacji XAML" co za bzdury, aplikacji WPF ! (xbap to zip w sumie, a xaml to dokument znacznikowy zgodny z xml , taki jak np. xhtml)

Co autor miał na myśli? (niezalogowany) 19.10.2009 02:58 #43

Chciałem zrozumieć posty GDRB, lecz graniczy to z moją zdolnością postrzegania rzeczywistości zaburzonych umysłów i tolerancji na głupotę ortograficzną i gramatyczną. Innymi słowy: co za d.... to pisał?

mrDark (niezalogowany) 19.10.2009 08:11 #44

Sprawdzony sposób na usunięcie tej nieszczęsnej wtyczki:

1. Skasować z dysku:
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

2. Skasować z rejestru gałąź:
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\microsoft.com/WPF,version=3.5

ramones59 (niezalogowany) 19.10.2009 09:26 #45

Polecam jednak tylko IE8 i dajcie już spokój z tym dziurawym syfem trojanem FF3. :)
Dla mnie FF może nie istnieć razem z Opera i święty spokój w gierki co instalować w MSwin.

Pozdrawiam...

stasio1949 (niezalogowany) 19.10.2009 13:39 #46

Mnie udało się usunąć wtyczkę po zainstalowaniu programu RegCleaner. W pozycji programy, odszukać w Mozilla Plugins i wpis WPF 3.5., a następnie zadać polecenie usuń.

byverter (niezalogowany) 19.10.2009 14:22 #47

W operze też się instaluje i google i microsoft...

Krysban (niezalogowany) 19.10.2009 14:40 #48

@ramones59 - może byś się wreszcie zamknął du**iu. Odkąd pojawiłeś się na tym portalu czytelnicy DP proszą żebyś sobie dał spokój a Ty nadal swoje. Czy naprawdę ciągłe pisanie tych kompletnych bzdur sprawia Ci przyjemność??? Jeżeli tak to sadzę że jest z Tobą cos nie tak. Dobry psychiatra powinien Ci pomóc.

WolfX (niezalogowany) 20.10.2009 19:47 #49

Mi identycznie jak Wojtek1984 wyłączył wtyczkę podcas pracy nie podczas uruchamiania

yooman (niezalogowany) 30.11.2011 17:23 #50

mam problem niewiecie czemu jak aktualizoje ftyczke adobe flash player to wyskakoje mi jakis dziwny blad pomocy!;p

olo ol (niezalogowany) 24.03.2012 21:39 #51

to jak to włączyć na fire fox żeby wszystko działało

Gringo_30 (niezalogowany) 04.05.2012 08:28 #52

W pełni zgadzam się z moimi przedmówcami. To jest upadek Microsoftu razem z Billem. Choć Billowi głód nie grozi. Już od dawna wykazują tendencję spadkową.Chyba zmienie system

mateusz11132 (niezalogowany) 20.07.2012 18:22 #53

ja tu nic nie czaje nie moge grac w gry na przyklad na facebook i kaze mi zainstalowac adobe flash player i mam zainstalowane a i tak nie moge... czy moze mi ktos pomoc?? tu gadacie o jakis latkach od ktorych juz mi sie mozg lansuje.... pomocy blagam....

yu4 (niezalogowany) 02.09.2012 09:51 #54

Wyskakuje ci dziwny błąd, bo pisze się nie "niewiecie" a "nie wiecie" i nie "ftyczke" a "wtyczkę". Myślę, że jest to powodem twojego nieuctwa.

auto_joker (niezalogowany) 08.09.2012 14:02 #55

@mateusz11132, nie jesteś w tym lasowaniu odosobniony :-D

arek102 (niezalogowany) 30.01.2013 20:20 #56

wyskauje mi na youtube komukikat i szary ekran ; Ta wtyczka jest niebezpieczna i powinna zostac zaktualizowana.

szym345344 (niezalogowany) 28.02.2013 19:10 #57

co to jest?

anarchia (niezalogowany) 14.04.2013 14:46 #58

ta wtyczka zniszczyła mi komputer i musiałem wziąć komputer do naprawy

olla (niezalogowany) 20.07.2013 20:43 #59

A co zrobić, jeśli (rzadko ale już kilka razy musiałam przejść na IE na krótko) usunę te wtyczki albo wyłączę i będę musiała się przełączyć z Fx na IE ? Co jest bardziej niebezpieczne ?
Dzięki ;)

Anonim (niezalogowany) 11.09.2013 11:32 #60

@marcin_rom: wyłącza

Anonim (niezalogowany) 02.11.2014 08:32 #61
Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.