Windows Presentation Foundation (WPF) skaper sikkerhetshull i Firefox

[balleballe]

..noen som har lagt merke til at denne utvidelsen har blitt blokkert i Firefox? Fikk opp denne meldingen nettopp nå.

 

Det viser seg at den har blitt blokkert av gode grunner..

"Annoyances also said the threat to Firefox users is serious. "This update adds to Firefox one of the most dangerous vulnerabilities present in all versions of Internet Explorer: the ability for Web sites to easily and quietly install software on your PC," said the hints and tips site. "Since this design flaw is one of the reasons [why] you may have originally chosen to abandon IE in favor of a safer browser like Firefox, you may wish to remove this extension with all due haste."

Leser du videre ser du Vesleblaut gjorde ting verre for brukerne av Firefox, når de fikk kritikk for å ha introdusert WPF. De sørget for at ett annet tillegg, NET Framework Assistant, ble umulig å avinstallere i Firefox.. !

 

Begge disse tilleggene har nå blitt blokkert av Firefox. Microsoft har ikke gjordt en jævla dritt, annet enn å anbefale avinstallasjon av NET add-on'en - er det utvidelsen i Firefox de mener her, den som er umulig å avinstallere.. ?

 

Takket være utviklerne av Firefox har dette hullet blitt tettet nå, men fy f**n, denne sikkerhetsrisikoen ble lagt inn av Microsoft i FEBRUAR, ved hjelp av en windowsoppdatering !!

 

Man regner jo med at å ha windowsoppdateringene skrudd på i automodus, er den beste strategien for å beskytte maskinen mot hackere av ymse slag. Her har Microsoft brukt funksjonen til å opprette en sikkerhetsrisiko!

[hernil]

Må innrømme at jeg ble bra overasket da jeg leste at Microsoft faktisk hadde innført et sikkerhetshull i Firefox. Når du, uten å i det hele tatt spørre brukeren, pusher utvidelser til andre produsenters programvare så er det minste du kan gjøre å sørge for at det ikke åpner sikkerhetshull i nevnte programvare.

 

Rett og slett lite pent gjort!

Endret 17. oktober 2009 av hernil

[Kongeskipet]

Hadde ingen valg om jeg ville installere de oppdateringene på skole-pc-en. Vanligvis velger jeg på windowsboksene å bare varsle om oppdateringene, og la meg velge hva som skal lastes ned og installeres. Men på skolepc-en tvinger de alt/nesten alt inn, uten at jeg for se eller gjøre noe med det.

 

Mener den første kom i en oppdatering med navnet "kritisk sikkerhetsoppdatering for..."

 

Det er ikke for ingenting at jeg nekter å støtte det selskapet med en eneste krone.

Endret 17. oktober 2009 av -TuX-