Показано с 1 по 5 из 5.

В принудительно устанавливаемом Microsoft расширении для Firefox найдена уязвимость

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    В принудительно устанавливаемом Microsoft расширении для Firefox найдена уязвимость

    Как известно, компания Microsoft при использовании пользователем браузера Firefox принудительно устанавливает собственные расширения, при попытке обновить .NET Framework через систему Windows Update. В одном из таких расширений "Windows Presentation Foundation" найдена серьезная уязвимость, позволяющая злоумышленнику выполнить свой код при открытии специально подготовленной страницы, сообщает opennet.ru. Радует то, что плагин "Windows Presentation Foundation" можно легко отключить через стандартный менеджер дополнений, что не сделаешь с другим навязываемым дополнением 'Microsoft .NET Framework Assistant'. Стандартными средствами Firefox из списка дополнений данное расширение не удаляется, избавиться от расширения можно только через ручную правку реестра Windows и удаление файлов с диска. Интересно, что несколько недель назад Microsoft подняла волну недовольства против выпущенного компанией Google расширения Google Chrome Frame для Internet Explorer, позволяющего интегрировать в IE движок браузера Google Chrome с целью поддержки элементов спецификации HTML5. Тогда основная причина претензий была связана с возможным понижением безопасности. По иронии судьбы компания Microsoft дала при этом повод для анализа уязвимостей в собственных расширениях для сторонних браузеров, проблемы безопасности в которых не заставили себя долго ждать. Разработчики Mozilla внесли дополнения "Windows Presentation Foundation" и 'Microsoft .NET Framework" в черный список небезопасных расширений, работа которых отныне автоматически блокируется. Компания Microsoft выпустила обновление с исправлением уязвимости - MS09-054.
    Описание

    uinc.ru
    Left home for a few days and look what happens...

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2147
    В чем заключается принудительность?
    Я в своем FF не нашел упомянутого плагина

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Разработчики Mozilla внесли дополнения "Windows Presentation Foundation" и 'Microsoft .NET Framework" в черный список небезопасных расширений, работа которых отныне автоматически блокируется. URL]
    Вчера у меня Firefox выдал алерт - дополнения Windows Presentation Foundation и 'Microsoft .NET Framework Assistant заблокированы.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Karlson
    Регистрация
    06.12.2007
    Адрес
    Химки.
    Сообщений
    555
    Вес репутации
    147
    Цитата Сообщение от SDA Посмотреть сообщение
    Вчера у меня Firefox выдал алерт - дополнения Windows Presentation Foundation и 'Microsoft .NET Framework Assistant заблокированы.
    такая же фигня была.
    Dis is one half.
    Press any key to continue...

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Ну так:

    Mozilla заблокировала проблемный плагин MS

    dl // 18.10.09 17:58
    В одном из бюллетеней, входивших в недавнее ежемесячное обновление, Microsoft предупредила, что пользователи FireFox, не установившие последнее обновление для IE, могут попасть под удаленную атаку, всего лишь открыв веб-страницу.

    Поскольку у многих пользователей возникали затруднения с отключением проблемного плагина, разработчики FireFox по согласованию с MS решили его запретить с помощью механизма принудительной блокировки плагинов, что и было проделано в пятницу вечером.

    Источник: PC World
    bugtraq.ru
    The worst foe lies within the self...

Похожие темы

  1. Найдена еще одна 0-day уязвимость в продукции Microsoft
    От Ilya Shabanov в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 05.01.2011, 15:50
  2. В Microsoft IIS найдена критическая уязвимость
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 25.12.2009, 14:42
  3. Быстрая установка расширений Firefox
    От SDA в разделе Софт - общий
    Ответов: 2
    Последнее сообщение: 08.05.2008, 19:39
  4. Несколько полезных расширений для Firefox
    От SDA в разделе Софт - общий
    Ответов: 2
    Последнее сообщение: 18.02.2008, 00:10
  5. Firefox: обзор расширений
    От Shu_b в разделе Софт - общий
    Ответов: 0
    Последнее сообщение: 19.12.2005, 08:31

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00844 seconds with 22 queries