-
В принудительно устанавливаемом Microsoft расширении для Firefox найдена уязвимость
Как известно, компания Microsoft при использовании пользователем браузера Firefox принудительно устанавливает собственные расширения, при попытке обновить .NET Framework через систему Windows Update. В одном из таких расширений "Windows Presentation Foundation" найдена серьезная уязвимость, позволяющая злоумышленнику выполнить свой код при открытии специально подготовленной страницы, сообщает opennet.ru. Радует то, что плагин "Windows Presentation Foundation" можно легко отключить через стандартный менеджер дополнений, что не сделаешь с другим навязываемым дополнением 'Microsoft .NET Framework Assistant'. Стандартными средствами Firefox из списка дополнений данное расширение не удаляется, избавиться от расширения можно только через ручную правку реестра Windows и удаление файлов с диска. Интересно, что несколько недель назад Microsoft подняла волну недовольства против выпущенного компанией Google расширения Google Chrome Frame для Internet Explorer, позволяющего интегрировать в IE движок браузера Google Chrome с целью поддержки элементов спецификации HTML5. Тогда основная причина претензий была связана с возможным понижением безопасности. По иронии судьбы компания Microsoft дала при этом повод для анализа уязвимостей в собственных расширениях для сторонних браузеров, проблемы безопасности в которых не заставили себя долго ждать. Разработчики Mozilla внесли дополнения "Windows Presentation Foundation" и 'Microsoft .NET Framework" в черный список небезопасных расширений, работа которых отныне автоматически блокируется. Компания Microsoft выпустила обновление с исправлением уязвимости - MS09-054.
Описание
uinc.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В чем заключается принудительность?
Я в своем FF не нашел упомянутого плагина
-
-
Сообщение от
ALEX(XX)
Разработчики Mozilla внесли дополнения "Windows Presentation Foundation" и 'Microsoft .NET Framework" в черный список небезопасных расширений, работа которых отныне автоматически блокируется. URL]
Вчера у меня Firefox выдал алерт - дополнения Windows Presentation Foundation и 'Microsoft .NET Framework Assistant заблокированы.
-
-
Сообщение от
SDA
Вчера у меня Firefox выдал алерт - дополнения Windows Presentation Foundation и 'Microsoft .NET Framework Assistant заблокированы.
такая же фигня была.
Dis is one half.
Press any key to continue...
-
-
Ну так:
Mozilla заблокировала проблемный плагин MS
dl // 18.10.09 17:58
В одном из бюллетеней, входивших в недавнее ежемесячное обновление, Microsoft предупредила, что пользователи FireFox, не установившие последнее обновление для IE, могут попасть под удаленную атаку, всего лишь открыв веб-страницу.
Поскольку у многих пользователей возникали затруднения с отключением проблемного плагина, разработчики FireFox по согласованию с MS решили его запретить с помощью механизма принудительной блокировки плагинов, что и было проделано в пятницу вечером.
The worst foe lies within the self...
-