Уязвимость в аддоне Firefox от Microsoft

В предыдущем посте, я рассказал, как редмондцы втихую ставили свой аддон для Firefox. Их служба действуя по принципу malware сама решала за пользователя что ему нужно. Теперь все гораздо серьезнее.

В бюллетене MS09-054 указана “критическая” уязвимость в Microsoft’s Internet Explorer но команда Redmond’s Security Research & Defense указывает на то, что риск выходит за пределы браузера Microsoft.

Имеется направление атаки — Посмотрел и подхватил. Все что требуется от пользователя — это зайти на уязвимый сайт. Уязвимость используется через XBAP (XAML Browser Application). Не считайте, что хотя такая атака и соответствует описанному в MS09-061, в основе своей они разные.  Здесь пострадавшим процессом является Windows Presentation Foundation (WPF), PresentationHost.exe.

Заметьте, что хотя уязвимость эта в компоненте IE, существует опасность и для пользователей Firefox. Причина эта — .NET Framework 3.5 SP1 устанавливающий “Windows Presentation Foundation” плагин в Firefox.

Сейчас ребята из экспертов по безопасности  Microsoft рекомендуют удалить аддон:

Для пользователей Firefox с установленным .NET Framework 3.5, Вы можете использовать “Tools”-> “Add-ons” -> “Plugins”, выберите “Windows Presentation Foundation”, и нажмите “Disable”.

Такое внесение уязвимости в конкурирующий браузер — колоссальная проблема для Microsoft.  Помните тот пост про нелицеприятное поведение системы не спрашивающей пользователя о том — что ему ставить? В сообществе многие говорили и предупреждали о том, что такое внесение нового кода в браузер (в качестве аддона в данном случае) несет в себе явную опасность для пользователя, так как не утруждает себя вопросами о том — хочет ли этого человек за компьютером.

Этот эпизод так же указывает нам на лицемерие Microsoft, которое проявляется во всей красе в новых браузерных войнах.  Когда Google обьявила об аддоне для Internet Explorer позволяющем запускать Google Chrome внутри IE, Microsoft закричала, что использование этого плагина увеличивает уязвимость браузера IE:

“С учетом проблем безопасности с плагинами и Google Chrome в частности, Google Chrome Frame запускаемом как плагин — возможно двойное увеличение риска получить брешь уязвимую для malware и вредоносных скриптов. Это не тот риск, на который мы бы посоветовали идти нашим друзьям и родственникам.”

Конечно, зато когда Microsoft втюхивает нам плагин без нашего ведома, да еще и дырявый — мы должны его принять с улыбкой на лице, и радоваться как дети.

Я думаю вам все ясно ;)

Автор: Mirivlad

Скромный труженик консоли и окошек.