Уязвимость в аддоне Firefox от Microsoft

В предыдущем посте, я рассказал, как редмондцы втихую ставили свой аддон для Firefox. Их служба действуя по принципу malware сама решала за пользователя что ему нужно. Теперь все гораздо серьезнее.

В бюллетене MS09-054 указана “критическая” уязвимость в Microsoft’s Internet Explorer но команда Redmond’s Security Research & Defense указывает на то, что риск выходит за пределы браузера Microsoft.

Имеется направление атаки — Посмотрел и подхватил. Все что требуется от пользователя — это зайти на уязвимый сайт. Уязвимость используется через XBAP (XAML Browser Application). Не считайте, что хотя такая атака и соответствует описанному в MS09-061, в основе своей они разные.  Здесь пострадавшим процессом является Windows Presentation Foundation (WPF), PresentationHost.exe.

Заметьте, что хотя уязвимость эта в компоненте IE, существует опасность и для пользователей Firefox. Причина эта — .NET Framework 3.5 SP1 устанавливающий “Windows Presentation Foundation” плагин в Firefox.

Сейчас ребята из экспертов по безопасности  Microsoft рекомендуют удалить аддон:

Для пользователей Firefox с установленным .NET Framework 3.5, Вы можете использовать “Tools”-> “Add-ons” -> “Plugins”, выберите “Windows Presentation Foundation”, и нажмите “Disable”.

Такое внесение уязвимости в конкурирующий браузер — колоссальная проблема для Microsoft.  Помните тот пост про нелицеприятное поведение системы не спрашивающей пользователя о том — что ему ставить? В сообществе многие говорили и предупреждали о том, что такое внесение нового кода в браузер (в качестве аддона в данном случае) несет в себе явную опасность для пользователя, так как не утруждает себя вопросами о том — хочет ли этого человек за компьютером.

Этот эпизод так же указывает нам на лицемерие Microsoft, которое проявляется во всей красе в новых браузерных войнах.  Когда Google обьявила об аддоне для Internet Explorer позволяющем запускать Google Chrome внутри IE, Microsoft закричала, что использование этого плагина увеличивает уязвимость браузера IE:

“С учетом проблем безопасности с плагинами и Google Chrome в частности, Google Chrome Frame запускаемом как плагин — возможно двойное увеличение риска получить брешь уязвимую для malware и вредоносных скриптов. Это не тот риск, на который мы бы посоветовали идти нашим друзьям и родственникам.”

Конечно, зато когда Microsoft втюхивает нам плагин без нашего ведома, да еще и дырявый — мы должны его принять с улыбкой на лице, и радоваться как дети.

Я думаю вам все ясно ;)

Mirivlad

Скромный труженик консоли и окошек.

Share
Published by
Mirivlad

Recent Posts

Как вернуть доступ к аккаунту VK (ВКонтакте)?

Восстановить доступ к странице ВКонтакте можно относительно просто. И для этого даже не потребуется помощь…

1 год ago

Реверс-инжиниринг электроники и ПО

Реверс инжиниринг электроники и программного обеспечения — увлекательная и важная дисциплина, играющая ключевую роль в…

3 года ago

Что лучше Apple iPhone 14 или iPhone 13: сравниваем модели

Рынок смартфонов не стоит на месте и каждый год пополняется новыми моделями. Компания Apple традиционно…

3 года ago

Как открыть интернет-магазин с нуля в 2026 году?

Запуск онлайн-бизнеса может показаться сложной задачей, но на самом деле этот процесс можно существенно упростить,…

3 года ago

Как проверить текст на уникальность?

Если Вы хотите продвинуть свой сайт в поисковых системах, одним из самых важных аспектов является…

3 года ago

ТОП лучших смартфонов Samsung 2026 года: рейтинг по цене и качеству

Корейская компания Samsung зарекомендовала себя на потребительском рынке как производитель флагманов, так и бюджетных смартфонов.…

3 года ago