Сижу тихонечко, занимаюсь скриптоложеством, вдруг внезапно девушка, работающая на ноуте спрашивает – “а что это за хернюшечка?”

http://img200.imageshack.us/img200/4074/qshot0010.jpg

Начал копаться – оказалось чудесный Microsoft через Windows Update подсунул моему няшному ФФ дырявый плагин WPF.

Короче говоря, Microsoft пришлось смириться с успехом Firefox, но не вставить свои пять копеек они не могли. Они взяли и вставили плагин поддержки «Windows Presentation Foundation». Плагин очень тихо, ни у кого не спросясь, поставился в январе всем несчастным, у кого работал Windows Update.

И все бы оно хорошо, да только в плагине оказалась дырка. Точнее, плагин оказался симпатичненьким ситечком, и поиметь браузер было проще простого — подбросить линк на веб-сайт, лезущий в дырку.

Но как будто этого оказалось мало, плагин оказался еще и неубиваемым. В Firefox его во всех версиях Windows, которые ниже седьмой, нельзя ни удалить, ни выключить. Хомячки вынуждены лезть в реестр, с риском накрыть всю систему, буде что-либо пойдет не так. В мае было выпущено исправление, позволившее разынсталлировать плагин, если что, но перед хомячками даже не извинились за хреновую игру: правила хорошего тона — переспросить перед установкой плагина.

И только 13 октября было выпущено обновление, которое затыкает дыру. Пользователям Firefox дан совет удалить плагин, если они не могут закачать обновление, но ни слова не сказано о том, как этот чертов плагин к ним попал.

Sneaky Microsoft plug-in puts Firefox users at risk
… “While the vulnerability is in an IE component, there is an attack vector for Firefox users as well,” admitted Microsoft engineers in a post to the company’s Security Research & Defense blog on Tuesday…
…”The .NET Framework Assistant [the name of the add-on slipped into Firefox] that results can be installed inside Firefox without your approval,”…
…The usual “Disable” and “Uninstall” buttons in Firefox’s add-on list were grayed out on all versions of Windows except Windows 7, leaving most users no alternative other than to root through the Windows registry, a potentially dangerous chore, since a misstep could cripple the PC…

via http://www.computerworld.com/s/article/9139459/Sneaky_Microsoft_plug_in_puts_Firefox_users_at_risk

Конченные мрази.

Tags: addon, firefox, microsoft, баг