:

Szerző: Koi Tamás

2009. október 19. 09:48

Microsoft-komponenseket tilt a Firefox

A felhasználók számítógépeire veszélyesnek találta, ezért letiltotta a Firefox webböngésző két Microsoft által fejlesztett kiegészítőjét a Mozilla.

A szoftvercég szerint komoly biztonsági kockázatot jelentő .NET Framework Assistant és a Windows Presentation Foundation idén februárban került a Firefox kiegészítői közé azoknál a gépeknél, melyekre telepítették a .NET Framework 3.5 Service Pack 1-et. A Mozilla egyébként bármikor, saját belátása szerint letilthat bizonyos, általa veszélyesnek ítélt böngészőkomponenseket, igaz, erre mindeddig kilenc komponensnél - a mostani kettőt is beleértve - volt csak példa.

A két böngészőkiegészítő azután lett letiltva a programban, hogy a Microsoft a múlt heti patch-kedd alkalmával lényegében elismerte, hogy az érintett kódokban található biztonsági résen keresztül rosszindulatú támadók vehetik át a PC irányítását. Bár a programozók a múlt héten kiadott tapaszokkal befoltozták ezt a rést, a Mozillánál mégis úgy látták, indokolt a kiterjesztések letiltása. A sebezhetőség amúgy az Internet Explorer webböngésző felhasználói számára is kockázatot jelent.

\"\"

A két ominózus Microsoft-kiegészítő régóta szálka volt számos Firefox-felhasználó szemében: a böngészőkiegészítők februári megjelenésekor felháborodott userek jelezték, hogy a Microsoft két komponense a megkérdezésük nélkül települt a számítógépre a Windows Update-en keresztül letöltött javítócsomag részeként. Olaj volt a tűzre, hogy a komponenseket nem lehetett egyszerűen eltávolítani, a regisztrációs adatbázisba is bele kellett nyúlnia ehhez a felhasználónak.

A Mozilla az utóbbi időben különös hangsúlyt fektet a külső fejlesztők által készített böngészőkiegészítők biztonságának ellenőrzésére, illetve korábban előrevetítette, hogy kész megtenni a szükséges lépéseket abban az esetben, ha egy plug-int veszélyesnek ítél. Az alapítvány nemrég az Adobe Flash Player frissítésére figyelmeztette felhasználóit, október elején pedig egy olyan oldalt indított el, mely a böngészőkiegészítők aktualitását ellenőrzi, illetve felhívja a figyelmet arra, ha egy kiegészítő régen lett frissítve, így óhatatlanul biztonsági kockázatot jelent.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról