Плагин MS ставил под удар пользователей FireFox

Опубликовал senorpomodor в 18 Октябрь, 2009 - 17:31

Среди уязвимостей, исправленных MS в последний вторник, была одна, затрагивающая не только пользователей IE (что стало вполне привычным), но и пользователей FireFox. Дело в том, что начиная с февраля MS включила в принудительное обновление системы первый сервис пак для .NET 3.5, установка которого приводила к повлению в FireFox плагина The .NET Framework Assistant. Согласно Annoyances.org, этот плагин добавляет в FireFox одну из самых неприятных уязвимостей IE - возможность установки приложений с веб-сайтов без ведома пользователей.

Дополнительную прелесть ситуации добавляло то, что поначалу этот плагин было невозможно удалить или заблокировать стандартными средствами FireFox во всех системах, кроме Windows 7, это было исправлено лишь в майском обновлении.

По словам Microsoft, пользователи FireFox, не установившие обновление для IE MS09-054, по-прежнему находятся под угрозой.

Источник: 
http://bugtraq.ru
Пока без оценки
Метки
  • 1221 просмотра
senorpomodor аватар
Комментирует senorpomodor (18 Октябрь, 2009 - 17:32) #7406

От уроды. :) Теперь отказ от глючного IE еще не означает отказа от глюков. Руки прочь от Firefox! :)

Ваша оценка: Нет
Комментирует melcomtec (18 Октябрь, 2009 - 17:38) Рейтинг 10 #7407

Мда! Я так думаю, что теперь Microsoft напоминает гранату: и сама рванула и тех кто рядом был осколками зацепило.

Ваша оценка: Нет
senorpomodor аватар
Комментирует senorpomodor (18 Октябрь, 2009 - 17:50) #7408

Слили свои фекалии в чистые питьевые пруды Firefox :)

Ваша оценка: Нет
Комментирует melcomtec (18 Октябрь, 2009 - 18:45) Рейтинг 10 #7409

:)) Это уж точно!

Ваша оценка: Нет
senorpomodor аватар
Комментирует senorpomodor (18 Октябрь, 2009 - 22:44) #7415

Вообще, отношение Microsoft к вопросам безопасности более чем странное. Например, оказывается, что в Windows не спешат исправлять ошибки, зная о них месяцами.

Ваша оценка: Нет
Ezekiel аватар
Комментирует Ezekiel (19 Октябрь, 2009 - 07:38) #7416

Месяцами эт слабо сказано, некоторые дырки годами они лечат.

Ваша оценка: Нет

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike>
  • Строки и параграфы переносятся автоматически.

  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

Подробнее о форматировании

КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Яндекс.Метрика