|
阅读:2684回复:9
微软升级.NET,暗中破坏FireFox
原帖地址:http://news.csdn.net/a/20090602/211692.html
【CSDN 6月X日消息】破坏这个词或许太重了,但这是见到微软最新.NET升级的新闻后脑子里想到的第一个词。 微软二月发布的Microsoft .NET Framework 3.5 Service Pack 1强制Windows用户安装了名为Microsoft .NET Framework Assistant 1.0的FireFox浏览器插件,而且此举并未征询用户的许可。 雪上加霜的是,此插件不仅给FireFox注入了安全漏洞(这也体现在 Internet Explorer上),还禁用了卸载按钮,这意味着卸载这个插件的唯一方式就是去修改Windows注册表了--不推荐非娴熟用户使用这一做法,因为修改注册表这玩意儿可能会给你带来一系列的麻烦,还有可能会同时把Windows搞死机。 来自annoyances.org的报道很有先见之明的说: 此次升级给FireFox添加了目前为止Internet Explorer各个版本中最危险的安全漏洞之一:允许网站轻松而又不惹人察觉的在你的电脑上安装软件。由于这个设计缺陷有可能是你放弃IE而去支持如 FireFox这样更安全的浏览器的最初原因之一,所以你有可能会毫不犹豫的想要卸载这个插件。 官方对此插件目的的解释是要给 FireFox添加一键支持和报告所浏览网站安装的.NET Framework版本的功能,但是它也允许了网站在用户不知情的情况下在用户电脑上安装软件。这是一个非常严重的安全漏洞,它使得FireFox变得和微软自己的浏览器Internet Explorer一样,对恶意软件门户大开。 讲好听一点,这种暗中安装插件的行为可以叫做两个互相竞争的浏览器之间严重的利益冲突。讲难听一点,这是彻头彻尾的破坏,不仅是对于用户而言,也是对FireFox而言。FireFox因为其稳定性和安全性赢得了良好的声誉,而微软正是为此而懊恼。 在强迫忠实的FireFox用户安装这个插件的过程中,微软绕过了火狐官方页面Mozilla Add-ons这一安装火狐插件的更加诚实的方式,也背叛了其用户的信任。 微软的IE目前占有66%的市场份额,这仅仅是因为微软在其Windows操作系统中捆绑了IE,而FireFox正在迅速抬头,据估计目前占有 22%的市场份额并且在持续上升中。作为浏览器市场的竞争对手,微软绝对无权给FireFox注入隐形插件,更不用说阻止卸载了。 如果你受到了此次恶意更新的影响,可以遵循annoyances.org提供的卸载说明。(译/崔鹏飞) |
|
|
1楼#
发布于:2010-01-22 13:49
|
|
|
2楼#
发布于:2010-01-22 13:49
在微软官方下载的还真解决了
|
|
|
3楼#
发布于:2010-01-22 13:49
前段时间卸载了。
|
|
|
4楼#
发布于:2010-01-22 13:49
如果真要说这个是安全漏洞,那也是firefox的安全漏洞,是firefox提供了注册表这种后门方式,允许addon无声无息的安装而且不能被卸载。不光是MS,任何黑客都可能可以用这种方式加入addon.
|
|
|
5楼#
发布于:2010-01-22 13:49
楼上说的也有道理,现在应该补上了。
|
|
|
6楼#
发布于:2010-01-22 13:49
|
|
|
7楼#
发布于:2010-01-22 13:49
|
|
|
8楼#
发布于:2010-01-22 13:49
|
|
|
|
9楼#
发布于:2010-01-22 13:49
安装微软那个补丁后,火狐3.6不再显示不兼容了,但只有禁用,没有卸载。
|
|
