>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>Firefox
   http://forum.mozilla-russia.org/viewforum.php?id=4
>Заблокированы дополнения
   http://forum.mozilla-russia.org/viewtopic.php?id=40930

Skymen > 17-10-2009 14:14:06

FF 3.5.3
Сегодня вдруг всплыло сообщение мол отключены в целях вашей безопасности расширение Microsoft.NET Framework Assistant 1.1 и плагин Windows Presentation Foundation 3.5
По ссылкам Подробная информация лиса предупреждает, что "Это соединение является недоверенным", лезть поостерегся.
Но вопрос остался - это только у меня? Просто кильнуть их и надо ли чем заменить?

Vitaliy > 17-10-2009 14:31:44

Там все было написано. Пошел бы да почитал.
https://bugzilla.mozilla.org/show_bug.cgi?id=522777

Sid > 17-10-2009 14:36:12
Skymen пишет

Но вопрос остался - это только у меня?

Нет, это у всех. В связи с тем, что в вышеупомянутых дополнениях была выявлена серьёзная уязвимость, Mozilla включила их в свой чёрный список дополнений. Теперь они всегда будут отключены. В общем-то, делать ничего больше не нужно, и переживать по этому поводу не стоит — эти дополнения были совершенно бесполезны для обычных юзеров.

Говорят, что уязвимость уже пофиксили, но лучше бы они так и остались заблокированы. Microsoft ведёт себя очень некрасиво, когда ставит неудалимое расширение без спроса. Блокировка со стороны Mozilla — это разумный ответ.

Vitaliy > 17-10-2009 14:38:37

Странно, что они после этого прикола сразу в черный список его не внесли:
http://forum.mozilla-russia.org/viewtopic.php?id=36244

Skymen > 17-10-2009 14:51:37
Sid пишет

Нет, это у всех. ...  В общем-то, делать ничего больше не нужно, и переживать по этому поводу не стоит — эти дополнения были совершенно бесполезны для обычных юзеров. ... Блокировка со стороны Mozilla — это разумный ответ.

Спасибо.

George Yves > 17-10-2009 15:59:32

Меня другое интересует. Кто будет их разблокировать? По правилам, корректные обновления Microsoft.NET Framework Assistant невозможны если он отключён.

DEATH 999 > 18-10-2009 00:00:24

Так. У меня возник вопрос. В общем было у меня это расширение. После появления этой темы я его полностью удалил, следуя инструкции. Следов вроде не осталось (UA был чист, в расширениях, плагинах и about:config его следов не было).
Но сегодня утром Firefox выдал мне сообщение с таким текстом:
"Обнаружено дополнение Microsoft.NET Framework Assistant, которое может вызвать нестабильную работу Firefox и по этому будет отключено. Нажмите OK для продолжения" (приблизительный текст).
Так вот, у меня вопрос, откуда оно взялось, если я его полностью удалил и в списке дополнений оно отсутствовало? По моему это несколько странно...

x25 > 18-10-2009 00:18:36

В плагинах Windows Presentation Foundation (WPF) plug-in for Mozilla browsers есть?

Sid > 18-10-2009 01:09:08

Почитал я комментарии к багу — это просто цирк! Всё намного забавнее, чем об этом написано на Opennet. :D

Корпорация Майкрософт дважды села в лужу. Во-первых, когда, никого не спрашивая, они ставили всем своё расширение и плагин, которые удаляются через одно место. Во-вторых, они действительно пофиксили уязвимость пару дней назад, выпустили обновление, но не поменяли номер версии у своих дополнений (потому что уязвимость их не касалась, и эти файлы не патчились).

После этого ребята из Мозиллы поняли, что:

  1. у них на руках 300 миллионов юзеров Firefox, большинство — виндузятники;
  2. страшно даже представить, скольким из них насильно были установлены дополнения (через которые и происходит атака);
  3. большинство юзеров об этом даже не подозревают (предупреждения при установке не было);
  4. на уровне браузера невозможно (по версии дополнения) определить, поставлено обновление от Майкрософт или нет;
  5. то есть потенциально все юзеры с установленными дополнениями любой версии — уязвимы.

Они, поразмыслив (и наверняка вспомнив прошлые обиды), взяли и отрубили эти дополнения полностью. Перед этим позвонили в Майкрософт и поставили перед фактом. Те согласились. Суетиться насчёт разблокировки придётся тоже Майкрософту, мозилловцы ясно дают понять, что пошли на принцип. :)

А если серьёзно, то как бы эта история не вышла боком Мозилле. В комментах уже отписывались «большие начальники», у которых, видите ли, весь бизнес построен на технологии .NET, они уже несут квадриллионные убытки и требуют, чтобы к понедельнику всё работало как прежде, а не то они пересадят всех сотрудников обратно на IE. При этом защищают Майкрософт, мол, они всё давным-давно исправили. Да, но как исправили! Не хочется верить в подставу, но…

ru-vadik > 18-10-2009 01:26:58

Лучше его удалить совсем. Ветка реестра

Выделить код

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5
George Yves > 18-10-2009 11:58:49

ru-vadik
Ну нашёл я эту ветку. И что дальше? Удалить её? А как же файлы? Расширение я уже удалил, а вот как корректно удалить плагин?

DEATH 999 > 18-10-2009 14:40:34
x25 пишет

В плагинах Windows Presentation Foundation (WPF) plug-in for Mozilla browsers есть?

Нет. Я же написал, что удалил всё, согласно инструкции. В этом то и странность.

x25 > 18-10-2009 14:47:56

Пошла вторая часть марлезонского балета - через WU идёт обновление Microsoft.NET Framework Assistant, причем даже если он полностью удален согласно рекомендаций того же микрософта. Причем устанавливается как-то криво... Как от этой дряни избавиться раз и навсегда?

Vitaliy > 18-10-2009 14:52:54

x25
Перейти на линукс

DEATH 999 > 18-10-2009 14:55:16

x25 просто перед нажатием кнопочки "установить обновления" нужно посмотреть, что за обновления ставятся и убрать галочки с ненужных.

Vitaliy > 18-10-2009 15:41:00

DEATH 999
Ты не понял, он обновляет Microsoft.NET Framework (а это очень даже важное и нужное обновление), и во время установки этого обновления засовывает свой Framework Assistant без спроса куда захочет, при этом не давая возможности его удалить.

Sergeys > 18-10-2009 16:18:14

http://forum.mozilla-russia.org/viewtopic.php?id=39470