Microsoft instala de forma secreta una extensión de Firefox
por : Jesús Maturana: 01 Jun 2009, 8:44
Una actualización de seguridad de un componente de Microsoft Windows instalada en millones de ordenadores hace una instalación cautiva de una extensión para Firefox en caso de tenerlo instalado en el equipo.
La plataforma de programación Microsoft .NET Framework, usada tanto por la propia Microsoft como por desarrolladores externos a ella es la culpable de la instalación de dicha extensión. Desde el último service pack para .NET Framework, MIcrosoft instala de forma deliberada y sin avisar de dicha extensión.
Lo más curioso es que desde Annoyances.org, afirman que dicha actualización lleva a Firefox una de las más peligrosas vulnerabilidades presentes en Internet Explorer: la habilidad de instalación de software de forma transparente al usuario desde sitios web.
Microsoft ha deshabilitado el botón desinstalar de la propia extensión por lo que para eliminarla tenemos que hacer lo propio desde el registro de Windows, una tarea cuanto menos, crítica.
vINQulos
Washington Post
Comentarios
me cago en to.
Pues es verdad, y no se puede quitar, pero en las opciones se puede activar el aviso de que se está instalando algo y también se puede desactivar, pero no sé si vale para algo, visto lo visto. Los de microsoft se han pasado muuucho.
Gracias microsoft por darme un señal tan inequívoco de q en su día hice bien dejando tu sistema operativo.
Pues eso lo que implica es un fallo de firefox, porque otros programas como pueden ser Java o el AVG tambien te instalan extensiones sin preguntar, con lo que MSno es entonces el unico malo, no?
No podéis dejar esto así. Tenéis, al menos, que enlazar a alguna página donde se explique cómo deshacerse de esta extensión.
Podeis ver los pasos de la desintalación en el siguiente enlace:
http://annoyances.org/exec/show/article08-600
Consejo evitar producto Mocosoft…
Esta extension lo que demuestra es un fallo de seguridad critico en Firefox, cualquier virus podria usar este metodo sin ninguna dificultad.
No es culpa de MS que firefox haya demostrado ser mas inseguro incluso que IE.
[...] a 11:09 am · Archivado en Uncategorized ·Etiquetado microsoft, seguridad, windos Leo en The Inquirer que Microsoft, mediante una actualización de sus sistemas Windows, ha instalado en un número [...]
“Esta extension lo que demuestra es un fallo de seguridad critico en Firefox, cualquier virus podria usar este metodo sin ninguna dificultad.
No es culpa de MS que firefox haya demostrado ser mas inseguro incluso que IE.”
¿Perdona? Mediante el uso de un ejecutable, el cual puede llevar absolutamente todos los virus que quieras, ¿que programa se salva en Windows? Te aparece la ventanita esa de que puede contener software malicioso pero si le das a ejecutar no tienes garantía de que no te pueda joder el Firefox como el WLMessenger como cualquier otro programa.
Asi que eso de que Firefox sea mas inseguro incluso que IE me parece una soberana estupidez respecto al motivo que has dado ya que por medio de un ejecutable ya veríamos que programas se salvan. La seguridad en los navegadores reservala a la navegación por Internet y el código malicioso y bugs que pueden estar contenidos en páginas web y aprovecharse de exploits sin necesidad de descargar programas sospechosos y ejecutarlos ya que eso no es culpa del programa si no del antivirus o de la seguridad del propio SO.
Yo la acabo de quitar… claro que uso Firefox 3.5 beta
Algunos no son mas tontos porque no se entrenan.en fin…fanboys lameculos de Microsoft al poder.
Asi nos va.
salu3,
Además de no poderse desintalar el plug-in, modifica el user-agent del firefox (añadiendo algo como que el cliente soporta .NET, y esto, no lo hace ni siquiera el Java).
En fin, Microsoft en su línea, saltándose la ética cuando le da la gana.
Estúpidos son lo que ven lo que hace y aún la defienden.
[...] Microsoft instala de forma secreta una extensión de Firefoxwww.theinquirer.es/2009/06/01/microsoft-instala-de-forma-sec… por noahwilly hace pocos segundos [...]
[...] Microsoft instala de forma secreta una extensión de Firefoxalojada en http://www.theinquirer.es/2009/06/01/microsoft-instala-de-forma-sec... joneada por afrocastellano hace pocos segundos [...]
Yo desde la salida de firefox 3 que es una basura por lo lento en abrir y o demás mejor era la 1 o la 2 uso chrome 2.0 que es rápido independiente y nadie le instala ninguna extensión ni siquiera microsoft a este paso todos usaremos navegadores potables para no ser infectados por código buen o malo .
mejor así usaremos todos internet explorer :)
editar el registro BIEN FACIL PARA TODO USUARIO DE WINDOS, por eso me pasé a gnu linux NO EXISTE EL REGISTRO.
[...] Me entero a través de The Inquirer ES de que una de las últimas actualizaciones críticas de Microsoft instala una extensión de Firefox de forma oculta (si este está instalado) y desactiva el botón Desinstalar que llevan todas las extensiones. Si recientemente se ha descargado en vuestro sistema la versión 3.5 de la plataforma Microsoft .NET Framework, comprobad los complementos de vuestro Firefox, porque allí estará. [...]
en realidad no es falla de firefox es falla del SO, con su registro tan facil de editar, que da risa y todos los programas que se instalan se registran ahi, como tambin la mayoria de las configuraciones
Microsoft infecta todo lo que toca y ahora encima intencionadamente.
@ xris5
Los que tu has citado SI PREGUNTAN. Y no es comparable porque lo que instalan es beneficioso. Microsoft lo unico que hace con esto es meterle una bomba dentro a firefox. Su unico cometido es hacerlo peor y punto. Es una guerra iniciada por el ser mas RUIN del mundo de la informatica.
Espero que mozilla haga algo al respecto y saque una nueva versión que imposibilite esto.
monopolio hasta en los parches de actualización… je je je
[...] tenemos que hacer lo propio desde el registro de Windows, una tarea cuanto menos, cr
HOYGAN cómo se ase para descargar el service pack de Microsoft para Mac??
Necesito istalar víruses en mi hordenador
no sean apocalípticos, en unas semanitas firefox va a evitar esto con una nueva versión y listo el mocosoft
[...] está instalando a millones de usuarios de Mozilla Firefox mediante una actualización de seguridad de un componente de Microsoft Windows, una extensión para [...]
Ahora cabe preguntarme, la intencion de esto es hacer peor a firefox o asegurarse de que a la mayoria de los usuarios se los pueda espiar facilmente.
Pues no sé a qué viene tanto revuelo. En primer lugar hay muchas aplicaciones que te instalan un complemento en Firefox sin preguntar. De las mas habituales, recuerdo ahora mismo el runtime de Java y Adobe Acrobat. En segundo lugar, no he encontrado en ningún lugar información sobre esa supuesta vulnerabilidad de IE que añade a Firefox. Supongo que se tratará de ClickOnce, pero habría que recordar que los programas distribuidos con él, como ocurre con las aplicaciones Silverlight, se ejecutan en un entorno aislado y con acceso limitado, al igual que ocurre con las aplicaciones Java. Sí que es cierto que un error en el entorno de ejecución podría producir que una aplicación se saltase esas limitaciones, pero lo mismo ocurre con el runtime de Java, así que se podría concluir que lo que ha hecho Microsoft no es nada que no hayan hecho antes otras empresas.
“así que se podría concluir que lo que ha hecho Microsoft no es nada que no hayan hecho antes otras empresas.”
Pero dicho asi no seria “noticia”, hay que recordar que esta pagina vive de la desinformacion y los flames, y uno de los mas faciles de provocar es insinuar que Microsoft esta haciendo algo malo, especialmente si la supuesta victima es Firefox o Linux.
No es la primera extensión de Microsoft que aparece en Firefox sin avisar, hace un tiempo aparecia una extensión para Windows Media que nunca elegí.
Como de costumbre, MS abusa de su posición de sistema operativo dominante para alterar el funcionamiento de los programas que corren sobre él. Es deshonesto, agresivo y probablemente ilegal… me pregunto que pasaria si Mozilla le hace un juicio por esto.
Este virus cada día esta peor…
El problema es que IE instala ActiveX preguntando, pero Firefox ni eso. Cualquier pagina con mala leche puede instalarte lo que le de la gana sin preguntar, con un simple click puedes infectar el equipo.
Firefox desde la version 3 va de mal en peor, ya no es ni rapido ni seguro.
#macfan
usas drogas???…
@Macfan, eres un completo ignorante y mentiroso, Firefox no te instala ActiveX porque no son compatibles! tu desconocimiento y falsedades han quedado demostradas!
Firefox mas inseguro que Has€froch Int€rn€t Xploit€r??? jajaja, @macfan has demostrado ser un BURRO DE MlERDA
que animales ya son estos personajes..yo toy biem con Linux…
Firefox no instala ActiveX, instala extensiones. Que alguien me explique la diferencia que no la encuentro.
Lo siento por los linuxeros pero habeis perdido el rumbo, Firefox se esta volviendo inseguro inestable y consumidor de recursos. Cada vez se parece mas a Safari.
#macfan tienes razon los linuxeros perdimos el rumbo todos deberiamos utilizar MS q es lo mejor del mundo asi seriamos igual a todos mentirosos y ciegos ante las atrocidades q hace MS con su “SO” q es el mejor espia de la NSA el FBI y Microsoft..
Con Opera ésto no hubiera pasado.
@xris5, No es cierto lo que dices, cuando uno instala el AVG, en el asistente de instalación pregunta si se desea instalar el complemento de internet para link scanner, en el caso de java, el instalador también pregunta si se desea realizar la instalación del plugin para firefox
Muy lamentable. Este tipo de prácticas crean mucha desconfianza en los usuarios.
Lo peor es que la gente infiera que Firefox es malo de que Microsoft les cuele este tipo de cosas como actualizaciones sin avisar y sin posibilidad de desinstalarlo más que vía registro (vamos, facilito para un usuario común).
Me gustaría que apareciese un olor a demanda por parte de Mozilla Fundation :P
No se deja desinstalar, pero sí desactivar…
#Manuel
Pues nada, que instalen lo que quieran en vuestros ordenadores y luego no os dejen desinstalarlo. Eso sí, podréis desactivarlos. Viva la libertad.
Espero que Firefox lo habrá solucionado o lo solucionará en una de las actualizaciones automáticas del navegador. No me gustaría tener que hacerlo manualmente.
Ya les vale a Microsoft, 10 puntos más para ellos (y ya van … … …).
[...] Vía Theinquirer.es [...]
[...] Microsoft instala de forma secreta una extensión de Firefox | The Inquirer ES http://www.theinquirer.es/2009/06/01/microsoft-instala-de-forma-secreta-una-extension-de-firefox.html – view page – cached Una actualización de seguridad de un componente de Microsoft Windows instalada en millones de ordenadores hace una instalación cautiva de una extensión para — From the page [...]
Publica un nuevo comentario