Mozilla bloquea una extensión de Microsoft que pone en riesgo a Firefox
por : Juan Ranchal: 18 Oct 2009, 15:56
Mozilla ha bloqueado la extensión Windows Presentation Foundation (WPF) y .NET Framework Assistant que tienen una grave vulnerabilidad de código y que Microsoft instala en Firefox para Windows sin el permiso explícito del usuario.
El plug-in de Microsoft se instalaba de forma autónoma –sin permiso del usuario- con la actualización Service Pack 1 para Microsoft .NET Framework 3.5 publicado el martes y dicen no permitía ni ser desinstalado ni desactivado manualmente por lo que Mozilla ha tomado medidas drásticas.
El problema deriva de la conocida –y no resuelta- vulnerabilidad de un plug-in de Windows Presentation Foundation que permite la incorporación de aplicaciones XAML en páginas web. Microsoft instaló sin permiso del usuario esta extensión con la actualización del .NET Framework 3.5, como ya hiciera a comienzos de año con NET Framework Assistant que inicialmente no podía ser desinstalado hasta que tras las críticas la compañía proporcionó una actualización para habilitar la desinstalación que de paso se llevó por delante otros plug-in asociados.
En OSnews indican que “están sorprendidos de la incompetencia de Microsoft cuando se trata de la seguridad de todos los usuarios de la web usando Windows, sin importar si están usando IE o no”.
Más duros son en ZDNet que sacuden de lo lindo a Microsoft por este motivo: “Introducir vulnerabilidades en un navegador de la competencia es una vergüenza descomunal para Microsoft… Este episodio también pone de relieve la hipocresía de algunos (Microsoft) cuando ha aflorado la guerra de los navegadores web”. El comentario viene al pelo en relación con el episodio sucedido en días pasados con el plug-in de Google Chrome Frame, que aunque mejoraba la velocidad y compatibilidad con estándares de Internet Explorer, su uso fue desaconsejado por Microsoft asegurando que ponía en riesgo la seguridad de su navegador.
Comentarios
Tambores de guerra!! HUOHOHOO HUOHOHOHO QUE VIENEN LOS SIOUX!!! (GRANDE MONTES)
A mi me apareció ayer el aviso de que habían sido bloqueadas. Me quedé a cuadros.
Éstas prácticas deberían ser ilegales.
[...] Mozilla bloquea una extensión de Microsoft que pone en riesgo a Firefox | The Inquirer ES http://www.theinquirer.es/2009/10/18/mozilla-bloquea-una-extension-de-microsoft-que-pone-en-riesgo-a-firefox.html – view page – cached Mozilla ha bloqueado la extensión Windows Presentation Foundation (WPF) y .NET Framework Assistant que tienen una grave vulnerabilidad de código y que — From the page [...]
#maese
La extensión de Microsoft se instalaba sin consentimiento y era imposible desinstalarla, ademas tenia varios aujeros de seguridad que dejaban firefox a la altura de explorer.
Mozilla no puede hacer otra cosa para proteger a sus usuarios.
Lo que debería ser ilegal es que microsoft instale lo que le venga en gana, sin ningún tipo de aviso.
Yo el día que me quedé a cuadros fue cuando descubrí dos plugins nuevos en Firefox, y uno no se podía ni desactivar.
Bravo
[...] Mozilla bloquea una extensión de Microsoft que pone en riesgo a Firefox [...]
Pues yo creo tanta desverguenza es instalarlo por la puerta de atrás como hizo Microsoft, como bloqueartelo sin consultartelo como hace Mozilla. Si yo quiero tener el plugin pese al fallo de seguridad, estoy en mi derecho de tenerlo, ¿por qué debe Mozilla tocar la configuración de mi ordenador?¿son ellos sus propietarios?. Están haciendo exactamente los mismo y con la misma excusa que le hemos criticado a Microsoft con su Windows Update. Es más, ahora mismo me pregunto si en realidad no estará exagerado el peligro de ese fallo y si todo esto no está relacionado con las quejas que hicieron hace poco desde Mozilla a la elección de navegador en W7.
A mi me ha saltado el aviso de bloqueo hoy. También me he quedado a cuadros : ¿ quien puñetas ha instalado eso ?.
Muy mal por Microsoft.
#Jan, no es en absoluto lo mismo.
La culpa en primer lugar es de mozilla por permitir que el navegador carge extensiones sin su consentimiento. Los primeros en tener un agujero monumental son ellos, y no la han bloqueado hasta hoy porque sencillamente no sabian como.
Si algun creador de virus descubre como se las apaño MS para infectar Firefox, el fallo de seguridad sera catastrofico.
@asiduo
Msft instala un plugin a Firefox de la manera más tonta, que es dejándolo en la carpeta de plugins de Firefox para que al iniciarlo lo cargue.
Para @Jan. Estoy con los demás en que Mo(r)zilla ha hecho bien desactivando el plugin, pero también debería de existir la posibilidad de activarlo manualmente con consentimiento expreso del usuario.
@Jan, Mo(r)zilla cuando hace estas cosas al menos te avisa. Cuando lo hace Msft no.
Estoy en parte con @asiduo. Firefox debería de estár más protegido en cuanto a que extensiones se instalan sin permiso del usuario.
Pero lo de Microsoft no tiene nombre. Demasiado han tardado los de Mozilla en darle cerrojazo a estas extensiones.
En cuanto a las formas como también ha dicho @Jan tal vez tampoco son las correctas. Deberían preguntar si bloquear la extensión o no, aunque el 99% de usuarios digamos que queremos bloquearlas.
Pero vamos me parece perfecto lo que han hecho los de Mozilla.
#Z
Eso no se puede controlar, es una actualizacion de Windows la que instala el plugin.
zuko
Si se puede controlar, por mucho que se instale, firefox no tiene por que cargarla. Es un agujero de seguridad monumental.
“La culpa en primer lugar es de mozilla por permitir que el navegador cargue extensiones sin su consentimiento.”
si claro…. yo pongo una bomba en un avión de la competencia y la culpa es de los pasajeros.
vamos hombre!! joder, a usar código abierto y a competir con productos de verdad no con juguetes como ie.
“La culpa en primer lugar es de mozilla por permitir que el navegador cargue extensiones sin su consentimiento.”
si claro…. yo pongo una bomba en un avión de la competencia y la culpa es de los pasajeros.
vamos hombre!! joder, a usar código abierto y a competir con productos de verdad no con juguetes como ie..
Si un terrorista pone una bomba en un avion. Tambien es responsable el control de seguridad del aeropuerto.
O me vas a decir ahora que MS no tiene ninguna responsabilidad cada vez que una vulnerabilidad deja entrar un virus.
Cualquiera de los cientos de virus que se infiltran por P2P puede guardar archivos en el sistema, los gusanos mas agresivos que e visto aprovechaban Ares y autorun, aprovechar el agujero FF es todavia mas facil.
No hay que olvidar que FF esta instalado en windows, y M$ al tener control sobre windows puede ver la forma en la que esta instalado y modificarla a travez de windows.
Qué fuerte, Microsoft puede hacer lo que quiera con cualquier software porque las actualizaciones automáticas son parte del sistema operativo, y tienen nivel por encima del administrador del sistema. Si una actualización tunea una carpeta del disco duro por lo bajini… a maradonearla y el que venga detrás que arree.
Qué mal lo tienen que estar viendo en Redmond para que empiecen con estas tácticas tan neo liberales. Al final le ponen la alfombra roja a Linux y todo.
Tambien M$ instala un plugin de DRM en Mozilla…. deberían bloquearlo.
@Juan
Has malinterpretado mi comentario. Yo estoy deacuerdo con la postura de mozilla. Me parece inusitado que Microsoft decida por su cuenta instalar 2 extensiones en firefox que nadie ha pedido.
Vamos a ver, entonces según la mayoría, está bién que Mozilla bloquee esas extensiones porque introducen un agujero en su producto, sin contar con la opinión del usuario.
Según la misma regla, si mañana se descubre un agujero en Firefox, Microsoft estaría en su derecho de sacar una actualizaicón que bloquease Firefox porque estaría introduciendo un agujero en su producto (Windows en este caso), y también sin consultar al usuario.
Me podreis decir que es distinto porque Firefox lo instala el usuario, pero es que el plugin de Silverligth, no solo se instala con Windows Update, también lo puedes instalar manualmente (como de hecho lo tenía yo, antes que sacaran esa actualización), y Firefox te lo bloquea de igual manera.
No sé, yo llevo con Firefox unos 5 años, pero cada vez tiene mas papeletas para que lo mande lejos y me pase a otro.
Es una postura hipócrita de Mozilla. En primer lugar no tienen el derecho de bloquear y desbloquear pluings a merced, eso es decisión del usuario. En segundo lugar, si deciden bloquear un plugin por ser inseguro, entonces deberian empezar a bloquear los miles de plugins inseguros que cualquier idiota sube y pone a disposicion de los demás usuarios de Firefox.
@Cervantes, que se te ve el plumero.
¿ Mozilla no tiene derecho a bloquear plugins sin consentimiento del usuario, y Microsoft sí que lo tiene a instalarlos a escondidas, sin que el usuario ni nadie más sepa nada ?.
Los miles de plugins inseguros que todos los idiotas nos instalamos (me incluyo), no hay que desactivarlos porqué sabemos que están ahí, los hemos puesto nosotros. El de Microsoft nadie sabía que lo tenía.
Al menos Mozilla avisa de que bloquea ese plugin. Yo me he enterado esta mañana, cuanda al abrir el Firefox me ha saltado una pantalla avisando de que se inhabilitaban esos plugins (los cuales podría volver a habilitar, si quisiera, que no es el caso). Por el contrario Microsoft nunca me avisó de la menor forma, de que me instalaba ese software no deseado.
Hay mucha diferencia, a mi me parece que no es a Mozilla a quien hay que tildar de hipócrita, otros lo merecen mucho más, ¿ adivinas quien ?.
#Cervantes
“En primer lugar no tienen el derecho de bloquear y desbloquear pluings a merced, eso es decisión del usuario.”
Jajajajajajajajajajajajajajajaja. Eres bastante gracioso cuando te lo propones.
Si mozilla es hipocrita. ¿Entonces que es Mico$oft al instalar plugins pasando por alto la decisión del usuario?
Digo, porque si vamos a inseguridad, lo que instale el usuario es cuento de el, y viendo la larga lista de “casos de exito de Mico$oft” en lo que a seguridad se refiere, mas vale que Mozilla o cualquier organización que desarrolle aplicaciones para Windows se cure en salud.
[...] Más duros son en ZDNet que sacuden de lo lindo a Microsoft por este motivo: “Introducir vulnerabilidades en un navegador de la competencia es una vergüenza descomunal para Microsoft… Este episodio también pone de relieve la hipocresía de algunos (Microsoft) cuando ha aflorado la guerra de los navegadores web”. El comentario viene al pelo en relación con el episodio sucedido en días pasados con el plug-in de Google Chrome Frame, que aunque mejoraba la velocidad y compatibilidad con estándares de Internet Explorer, su uso fue desaconsejado por Microsoft asegurando que ponía en riesgo la seguridad de su navegador. Fuente [...]
“No sé, yo llevo con Firefox unos 5 años, pero cada vez tiene mas papeletas para que lo mande lejos y me pase a otro.”
Esto es como los donetes, que cuando microsoft hace el subnºrmal, me nacen ttrolls en todas las macetas xD.
Ser un troll y clonarse es lo máximo XDDD. Una cosa es ser necio, y otra es además ser necio muchas veces.
Pues coinsido totalmente en que mozilla esta haciendo lo mismo que Microsoft al bloquearlos sin el consentimiento del usuario.
Ah que si es cierto, avisa que los va a desactivar !!!! verdad ?.WOW que considerados alla en Mozilla, bueno minimo podemos decir que que la diferencia entre Microsoft y Mozilla (en este caso en particular ) es que en mozilla son educados y avisan, porque acabo de intentar activar los complementos y Mozilla ha decidido en protegerme de mi mismo y no permitirme hacerlo.
Seria hipocrita decir que esto no es una accion hipocrita de parte de Mozilla y que en parte parece represalia por el rollito de los navegadores aunque yo ame FF y IE me parezca una reverenda basura… jeje
Si no me equivoco mozilla desactiva el plugin en FF , no en windows, en cambio M$ lo instalaba en FF, asi que con esto ya contesto a todos los wintrolls.
@W
¿ Exactamente lo mismo que hace Microsoft ?.
Entonces informar o no informar al usuario de lo que se hace no tiene la menor importancia, al efecto para ti es lo mismo.
¿ Como puedes ser tan caradura de decir que Mozilla hace lo mismo bloqueando algo sin consentimiento del usuario ?. En este caso concreto los únicos que actúan sin consentimiento del usuario es Microsoft. Mozilla en todo momento es transparente e informa al usuario de lo que hace, quien puede habilitar o no ese plugin si así lo desea.
¿ Quien co.ño se ha creído Microsoft para meterme plugins sin ningún permiso mío en programas de terceros ?. Gracias Mozilla por avisarme y bloquear ese módulo que en ningún momento he querido tener. Gracias Mozilla por tenerme informado en todo momento y darme la libertad de hacer lo que quiera con esos plugins (que ha sido desinstalarlos, por supuesto, y no mantenerlos inhabilitados como los ha dejado el Mozilla).
@Marc
“Gracias Mozilla por tenerme informado en todo momento y darme la libertad de hacer lo que quiera con esos plugins”
Ahí es exactamente donde creo que radica la hipocresia en que NO, no me permite hacer lo que YO quiera con esos plugins sino que los bloquea sin darme la opcion a activarlos (Como lo dije en mi comentario que obviamente NO leiste bien).
No critico el hecho de haberlos bloqueado, entiende critico el hecho de no dar la opcion de desbloquearlos. Duhhhh … Y si, avisar solo me parece cortez cuando de todas maneras va a terminar haciendo lo que se le de su regalada gana que es bloqueralos SIN mi consentimiento. No defiendo a Microsoft pero tampoco a Mozilla (en este caso).
@Marc
“¿ Exactamente lo mismo que hace Microsoft ?.”
Por cierto respondiendo a tu pregunta para dejarlo claro. Microsoft instala estos plugins sin tu consentimiento y Mozilla los desinstala sin el mismo. ¿Ves?… ah que mozilla si avisa !!! por eso digo que en Mozilla son más educados.
@W. ¿ Pero tienes Mozilla ?. Es muy sencillo, solo tienes que ir a Herramientas, Complementos, seleccionar ese plugin y darle al botón Habilitar (aunque lo siento, ahora no lo puedo probar, puesto que antes he hecho lo mismo pero dándole al botón Desinstalar).
@Marc
Yep, claro que lo tengo y sin animo de ofender lo puse en mi primer comentario:
“porque acabo de intentar activar los complementos y Mozilla ha decidido en protegerme de mi mismo y no permitirme hacerlo.”
Me imagine que por el hecho de que tu los habias desinstalado no habias podido corroborarlo pero por alguna extraña razon ya se me activo solo el .net assistant pero el otro tiene la leyenda de “desactivado para su protección” y el botón de ‘activar’ deshabilitado.
@W, insisto en que no es lo mismo.
Sería lo mismo si Mozilla instalara a escondidas plugins en el Microsoft Internet Explorer (¿ que te parecería eso ?).
Sería parecido si Mozilla te desinstalara a escondidas plugins que te has instalado manualmente y con plena conciencia de ello.
Pero no es el caso, nosotros no nos hemos instalado eso, ni siquiera sabíamos que lo teníamos.
Además Mozilla no hace nada a escondidas, informa en todo momento de ello.
Y es que encima no te desinstala nada, simplemente inhabilita. Eso es algo común que Mozilla hace siempre (es un parámetro en la configuración de FireFox). Cada dos por tres, especialmente cuando Mozilla se auto-actualiza a una nueva versión (por ejemplo de la 3.5.2 a la 3.5.3 que tengo ahora), me inhabilita plugins y me avisa de que no son compatibles con la nueva versión, dándome la opción a buscar una actualización del plugin.
Eso es exactamente lo que ha hecho, inhabilitarlo y decir que no es compatible con mi versión de Mozilla. ¿ Eso te parece mal ?, a mí no me lo parece en absoluto.
Espero que Microsoft corrija el problema de seguridad de ese plugin antes de volver a tener la opción a habilitarlo, y especialmente espero que Microsoft deje de meter sus pezuñas en software ajeno, y solo instale sus añadidos bajo petición o autorización expresa del usuario.
Lo siento @W, no he leído todos los comentarios.
Está claro que Mozilla considera entonces que ese plugin no puede ser homologado para ser utilizado bajo Firefox.
Tendrás que esperar a que Microsoft corrija su problema de seguridad antes de poder volver a habilitarlo.
A mí me dio la opción de anular el bloqueo. Así que para mí el comentario de Jan no tiene sentido.
@Marc
“Sería lo mismo si Mozilla instalara a escondidas plugins en el Microsoft Internet Explorer (¿ que te parecería eso ?).”
cuando digo que Mozilla hace lo mismo que MS me refiero a hacer algo sin tu consentimiento decidir por ti en todo caso (Mozilla decidio por mi no dejarme activar los mentados complementos que no se nos olvide por mi seguridad). Ahí es de nuevo donde radica hipocresía, AHORA que las cosecuencias de las dos acciones van a ser totalmente diferentes.
“Además Mozilla no hace nada a escondidas, informa en todo momento de ello.”
Yey !!! por Mozilla, se lo aplaudo pero de nuevo lo que hacen de no dejar habilitar los compl es una imposición.
“Y es que encima no te desinstala nada, simplemente inhabilita. ”
Usando esta analogia si en MS (u otra compañia) detectaran que FF es un coladero entonces seria condonable que simplemente te lo inhabilitara mientras no te lo desinstalara?
“Eso es exactamente lo que ha hecho, inhabilitarlo y decir que no es compatible con mi versión de Mozilla. ¿ Eso te parece mal ?, a mí no me lo parece en absoluto.”
Haber Haber… NO no, que la nueva actualización tare el mmmm comando ??, para inhabilitar los complementos es una cosa PERO NO los inhabilita por se incompatibles sino por inseguros (segun Mozilla) esto no es un asunto de compatibilidad.
“espero que Microsoft deje de meter sus pezuñas en software ajeno, y solo instale sus añadidos bajo petición o autorización expresa del usuario.”
Amen por eso.
En momentos como este es donde queda claro que los usuarios de Windows no son dueños de su sistema. Es un poco preocupante esa tendencia de Microsoft de colgar mediante el Windows Update cosas que no se solicitan y que no son necesarias. Si además el sistema de cuela como actualizaciones plugins del navegador que lo hacen vulnerable ya es la repanocha. ¿Qué confianza inspira ese sistema de actualizaciones en el usuario?
#asiduo
Lo siento pero no. La culpa es solo de Microsoft. El sistema operativo es de su propiedad y tiene permisos ilimitados para remover todo lo que quieran mediante actualizaciones. No hay quien se defienda ante eso.
#Jan
Pero a ver, ¿no ves que ha sido Microsoft quien ha instalado sin avisar dos plugins potencialmente peligrosos en el navegador? Si luego casca o el ordenador se infecta a través de Firefox el usuario culpará al navegador. Mozilla cuida su producto, y no tiene por qué soportar que nadie le inyecte código inseguro sin avisar solo porque el sistema operativo es cerrado y de su propiedad.
#Cervantes
Hay una sutil diferencia: los plugins que han bloqueado los ha instalado Microsoft sin avisar al usuario y sin pedir consentimiento. Para más inri comprometen la seguridad del navegador.
#W
Mozilla nunca ha bloqueado un plugin a las bravas. Es el usuario el que, al instalarlo, debe conocer el origen de este y asumir la responsabilidad. Pero es que este es un plugin que nadie a solicitado y, como ya se ha dicho, produce que el navegador sea vulnerable. Por eso lo bloquean. Se le llama defensa propia.
Mozilla avisa de lo que va a hacer y tienes la opción en ese momento de hacer caso a su recomendación o no. Además te dicen el porque, por si necesitas contrastarlo.
Microsoft ni informa, ni da la opción al usuario lo instala y punto. Y hace cuatro días desaconsejaba instalar un plugin de la competencia. Vamos lo mismito.
Yo más que hipocresía me parece que es tener más cara que espalda.
@tuseeketh
Bueno aparentemente es una costumbre contestar los comentarios sin haberlos leido antes.
Como le dije Marc comentarios antes.
“No critico el hecho de haberlos bloqueado, entiende critico el hecho de no dar la opcion de desbloquearlos. Duhhhh …”
“pero de nuevo lo que hacen de no dejar habilitar los complementos es una imposición.”
Y no me salgan con que no es una imposición por el hecho de tratarse de la seguridad ya que esa es una excusa muy usada por una compañia que muchos critican aquí.
Y digo yo ¿Deshabilitar las actualizaciones automáticas?
Así seguro que estaréis en control total de lo que tenga el sistema y no se instalará nada que no queráis.
nozilla lo tiene facil. Que deje de sacar versiones para Windows y se acabó el problema. Ah pero es que sino no ganan ni un duro! Vaya! Que se le va a hacer…
@Buf4lo
Es una gran idea. Que todos los desarrolladores de programas dejen de hacer versiones para windows y lo hagan para otros S.O. gratuitos.
A lo mejor al principio no ganarían tanto, pero al poco tiempo sí. Y efectivamente así se solucionaría el problema de raíz.
Algo drástico el sistema, eso sí. :-)
@buf4l0, a Mozilla no le preocupa nada hacer o no hacer dinero. Es una organización sin ánimo de lucro, busca solamente hacer de Internet un lugar mejor para todos (sacado de su Web) y no repartir beneficios entre sus accionistas.
@stickseas, ya lo he cambiado, gracias.
Ahora lo tengo en solo descarga automática, así le hecho un vistazo a lo que va a hacer antes de darle permiso a instalar las actualizaciones.
Esto de la extensión para .NET ha sido rarito desde su comienzo. Microsoft instalando cosas sin mi permiso,que además ralentizaban mi navegador (a mi me pasaba) y lo volvían más inseguro…
Estoy de acuerdo en que deberían dar la opción de poder habilitarlo al que quisiera tener un agujero de seguridad en su PC, pero yo creo que fue una medida desesperada. De hecho, no se si por la mano de unos o de otros, hoy la extensión vuelve a estar operativa y con todas sus opciones disponibles.
Microsoft nunca debería haber instalado un plug’in para otro producto sin, al menos, pedir confirmación previa.
Yo sí considero correcta la respuesta de Mozilla. Lo que sin embargo sí echo en falta es que proporcionen una manera de reactivar el plug-in manualmente, para aquellos que lo deseen por su cuenta y riesgo, o para aquellos que hayan instalado el parche, que lleva disponible casi una semana.
Pero, ¿sigue sin funcionaros?
Porque a mi ya me va…
Esta mañana abriendo el firefox me ha salido una ventana avisando del bloqueo, e inconscientemente he abierto la página de The Inquirer para ver que tal empieza la semana. Publicidad subliminal? xDD
Vamos a ver. Mozilla bloqueó un software que se instaló sin permiso, y no sabemos si eso viene en la licencia (si alguien puede concretarlo se agradece).
En primer lugar, informa al usuario de las prácticas de microsoft, cosa que el usuario debería de agradecer. Y en segundo lugar bloquear un software malicioso instalado sin permiso, creo que es la obligación de cualquiera que tenga acceso a ello. Si microsoft saca una actualización que impide la instalación de unos troyanos determinados, no es normal quejarse porque que no nos preguntó si nosotros queríamos permitir que se instalasen esos troyanos.
De acuerdo igualmente, que si Mozilla da luego la oportunidad de reinstalar esos plugins, lo habría hecho mejor, pero una cosa es creer que sería mejor de otra forma, y otra es criticar como si estuviese al mismo nivel lo que hizo Mozilla que lo que hizo Microsoft.
#kong y W
Lo harán cuando Microsoft haya solucionado los problemas de seguridad. Hasta que no sea así el plugin no es apto para esta versión de Firefox porque porporciona inseguridad e inestabilidad. Ya lo hacen con otros plugins que deben actualizarse para poder ser instalados en las nuevas versiones.
En Microsoft se pensaban que eran más chulos que nadie y podían saltarse los filtros de Mozilla solo porque toda copia de Windows les pertenece y tienen control total sobre ella. En mi opinión la actitud de Microsoft alrededor de este asunto ha sido de abuso de poder, de hacer las cosas “porque puedo” sin plantearse si debían o no.
@tuseekth:
Que Windows sea de Microsoft no tiene nada que ver, eso lo posría hacer cualquier programa sea de Microsoft o no.
Según tu criterio, Mozilla tiene derecho a protegerse para no tener agujeros de seguridad, así que Microsoft podría hacer lo mismo si se encuentra un fallo en Firefox, para que no le echen la culpa a Windows ¿no?. Lo de que se haya instalado sin permiso no vale, porque yo los tenía instalado antes que salieran en Windows Update (los instalé voluntariamente ) y también me los ha bloqueado. Como decía alguien antes, Mozilla ha hecho bien por desinstalar un plugin no homologado por ellos, así que a partir de ahora Microsoft tiene barra libre para eliminar software no homologados por ellos también, siguiendo la misma regla.
Así, que aplicando vuestros razonamientos: “En Mozilla se pensaban que eran más chulos que nadie y podían saltarse los filtros del usuario solo porque toda copia de Firefox les pertenece y tienen control total sobre ella. En mi opinión la actitud de Mozilla alrededor de este asunto ha sido de abuso de poder, de hacer las cosas “porque puedo” sin plantearse si debían o no.”
Ah, pero no hombre, porque ellos avisan, aunque no te den la oportunidad de elegir, así que si les da por avisarte que te van a borrar el disco duro, sí o sí, no pasa nada porque te han avisado.
@Afreket:
Si aquí hay algún necio lo eres tu por no ser capaz de usar argumentos en vez de insultar. a ver si te enteras que un troll es quién tiene intención de provocar no quién piensa de manera distinta a tí, y todos estamos exponiendo argumentos para defender nuestra posición… excepto tu que te dedicas a insultar solamente. Y a ver si dejas de tergiversar las palabras y aprendes la diferencia entre un software malicioso y un software con un bug.
En los mas de 50 comentarios que hay no he visto a nadie que justifique lo que hizo Microsoft, a nadie. Lo que no quejamos es que Mozilla igualmente se está pasando al usuario ( al propietario del sistema ) por el forro de los pantalones por que le da la gana, y sin respetar sus derechos y el que te informe no quita que siguan haciendo lo que quieran sin contar con el usuario.
#jan
¿De qué estás hablando? Aquí quien ha instalado cosas sin consentimiento ha sido Microsoft, y en Mozilla, ante tal abuso de poder, se han defendido. Punto.
Si Mozilla Firefox empezase a tocar ficheros de instalación de Windows y demás por supuesto que Microsoft estaría en su derecho de bloquear esta aplicación. Pero es que, repito, no es el caso. El caso es al revés.
No compares el poder que tiene Mozilla sobre una aplicación instalada en Windows sobre el poder que tiene Microsoft sobre su sistema y todas las aplicaciones, que es total. Da un poco de grima, sí, pero es que los sistemas cerrados son así.
“No compares el poder que tiene Mozilla sobre una aplicación instalada en Windows sobre el poder que tiene Microsoft sobre su sistema y todas las aplicaciones, que es total. Da un poco de grima, sí, pero es que los sistemas cerrados son así.”
Esto no tiene nada que ver con sistemas cerrados, dejemonos de las pajas mentales de siempre. Tiene que ver con un distribuidor de software que ha durante el proceso de instalación ha metido mano donde no debía. Eso es algo que ha hecho Adobe, Apple, Google, y muchos otros, sin necesidad alguna de controlar el SO. En cuanto le das privilegios al instalador de un software, pueden alterar prácticamente cualquier aspecto del sistema sin necesidad de ser Microsoft.
Y si esos terceros hicieran lo mismo en un paquete para Ubuntu, por poner un ejemplo, el resultado final sería el mismo, ya sea el sistema cerrado o entreabierto.
@tuseeketh:
Dime en qué momento estoy defendiendo lo hecho por Microsoft, dímelo.
Pero, ¿no ves que Mozilla para defenderse como tu dices está también modificando el comportamiento de mi sistema sin mi permiso? Se trata de eso. Ninguno está modificando ni Windows ni Firefox, el código de ambos sigue intacto. Lo que sí están cambiando es la configuración de mi equipo, sin mi consentimiento, y, para colmo, sin dejarme volver a tenerlo como a mí me da la gana. Ambos se están enfrentando en una contienda dentro de nuestros sistemas, y no les importa lo más mínimo a ninguno de los lo que nosotros, los propietarios de esos sistemas, opinemos.
[...] Pues aunque ha pasado un poco de tiempo desde que puse la noticia, Mozilla ha tomado cartas en asunto……… Mozilla bloquea una extensi
Jan:
Un plugin con bugs, es responsabilidad de quien instala el plugin y para mi, a efectos, es lo mismo que si instalan el plugin con los bugs intencionadamente y con conocimiento de su existencia. Esto equivale a malware.
Si Mozilla que es una empresilla del tres al cuarto sabe que el plugin tiene bugs, ¿que no sabrá la supermultinacional que es microsoft?
El que te sientas a disgusto con un software que bloqueó una aplicación defectuosa, y que por eso te estés pensando en dejar de usarlo… Tío aquí cada uno hace lo que le da gana, que para eso estamos en un país libre, pero a Homer Simpson le ponen razonamientos más coherentes en sus diálogos. Dices que soy yo el que se equivoca; vete tú a saber, a lo mejor estás en lo cierto y todo, pero a mi me salen estos cálculos.
@Afretek:
Para tí será lo que tu quieras, pero para la inmensa mayoría la diferencia un malware no es un software con un bug, ni siquiera un software que puede suponer un riesgo para el sistema, si no aquél software que está diseño con el único propósito de causar ese daño.
Nadie ha dicho que Microsoft no sepa que tiene ese fallo, otra cosa es que lo supiera cuando lo lanzó. Pero aun así, tampoco va la cosa de ese tema. Lo que se discute es si Mozilla tiene derecho a realizar cambios en la configuración de mi equipo sin pedirme permiso, me lo avise o no. Si me quejo cuando lo hace uno, me debo quejar también cuando lo hace otro.
Y no estoy pensando en cambiar porque bloqueen una aplicación defectuosa, lo hago (a parte de otros temas en los que creo que cada vez están metiendo más la pata) porque los diseñadores de ese software están usando mi sistema para sus intereses sin contar conmigo. ¿O tu te crees que detrás de esto está solamente mirar por la seguridad del usuario? Si fuera así hubieran bloqueado muchos mas complementos. Esto es parte de una batalla por la cuota de mercado. Lo que pasa es que el odio antimicrosoft no nos puede cegar, ni puede servir para justificar lo que hagan los demás. Lo que está mal, está mal, lo haga quién lo haga.
Exactamente por esto creí que eras un troll. En ningún momento demostraste intención de abandonar a microsoft por este motivo, y prescindir de Windows en la medida de lo posible. Tú comentario contra Mozilla no parece más que una crítica en plan anuncio publicitario de TV, sin argumentos coherentes.
Perdón, “tu” comentario no lleva tilde :(.
#kong
Lo siento, pero no es así. No es lo mismo un instalador que el usuario ejecuta y le da permisos de administrador bajo su responsabilidad que una actualización del sistema operativo, que se supone que solo corrige errores y mejora ciertos aspectos.
Si Microsoft cuela como actualizaciones WGAs, plugins para Firefox, y demás cosas que nadie pide al final la gente bloqueará las actualizaciones por desconfianza y obtendrán un sistema más inseguro.
#Jan
¿Dónde he dicho yo que defiendes a MS? Solo he contestado tu comentario.
A ver si va a ser que MS se ha tomado a rajatabla lo que el software libre puede ser modificado libremente y lo va a empezar a hacer en los equipos de los usuarios.
No es ironía, simplemente pregunto: ¿Colocar un plugin de otro programa sin consentimiento del usuario ni del propietario del programa equivaldría a colocar malware?¿Eso es ilegal, no?.
Porque si no, mañana mismo me pongo a trabajar en un sistema para incrustar publicidad no deseada en los fondos de escritorios de windows.
Me forro seguro.
[...] Mozilla bloquea una extensión de Microsoft que pone en riesgo a Firefox | The Inquirer ES. Leer [...]
Las trampas, mas manipulaciones,mas desconfianza hacia los usuarios…..Resultado ….. la próxima crisis, es Internet,….Lo dice este neófito viajando virtualmente, buscando informaciones veraz…..y es difícil de encontrarla. entre virus, bacterias, y cuanto bichos inventan los vendedores de programas para los pc..
Quiero ser libre como el viento……..eso es todo lo que pide un usuario neófito virtual
@Afreket:
No he mostrado intención de abandonar Windows por la sencilla razón de que esta noticia no vá de lo que hizo Microsoft en su día, va de la reacción de Mozilla, y es eso lo que estoy criticando, y me parece que te he dado bastante argumentos de porqué considero que Mozilla se ha pasado con esta medida. Que tu no estés de acuerdo con ello no significa que no sean coherentes.
@tusekeeth:
¿Que donde has dicho que yo esté defendiendo a Microsoft? Pues cada vez que contestas un comentario mío diciendo lo que ha hecho Microsoft. Eso solo vendría a cuento si yo estuviera alabando de alguna manera sus acciones, pero como le he dicho a Afreket, esta noticia va de la respuesta de Mozilla no de si Microsoft lo hizo bien o mal. Que Microsoft metiera la pata en si día, no justifica que ahora lo haga Mozilla.
@Jan, no entiendo tus argumentos.
¿ A que viene eso ahora ?, ¿ porqué no empezaste a quejarte muchos meses atrás ?. Puesto que eso de lo que tanto te quejas lleva Mozilla haciéndolo desde hace mucho tiempo.
Cada cierto tiempo (especialmente cuando se actualiza a una nueva versión) mi Firefox al arrancar me informa de que algunos complementos no son compatibles con mi versión actual de Firefox y me los deshabilita (me ha pasado incluso con simples diccionarios que tengo habilitados). Si no recuerdo mal, dice que busque una actualización del complemento y apáñete.
Eso mismo es lo que ha hecho con este complemento, lo ha definido como no compatible con las versiones actuales de Firefox.
¿ De que te quejas ?, no hay nada nuevo en esto. Si no te gusta te vas a la configuracón de Firefox y desactivas la verificación de complementos.
A mi me parece perfecto lo que ha hecho Mozilla, no tengo nada que decir, me gusta que me mantenga siempre informado y de que me avise de complementos problemáticos. En cambio sí que tengo mucho que opinar sobre la caradura de Microsoft al meterme eso con traición y alevosía.
@Marc.
Si no entiendes mis argumentos es o porque no has leido los comentarios de todos o porque simplemente no te ha pasado a tí y no sabes lo que ha ocurrido. Una cosa es que por cambios en la versión y en la forma en la que se comunica Firefox con los plugins, algunos antiguos no puedan funcionar correctamente con la nueva versión del navegador y este te lo bloquee hasta que lo actualizes y pueda funcionar. Eso no es lo que está pasando, no hay problema de compatibilidad con el plugin de Microsoft. Mozilla no lo ha definido como no compatible, de hecho, te lo bloquean mientras no cargues la actualización que lanzó Microsoft para corregir el bug.
Para que te hagas una idea, esto es como si, mientras Adobe no hubiera arreglado los bugs conocidos de Acrobat o Flash, no te dejara abrir archivos de estos formatos. Solo que con Adobe parece que no le importe la seguridad. Es mas, en el caso de Adobe, cuando detecta una versión insegura, en vez de bloquearlo te avisa de que lo actualizes. ¿Por qué no han optado por la misma opción y en vez de bloquearlo te dicen que descargues el parche de seguridad de Windows Update?.
Ahora, súmale las protestas que están teniendo en las últimas semanas por el sistema de elección del navegador en Windows 7, y verás de donde vienen mis sospechas y porqué no me gusta que estén usando mis equipos para sus propósitos.
Hay una diferencia importantísima entre el plugin de Adobe y el de Microsoft. Y es que el plugin de Adobe lo instalan los usuarios voluntariamente y por lo tanto los usuarios se hacen responsables de cualquier fallo de seguridad del complemento que han querido instalar, mientras que el de Microsoft no lo han instalado voluntariamente los usuarios, y por lo tanto Microsoft abre una vulnerabilidad no conocida ni aceptada por los usuarios.
Respecto a porqué no te daba la opción a actualizar, como hace con el plugin de Adobe, probablemente es debido a que en ese momento no había ninguna actualización disponible. Parece ser que eso ha cambiado y por lo que han dicho otros usuarios, ahora sí que da la opción a actualizar (yo no lo puedo comprobar porqué lo primero que hice fue desinstalar esos plugins).
Si no te gusta que estén usando tus equipos, no entiendo tu actitud. En lugar de andar cagándote en Mozilla, que se ha portado de forma totalmente transaparente en todo momento, deberías empezar a poner en tu punto de mira a quienes instalaron plugins sin tu consentimiento en aplicaciones de terceros.
Te equivocas. Cuando sacaron la actualización que bloqueaba el plugin ya existía la actualización por parte de Microsoft. De hecho, sin que se vuelva a actualizar Firefox, te permite activarlo una vez que tienes el parche de Microsoft. ¿Como detecta ese parche si no existía cuando decidieron bloquear?. Es decir, todo esto lo han realizado cuando ya existía una solución para el problema.
Si lo piensas bien, no es tan distinto al caso de Adobe. ¿Cuando instalas Acrobat te pregunta si quieres que instale el plugin en Firefox para que este lo pueda abrir?. No. Te lo instala directamente, aunque tu solo quieras poder abrir los Pdf que tienes archivados y sepas que son seguros, y no que se abra cualquiera que esté en internet y que puede ser malicioso. Además, según tu razonamiento el usuario se responsabiliza de los posibles problemas por tener instalado Acrobat. ¿Por qué yo no me puedo responsabilizar por los posibles problemas por tener instalado el plugin de Microsoft? Si te avisan de que Microsoft ha instalado ese plugin de manera oculta y te preguntan si lo quieres bloquear, te estarían dando la misma protección, pero permitiéndote elegir, pero no lo han hecho.
¿De donde sacas que esté contento con la actitud de Microsoft o que no piense en la posibilidad de dejar Windows? ¿De que me quejo de Mozilla? Pero es que esta noticia habla de lo que ha hecho Mozilla, no de lo que hizo Microsoft. La acción de Mozilla es errónea independientemente de lo errónea que fuera la acción que hizo Microsoft. Aquí no hay un bueno y un malo, en este tema, hay dos malos.
“Lo siento, pero no es así. No es lo mismo un instalador que el usuario ejecuta y le da permisos de administrador bajo su responsabilidad que una actualización del sistema operativo, que se supone que solo corrige errores y mejora ciertos aspectos.”
Lo cual no tiene nada que ver con que el sistema sea abierto o cerrado. Tiene que ver con cómo se comporte el responsable y creador del sistema operativo.
“¿De donde sacas que esté contento con la actitud de Microsoft o que no piense en la posibilidad de dejar Windows?”
Vaya, al menos dices que contemplas la posibilidad de dejar de usar Windows por el mismo motivo que te molestaba el comportamiento de Firefox. Ahora es cuando yo te pido disculpas.
No es asunto mío que acabes dejando de usar Windows, y soy consciente de que tal vez dejes de usarlo y tal vez no, pero esa es una determinación que vas a tomar tú, y en ningún caso te voy a recomendar una cosa u otra.
En la noticia dice la opinión que dan OSnews y ZDnet del comportamiento de microsoft, pero eso por lo que a mi respecta no importa, tú te centraste en el comportamiento de Mozilla y punto, para mi está bien.
El que dirijas tus críticas de forma que no demuestras favoritismo, o que demuestras no estar aprovechando esta ocasión para criticar un producto gratuitamente, hace que se desmoronen todos mis argumentos. Perdón de nuevo.
[...] Mozilla ha bloqueado la extensión Windows Presentation Foundation (WPF) y .NET Framework Assistant que tienen una grave vulnerabilidad de código y que Microsoft instala en Firefox para Windows sin el permiso explícito del usuario. [...]
La critica no debe de ser hacia mozila sino hacia MS, porque MS vende su producto y debe de dar un buen servicio al usuario final en todo momento ( esto es darle opciones), FF es gratuito en lugar de criticarlo ayudar a los creadores para que la siguiente version salga mas completa. Yo opte por desactivar Update de MS y si necesito aluguna actualizacion la especifico y ya, pero dejenme decirles que aun así se instalan los complementos de MS, lo mejor que hay que hacer es que todo lo relacionado con MS usar el IE y en lo demas usar el FF, si se dificulta desinstalar un pluggins desinstalar el FF y volverlo a instalar, si tienes un softsware que te haga esto, comentarlo se agradece.
[...] leído una noticia que me ha dejado un poco perplejo: Mozilla bloquea una extensión de Microsoft que pone en riesgo a Firefox. En el artículo se explica con claridad y no se esconden en declara que “están sorprendidos de [...]
[...] The Inquirer [...]
me tiene arto billi y sus actualisaciones cada dia anda peor la maq y los demas programas voy a formatear todo y a instalar firefox nuevamente
Publica un nuevo comentario