Ali Gungor
Windows Update ile Firefox'a gizlice kurulan bu eklenti butun bilgisayarları riske sokuyor
Gectiğimiz gunlerde yayınlanan guvenlik bultenlerinden birisi sadece Internet Explorer'ı değil, Firefox'u da etkiliyordu
Microsoft'un sessiz sedasız yuklediği Firefox eklentisinin ciddi bir guvenlik acığına sebep olduğu ortaya cıktı Bu eklenti Windows Update ile kurulmuştu
Bu eklenti, NET Framework 35 Service Pack 1'in kurduğu Windows Presentation Foundation Microsoft'un guvenlik araştırmacıları bu tehlikenin cok buyuk olduğunu ve kullanıcıların zararlı bir siteyi ziyaret etmesinin yeterli olduğunu belirtiyorlar
Kullanıcılar ve uzmanlar, Microsoft'un kimseye sormadan Firefox'a eklenti kurmasını eleştirmişti Bu olayla birlikte ne kadar haklı oldukları ortaya cıkmıştı İşin kotusu bir kez kurulan bu NET eklentisinin, Firefox'tan cıkartılamaması oluyor Bu eklenti kurulduktan sonra cıkartmak ya da iptal etmek isteyen kullanıcılar, bu seceneklerin gri renkte olduğunu ve tıklanamadığını goruyorlar
Bu eklentiyi daha once iptal etmek isteyen kullanıcılar, Windows kayıt defterine girerek meşakkatli bir temizlik yapmak zorunda kalıyordu Annoyancescom sitesinde yer alan rehber bu işlemin nasıl yapılacağını anlatıyordu
Bir sonraki guncellemeyle değişenler
Sitenin kullanıcılara uyarısı da cok onemli: Bu guncelleme Firefox'a gelmiş gecmiş en tehlikeli acıklardan birini ekliyor Internet Explorer'ın butun surumlerinde olan bu acık yuzunden internet siteleri, kullanıcıların PC'lerine kolayca ve sessizce yazılım kurabiliyor Bu bir tasarım hatası ve kullanıcılara kayıt defterinden temizlemelerini tavsiye ediyoruz
Bu eklentinin esas amacı Microsoft'un ClickOnce isimli teknolojisiyle NET uygulamalarını otomatik olarak indirip diğer internet tarayıcılarda kullanabilmesi Microsoft'un eleştirilere ilk cevabı Mayıs başındaki bir guncelleme oldu Bu guncelleme NET Framework Assistant'ın kaldırılabilmesini ya da iptal edilebilmesini mumkun kılıyordu Ancak Microsoft ozur dilemedi
Microsoft bu guvenlik acığını gectiğimiz gunlerde duyurarak, Firefox kullanıcılarının MS09054 guncellemesini kuramıyorlarsa bu eklentiyi kaldırmaları gerektiğini belirtti Microsoft'a gore bu acık kritik ve Internet Explorer 8 de dahil olmak uzere butun IE surumlerini etkiliyor
Mozilla duruma el koydu
Ancak Mozilla, Microsoft'un bu duyurusuyla tatmin olmadı ve bu eklentiyi engelleme kararı aldı Kullanıcıları korumak isteyen Mozilla, şu anda Microsoft NET Framework Assistant ve Windows Presentation Foundation'ı engelliyor
Mozilla muhendislik başkan yardımcısı Mike Shaver Kullanıcıların daha once bu eklentiyi kaldırmakta yaşadığı sıkıntılar ve riskin buyukluğu sebebiyle Microsoft ile irtibata gectik Bu eklentiyi Blocklisting mekanizmamız ile engellemek istediğimizi belirttik Microsoft da bu planı onayladı ve biz de bu eklentileri engelledikdedi
Kusurlu eklentiler gittikce artan bir sorun teşkil ediyor Bu tur guvenlik acıklarından faydalanan suclular daha once de Adobe Flash Player ve Quicktime'ın acıklarını kullanarak saldırı duzenlemişlerdi Bu yuzden Mozilla eklentileri kontrol eden bir site oluşturdu Kullanıcılar bu site aracılığıyla eklentilerinin guvenli ve guncel olup olmadığını kontrol edebiliyorlar