Microsoft'tan Firefox'a rahat eklenti
Firefox eklenti kurbanı oldu
Ali Güngör
Windows Update ile Firefox'a gizli gizli kurulan bu eklenti bütün bilgisayarları riske sokuyor
Geçtiğimiz günlerde yayınlanan emniyet bültenlerinden birisi sadece Internet Explorer'ı değil, Firefox'u da etkiliyordu
Microsoft'un sessiz sedasız yüklediği Firefox eklentisinin ciddi bir emniyet açığına sebep olduğu ortaya çıktı Bu eklenti Windows Update ile kurulmuştu
Bu eklenti, NET Framework 35 Service Pack 1'in kurduğu Windows Presentation Foundation Microsoft'un güvenlik araştırmacıları bu tehlikenin çok büyük olduğunu ve kullanıcıların zararlı bir siteyi ziyaret etmesinin tatmin edici olduğunu belirtiyorlar
Kullanıcılar ve uzmanlar, Microsoft'un kimseye sormadan Firefox'a eklenti kurmasını eleştirmişti Bu olayla birlikte ne dek haklı oldukları ortaya çıkmıştı İşin kötüsü bir defa kurulan bu NET eklentisinin, Firefox'tan çıkartılamaması oluyor Bu eklenti kurulduktan daha sonra çıkartmak veya iptal etmek isteyen kullanıcılar, bu seçeneklerin gri renkte olduğunu ve tıklanamadığını görüyorlar
Bu eklentiyi daha önce iptal etmek isteyen kullanıcılar, Windows tescil defterine girerek meşakkatli bir temizlik yapmak zorunda kalıyordu Annoyancescom sitesinde yer alan kılavuz bu işlemin nasıl yapılacağını anlatıyordu
Bir sonraki güncellemeyle değişenler
Sitenin kullanıcılara uyarısı da fazla manâlı: Bu güncelleme Firefox'a gelmiş geçmiş en tehlikeli açıklardan birini ekliyor Internet Explorer'ın tüm sürümlerinde olan bu açık yüzünden internet siteleri, kullanıcıların PC'lerine zahmetsizce ve sessizce yazılım kurabiliyor Bu bir tasarım hatası ve kullanıcılara kayıt defterinden temizlemelerini nasihat ediyoruz
Bu eklentinin esas amacı Microsoft'un ClickOnce isimli teknolojisiyle NET uygulamalarını otomatik olarak indirip diğer internet tarayıcılarda kullanabilmesi Microsoft'un eleştirilere birincil cevabı Mayıs başındaki bir güncelleme oldu Bu güncelleme NET Framework Assistant'ın kaldırılabilmesini veya iptal edilebilmesini muhtemel kılıyordu Ancak Microsoft özür dilemedi
Microsoft bu güvenlik açığını geçtiğimiz günlerde duyurarak, Firefox kullanıcılarının MS09054 güncellemesini kuramıyorlarsa bu eklentiyi kaldırmaları gerektiğini belirtti Microsoft'a tarafından bu açık kritik ve Internet Explorer 8 de dahil olmak üzere bütün IE sürümlerini etkiliyor
Mozilla duruma el koydu
Ama Mozilla, Microsoft'un bu duyurusuyla tatmin olmadı ve bu eklentiyi engelleme kararı aldı Kullanıcıları gözetmek isteyen Mozilla, acilen Microsoft NET Framework Assistant ve Windows Presentation Foundation'ı engelliyor
Mozilla mühendislik başkan yardımcısı Mike Shaver Kullanıcıların daha önce bu eklentiyi kaldırmakta yaşadığı sıkıntılar ve riskin büyüklüğü nedeniyle Microsoft ile irtibata geçtik Bu eklentiyi Blocklisting mekanizmamız ile engellemek istediğimizi belirttik Microsoft da bu planı onayladı ve biz de bu eklentileri engelledikdedi
Kusurlu eklentiler gitgide çoğalan bir sorun teşkil ediyor Bu nesil emniyet açıklarından faydalanan suçlular daha önce de Adobe Flash Player ve Quicktime'ın açıklarını kullanarak hamle düzenlemişlerdi Bu yüzden Mozilla eklentileri kontrol eden bir site oluşturdu Kullanıcılar bu site yoluyla eklentilerinin tehlikesiz ve güncel olup olmadığını denetim edebiliyorlar
*
Firefox eklenti kurbanı oldu
Ali Güngör
Windows Update ile Firefox'a gizli gizli kurulan bu eklenti bütün bilgisayarları riske sokuyor
Geçtiğimiz günlerde yayınlanan emniyet bültenlerinden birisi sadece Internet Explorer'ı değil, Firefox'u da etkiliyordu
Microsoft'un sessiz sedasız yüklediği Firefox eklentisinin ciddi bir emniyet açığına sebep olduğu ortaya çıktı Bu eklenti Windows Update ile kurulmuştu
Bu eklenti, NET Framework 35 Service Pack 1'in kurduğu Windows Presentation Foundation Microsoft'un güvenlik araştırmacıları bu tehlikenin çok büyük olduğunu ve kullanıcıların zararlı bir siteyi ziyaret etmesinin tatmin edici olduğunu belirtiyorlar
Kullanıcılar ve uzmanlar, Microsoft'un kimseye sormadan Firefox'a eklenti kurmasını eleştirmişti Bu olayla birlikte ne dek haklı oldukları ortaya çıkmıştı İşin kötüsü bir defa kurulan bu NET eklentisinin, Firefox'tan çıkartılamaması oluyor Bu eklenti kurulduktan daha sonra çıkartmak veya iptal etmek isteyen kullanıcılar, bu seçeneklerin gri renkte olduğunu ve tıklanamadığını görüyorlar
Bu eklentiyi daha önce iptal etmek isteyen kullanıcılar, Windows tescil defterine girerek meşakkatli bir temizlik yapmak zorunda kalıyordu Annoyancescom sitesinde yer alan kılavuz bu işlemin nasıl yapılacağını anlatıyordu
Bir sonraki güncellemeyle değişenler
Sitenin kullanıcılara uyarısı da fazla manâlı: Bu güncelleme Firefox'a gelmiş geçmiş en tehlikeli açıklardan birini ekliyor Internet Explorer'ın tüm sürümlerinde olan bu açık yüzünden internet siteleri, kullanıcıların PC'lerine zahmetsizce ve sessizce yazılım kurabiliyor Bu bir tasarım hatası ve kullanıcılara kayıt defterinden temizlemelerini nasihat ediyoruz
Bu eklentinin esas amacı Microsoft'un ClickOnce isimli teknolojisiyle NET uygulamalarını otomatik olarak indirip diğer internet tarayıcılarda kullanabilmesi Microsoft'un eleştirilere birincil cevabı Mayıs başındaki bir güncelleme oldu Bu güncelleme NET Framework Assistant'ın kaldırılabilmesini veya iptal edilebilmesini muhtemel kılıyordu Ancak Microsoft özür dilemedi
Microsoft bu güvenlik açığını geçtiğimiz günlerde duyurarak, Firefox kullanıcılarının MS09054 güncellemesini kuramıyorlarsa bu eklentiyi kaldırmaları gerektiğini belirtti Microsoft'a tarafından bu açık kritik ve Internet Explorer 8 de dahil olmak üzere bütün IE sürümlerini etkiliyor
Mozilla duruma el koydu
Ama Mozilla, Microsoft'un bu duyurusuyla tatmin olmadı ve bu eklentiyi engelleme kararı aldı Kullanıcıları gözetmek isteyen Mozilla, acilen Microsoft NET Framework Assistant ve Windows Presentation Foundation'ı engelliyor
Mozilla mühendislik başkan yardımcısı Mike Shaver Kullanıcıların daha önce bu eklentiyi kaldırmakta yaşadığı sıkıntılar ve riskin büyüklüğü nedeniyle Microsoft ile irtibata geçtik Bu eklentiyi Blocklisting mekanizmamız ile engellemek istediğimizi belirttik Microsoft da bu planı onayladı ve biz de bu eklentileri engelledikdedi
Kusurlu eklentiler gitgide çoğalan bir sorun teşkil ediyor Bu nesil emniyet açıklarından faydalanan suçlular daha önce de Adobe Flash Player ve Quicktime'ın açıklarını kullanarak hamle düzenlemişlerdi Bu yüzden Mozilla eklentileri kontrol eden bir site oluşturdu Kullanıcılar bu site yoluyla eklentilerinin tehlikesiz ve güncel olup olmadığını denetim edebiliyorlar
*