Microsoft'tan Firefox'a gizli eklenti

Windows Update ile Firefox'a gizlice kurulan bu eklenti bütün bilgisayarları riske sokuyor...

  • Ali Güngör
Firefox eklenti kurbanı oldu
Mozilla Microsoft'a kızgın olmalı

Geçtiğimiz günlerde yayınlanan güvenlik bültenlerinden birisi sadece Internet Explorer'ı değil, Firefox'u da etkiliyordu.

Microsoft'un sessiz sedasız yüklediği Firefox eklentisinin ciddi bir güvenlik açığına sebep olduğu ortaya çıktı. Bu eklenti Windows Update ile kurulmuştu.

Bu eklenti, .NET Framework 3.5 Service Pack 1'in kurduğu Windows Presentation Foundation. Microsoft'un güvenlik araştırmacıları bu tehlikenin çok büyük olduğunu ve kullanıcıların zararlı bir siteyi ziyaret etmesinin yeterli olduğunu belirtiyorlar.

Kullanıcılar ve uzmanlar, Microsoft'un kimseye sormadan Firefox'a eklenti kurmasını eleştirmişti. Bu olayla birlikte ne kadar haklı oldukları ortaya çıkmıştı. İşin kötüsü bir kez kurulan bu. NET eklentisinin, Firefox'tan çıkartılamaması oluyor. Bu eklenti kurulduktan sonra çıkartmak ya da iptal etmek isteyen kullanıcılar, bu seçeneklerin gri renkte olduğunu ve tıklanamadığını görüyorlar.

Bu eklentiyi daha önce iptal etmek isteyen kullanıcılar, Windows kayıt defterine girerek meşakkatli bir temizlik yapmak zorunda kalıyordu. Annoyances.com sitesinde yer alan rehber bu işlemin nasıl yapılacağını anlatıyordu.

Bir sonraki güncellemeyle değişenler

.NET Framework Assistant kaldırılamıyordu

Sitenin kullanıcılara uyarısı da çok önemli: "Bu güncelleme Firefox'a gelmiş geçmiş en tehlikeli açıklardan birini ekliyor. Internet Explorer'ın bütün sürümlerinde olan bu açık yüzünden internet siteleri, kullanıcıların PC'lerine kolayca ve sessizce yazılım kurabiliyor. Bu bir tasarım hatası ve kullanıcılara kayıt defterinden temizlemelerini tavsiye ediyoruz."

Bu eklentinin esas amacı Microsoft'un ClickOnce isimli teknolojisiyle .NET uygulamalarını otomatik olarak indirip diğer internet tarayıcılarda kullanabilmesi. Microsoft'un eleştirilere ilk cevabı Mayıs başındaki bir güncelleme oldu. Bu güncelleme .NET Framework Assistant'ın kaldırılabilmesini ya da iptal edilebilmesini mümkün kılıyordu. Ancak Microsoft özür dilemedi.

Microsoft bu güvenlik açığını geçtiğimiz günlerde duyurarak, Firefox kullanıcılarının MS09-054 güncellemesini kuramıyorlarsa bu eklentiyi kaldırmaları gerektiğini belirtti. Microsoft'a göre bu açık kritik ve Internet Explorer 8 de dahil olmak üzere bütün IE sürümlerini etkiliyor.

Mozilla duruma el koydu

Flash'taki ve QuickTime'daki açıklar da tehlikeliydi

Ancak Mozilla, Microsoft'un bu duyurusuyla tatmin olmadı ve bu eklentiyi engelleme kararı aldı. Kullanıcıları korumak isteyen Mozilla, şu anda Microsoft .NET Framework Assistant ve Windows Presentation Foundation'ı engelliyor.

Mozilla mühendislik başkan yardımcısı Mike Shaver "Kullanıcıların daha önce bu eklentiyi kaldırmakta yaşadığı sıkıntılar ve riskin büyüklüğü sebebiyle Microsoft ile irtibata geçtik. Bu eklentiyi Blocklisting mekanizmamız ile engellemek istediğimizi belirttik. Microsoft da bu planı onayladı ve biz de bu eklentileri engelledik" dedi.

Kusurlu eklentiler gittikçe artan bir sorun teşkil ediyor. Bu tür güvenlik açıklarından faydalanan suçlular daha önce de Adobe Flash Player ve Quicktime'ın açıklarını kullanarak saldırı düzenlemişlerdi. Bu yüzden Mozilla eklentileri kontrol eden bir site oluşturdu. Kullanıcılar bu site aracılığıyla eklentilerinin güvenli ve güncel olup olmadığını kontrol edebiliyorlar.

Okuyucu Yorumları

Toplam 14 Yorum

Bu anlattiginiz makalede adi gecen windows presentation foundation bende de var ve guvenliginiz icin etkinsizlestirildi. Acaba bir sorun teskil edermi yinede cevabinizi bekliyorum.

Editörün notu:
Etkin değilse tehlike yok.

sen ne karışıyosun elinin iesiyle mozillanın işine.... bide gizli gizli yapıyosun nasıl insanları nasıl ikna edebilirsin firefoxa o açığı bilerek yerleştirmediğine?

Uzun süredir firefox kullanıyorum, bu ekletinin gizlice kurulması demek firefox ta bir güvenlik açığı var demek. O zaman başkalarıda gizlice bir eklentiyi firefoxa ekleyebilir. O zaman ne yapacaz. Zaten bu problem ie de mevcut. Bir program kuruyorsunuz, ie yi açıyorsunuz bir bakıyorsunuz ie ye bir eklenti kurulmuş. ff dada bunun olmasını istemem dogrusu.
Bu arada ms un bu eklentisini tamamen kaldırmak gerek bence , yarın birgün bir bakarsınız tekrar gizlice aktifleştirir.
AYIP SANA MS

" Zaten bu problem ie de mevcut. Bir program kuruyorsunuz, ie yi açıyorsunuz bir bakıyorsunuz ie ye bir eklenti kurulmuş."

--------------------------------------

Eğer bir program kurarken tıkladığınız yerlere dikkat ederseniz hiç bir program izinsiz kurulmaz. İzinsiz kurulan programlar da zaten zararlılardır.

eyvah yandık ululululu

Benim bildigim kadari ile Microsoft tarafindan Firefoxa kuruluan tek eklenti dotnetframework ile ilgili bir eklenti ve bu istemci tarafinda dotnet sayfalarinin duzgun calistirilabilmesi icindi diye biliyorum. Ama MS onu bile yuzune gozune bulastirdi anlasilan acinacak durum :(

işin içinde M$ varsa gerisi laf-u güzaftır...

bu programı bırkere bılgısayarına kuran kişi bidaha programı kaldırsa dair karşılaşılan sorunu çözemiyor yani?! neden windowsun bu kadar açığı varken halen ısrarla yeni sürümler çıkarmaya devam ediyorda elinde sahip olduğu windowsun açıklarını kapatmıyor!! teknolojiyi ülkemize getirmek istemeyen kişiler zamanında haklımıydı ne gizlimizi na saklımızı pcmizde barındırabilicez!!

Saçma yorumlarından dolayı milletimize teşekkürü borç bilirim.

Bu eklentinin ne işe yaradığını bilen kaçı diye sorsam hiçbiridir.

.NET Framework eklentisi çoğu sitedeki WPF, Silverligth türü program scriptlerinin çalışması için kurulan bir eklentidir. güvenlik açığı değildir. açık .nette olur. Eklentinin avantajı şu bu browser .net işlemlerini çalıştırabilecek bir tarayıcıdır bilgisini sunucuya gönderir.

Daha neyin ne olduğunu bilmiyorsunuz yorum yapıyorsunuz. Öğrenmek diye birşey duydunuz mu hiç? Okula falan gittiniz mi yoksa sokakta pc mi satıyorlardı ordan mı aldınız...

Birazcık düşünün ya.

CHIP editörlerine de seslenelim burdan. Bu haberi yazan yada yayınlayan kişi umarım bunun tarayıcıya hiçbir şey yapmadığını biliyordur. Sadece Sunucuya userAgent bilgisi eklediniğini biliyordur umarım.

Açık olması için eklentinin çalışıp firefox tarafından kullanılması ve bilgi vs güvenlik açığı yaratması demektir...

Tek kötü yanı .net 3.5.1 kaldırılırken sorun yaratması...

Editörün notu:
Yorum yapmadan önce haberi okursanız daha doğru olur. Bu eklenti yüzünden zararlı siteler kullanıcı PC'lerine zararlı yazılım kurabiliyorlar.

Microsoft firması kendi işiyle uğraşmayı bırakıp başka işlere burnunu sokmaya devam ederse çok büyük zarara uğrayacak. Daha piyasaya bile çıkmamış ışletim sistemine yamalar çıkmaya başladı. Herşeyin bir sonu olduğu gibi bu firmanında sonu yaklaşıyor. Gerçeği söylemek gerekirse bu güncellemeler bizi korumak için mi çıkartılıyor yoksa bizi kontrol etmek için mi anlamış değilim.

İşte Firefox'u sevmemin bir nedeni daha!

win7' ye laf yok vatandaş işkembeden sallama windows 7 için yama çıkmadı birkere 3. parti bileşeni olarak saydığımız office, explorer 8.0 için çıktı diğer security update olarak görünen 2 yama ise test amaçlı yayınlanmıştı zaten.

bir gün kafanıza kaya düşse win7 yani microsoft yaptı bilerek öldürmeye kastetti diyeceksiniz utanmasanız.

bende firefox bu eklentiyi devre dışı bıraktı

Ya bende mozilla'yı yeni kullanıyorum Microsoft .NET Framework Assistant ve Windows Presentation Foundation bende etkin görünüyor. :S Sizce bir problem olur mu?

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

 

 

Turhost