Toon posts:

Mozilla schakelt Firefox-add-on van Microsoft uit

Pagina: 1
Acties:

zondag 18 oktober 2009 14:49

Acties:
  • mindcrash
  • Registratie: April 2002
  • Laatst online: 22-11-2019

mindcrash

Rebellious Monkey

Topicstarter
Wellicht is het de moeite waard om als aanvulling op dit artikel eens naar de informatie in mijn reactie te kijken.

De plugin zelf is in principe niet gevaarlijk, maar de exploit in het .NET Framework welke op "Patch Tuesday" is gefixed was gevaarlijk; voor zowel IE áls Firefox indien bij de laatste de .NET Assistant extensie is geïnstalleerd (Met deze extensie kan nl. via een website de CLR worden aangeroepen in Firefox, onder andere voor gebruik van Windows Presentation Foundation apps in de browser, iets wat al via COM geïntegreerd zit in IE).

Kortom: Indien de laatste (system level) patches voor het .NET Framework / Internet Explorer zijn geïnstalleerd via Windows Update (wat het geval is bij de default instellingen van Windows Update) is er dus niets aan de hand, en dat zie ik niet echt duidelijk in het artikel terugkomen.

[ Voor 9% gewijzigd door mindcrash op 18-10-2009 15:31 ]

"The people who are crazy enough to think they could change the world, are the ones who do." -- Steve Jobs (1955-2011) , Aaron Swartz (1986-2013)

zondag 18 oktober 2009 15:39

Acties:

Verwijderd

Er staat ook onterecht in het artikel:
Microsoft heeft inmiddels aangeraden om beide in Firefox uit te schakelen, een operatie die onder andere met een losse tool kan worden uitgevoerd.
Dat is niet juist.
Micrsoft raadt aan om de patch MS09-054 te installeren.
Het uitschakelen van de plugins wordt hoogstens aangeraden als workaround alternatief als je de patch niet kunt installeren of pas in de toekomst installeren kan.
How can I protect myself?

Customers should apply MS09-054 as this addresses the underlying vulnerability for all users, both IE and Firefox. While you’re evaluating and testing your deployment of MS09-054, you may want to consider the following workarounds.

<knip IE workaround>

For Firefox users with .NET Framework 3.5 installed, you may use “Tools”-> “Add-ons” -> “Plugins”, select “Windows Presentation Foundation”, and click “Disable”.
De nieuwsvoorziening over dit onderwerp is uitermate droevig.
Het is best controversieel om een plugin uit te schakelen terwijl het onderliggende lek al gepatched is.
Dit ontbreekt volledig in het Tweakers artikel

zondag 18 oktober 2009 17:50

Acties:
  • ymmv
  • Registratie: Mei 2003
  • Laatst online: 17-02 18:54

ymmv

Verwijderd schreef op zondag 18 oktober 2009 @ 15:39:
De nieuwsvoorziening over dit onderwerp is uitermate droevig.
Het is best controversieel om een plugin uit te schakelen terwijl het onderliggende lek al gepatched is.
Dit ontbreekt volledig in het Tweakers artikel
Het levert ookt hopeloze discussies onder het artikel op omdat veel reageerders op basis van die involledige berichtgeving een standpunt bepalen en dus voortdurend moeten worden terechtgewezen dat het allemaal net iets anders in elkaar zit. Maar goed, Mozilla had het allemaal ook niet helemaal door...

maandag 19 oktober 2009 09:51

Acties:

Verwijderd

Wordt het nu ook niet meteen tijd om een tweede artikel te maken

Mozilla schakelt ongevaarlijk Firefox-plugin van Microsoft weer in

Dat is namelijk precies wat Mozilla nu gaat doen:

http://shaver.off.net/dia...ckonce-support-unblocked/

maandag 19 oktober 2009 16:58

Acties:
  • roy-t
  • Registratie: Oktober 2004
  • Laatst online: 01-02 08:49

roy-t

nog even een roep om aandacht hiero, foutjes zijn niet erg maar het wordt wel gewaardeerd als ze verbeterd worden. De fout in .Net is gepached en dat was het gedeelte van de software waar de fout zat, de interface via firefox of ie naar .net bevatte geen bug.

Zou leuk zijn als dus het nieuws artikel geupdate wordt met deze info (die in meerdere links te vinden is onder het artikel). Of wordt het zodadelijk op 'oud nieuws' of 'niet meer belangrijk' gegooid?

:(

~ Mijn prog blog!

maandag 19 oktober 2009 22:21

Acties:
  • Wilbert de Vries
  • Registratie: Augustus 2007
  • Laatst online: 01-02 21:58

Wilbert de Vries

Ex-hoofdredacteur
* Wilbert de Vries gaat de redacteur even wekken. Die had een dagje vrij.

dinsdag 20 oktober 2009 08:29

Acties:
  • roy-t
  • Registratie: Oktober 2004
  • Laatst online: 01-02 08:49

roy-t

Wilbert de Vries schreef op maandag 19 oktober 2009 @ 22:21:
* Wilbert de Vries gaat de redacteur even wekken. Die had een dagje vrij.
Ah ok, dat kan natuurlijk gebeuren :).

~ Mijn prog blog!

dinsdag 20 oktober 2009 21:19

Acties:
  • Dimitri R
  • Registratie: Februari 2007
  • Laatst online: 24-01 09:32

Dimitri R

Redacteur is er weer ;) Het was een uitermate rommelige bedoening van Mozilla/Microsoft op zondag/maandag over of deze add-on nu wel of niet gevaarlijk is/was, inmiddels zijn ze weer van de zwarte lijst gehaald. Uiteraard moet een Windows-gebruiker alle updates hebben om geheel veilig te zijn.

Abort Retry Fail?

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq