Cuando Google presentó Frame, un plugin que permitía utilizar Chrome dentro de Internet Explorer, desde Microsoft se dijo que esto suponía un riesgo de seguridad. Pero en Febrero, mucho antes de que Google anunciara públicamente esta herramienta, Microsoft ya había creado plugins y extensiones para otros navegadores… y los había instalando sin ni siquiera preguntar al usuario.
La práctica que ha empleado Microsoft es demasiado parecida a la que usa un spyware. Instalas una actualización de seguridad para Windows, calificada como crítica (.NET Framework 3.5 Service Pack 1), y sin consultarte, se te instalaba el plugin Windows Presentation Foundation y la extensión NET Framework Assistant, tanto en Internet Explorer como en Firefox. En concreto, en Firefox ni siquiera era posible desactivar o desinstalarlos directamente, aunque había trucos.
Ahora la tortilla da la vuelta. Tras detectarse vulnerabilidades graves en ambos añadidos, Mozilla ha sido tajante: al actualizar el navegador, un aviso anuncia que se procede a desactivarlos, al suponer un riesgo para la integridad del navegador. No recuerdo que hasta el momento Mozilla haya tomado una medida así con otras extensiones, pero espero sinceramente que lo haga de forma generalizada, cada vez que sea necesario.
Y de paso, a ver si así Microsoft aprende a dejar de trastear con los navegadores de la gente sin pedirles permiso. Por cierto, la imagen la he tomado del blog de Sergio Hernando, porque cuando me saltó a mi estaba tan dormido que se me pasó capturarla.
Actualizado: Mozilla ha desbloqueado de nuevo estas extensiones.
Más información | Sergio Hernando
Ver 30 comentarios
30 comentarios
lesan
Los de Mozilla han vuelto a activar las extensiones. Parece que lo que es vulnerable no es la extensión, si no el .NET
http://shaver.off.net/diary/2009/10/18/update-net-...
Ahí esta explicado. Parece que han metido la gamba a mas no poder. Ahora una actualización de la noticia no iba mal.
nilart
jajaja, cada vez que sale una noticia contra Microsoft salen los detractores hasta de debajo de las piedras. :P
No os confundais, esta medida de Mozilla no ha sido para la seguridad del usuario, ha sido una venganza a Microsoft, y punto pelota.
¿Que el .Net Assistant es vulnerable? Igual que lo son muchos otros plugins (incluido el flash) y no por ello los desactivan a la fuerza. En mi opinion deberian advertir pero dejar elegir al usuario.
----------------------- "¿O vas a decir que de ahora los instaladores tienen que ofrecer la opción de instalar ciertas partes del software en sí?"
Poco software has instalado tú ----------------------- Hay mucho software que te instala componentes, librerías y otras aplicaciones para poder funcionar y no te piden ningun permiso, ¿por qué deberia hacer entonces Microsoft? ¿Porque os caen mal?
A ver si somos un poquito objetivos y dejamos de criticar por criticar por favor...
bendem
Ahhh, espera Microsoft bloqueo el ¿Chrome frame? NO. Has realizado el mínimo esfuerzo de leerte la descripción del bloqueo en Mozilla:? https://bugzilla.mozilla.org/show_bug.cgi?id=52277...
No padre.
Esto es una pasada. Se justifican hablando de un error de seguridad que no es sobre el plugin y que fué corregido DOS DIAS ANTES del bloqueo.
Es un abuso que Firefoz me diga qué pplugin puedo utilizar y cual no, y es una práctica que si la hubiera echo Microsoft todos estos talibanes babosos estarían contentos con poder seguir mordiendo.
A mi un plugin que me dá acceso a más cosas no me molesta, a mi me molesta una MENTIRA que ha llevado a un bloqueo de contenidos. El arrogarse el derecho de decidir que es bueno y que es malo para mí.
Muy, muy, muy mal para Mozilla.
Y, por favor, un poco de seriedad con el titular y la noticia que no es PARA NADA así. A ver sinos informamos antes de informar.
bendem
Por cierto, a los ignorantes talibanes de este hilo. El foundation Presentation es un plug-in muy similar al Flash. Lo que permite es ver contenidos en la red realizados en esta tecnología.
¿A que todos teneís el plugin de flash instalado para poder ver youtube?
Ahhh, pero como viene de Microsoft es malo. Ignorantes...
Wfox
¿Pero de qué hablas? Los plugins se instalan cuando instalas el .NET framework 3.5 de la misma forma que se instalan plugins cuando instalas QuickTime, Acrobat Reader, JRE, etc.
En el peor de los casos solo se podría decir que es algo malo que MS incluya el .NET framework 3.5 en la lista de actualizaciones; pero hay que ver si realmente es algo criticable. Aún así, la solución es no activar la descarga e instalación automática, configuración que probablemente muchos ya tienen para evitar el WGA...
Wfox
"¿Pero de qué hablas tú? Las cosas se hacen bien o se hacen mal, y punto, no están mejor o peor por hacerlas Apple, Adobe o Sun, si ellos también instalan algo sin el consentimiento del usuario, está igual de MAL."
Pero que es con consentimiento muchacho, ¿AÚN NO LO HAS ENTENDIDO? El .NET framework incluye los plugins, es decisión tuya si instalas el framework o no. ¿O vas a decir que de ahora los instaladores tienen que ofrecer la opción de instalar ciertas partes del software en sí?
"Los de Mozilla han vuelto a activar las extensiones. Parece que lo que es vulnerable no es la extensión, si no el .NET"
Hay que dejar en claro que ya había una actualizació del framework desde hace días que solucionaba el problema.
"Yo seguriría dejándolo bloqueado, aunque no sea vulnerable. Microsoft debe (o debería, mejor dicho) pedir permiso al usuario antes de instalar cualquier nuevo software en el equipo y no creerse dueño del mismo"
Desactiva actualizaciones automáticas y listo, tú mismo instalas las actualizaciones que se te dé la gana.
kromete
El plugin no es una dependencia, no tiene nada que ver.
"Hay mucho software que te instala componentes, librerías y otras aplicaciones para poder funcionar y no te piden ningun permiso, ¿por qué deberia hacer entonces Microsoft? ¿Porque os caen mal?"
Aquí es imposible hablar objetivamente de algo sin que te llamen fanático, taliban o detractor. Yo uso windows, también me gusta linux, y ojalá todo el mundo usara Mac, ahora encasíllame.
Alkar
#En realidad has votado que odias Firefox 3...
Pásate por la página de producto de Firefox 3, y cambia tu opinión.
noctuido
Cuando se acepta el EULA de Windows, no solo aceptamos que Microsoft no se hace responsable de absolutamente nada, sino que aceptamos que desde Redmon pueden instalarnos lo que les plazca.
No sé cómo Consumo permita esto, cuando en cualquier producto que se venda, se exige 2 años de garantía y unas condiciones no abusivas para el consumidor. ¿Os imagináis que alquiláis una película en el video club y se pasee el dueño de este, por vuestra casa cambiándoros cosas sin más? Hace falta "estómago" para consentir ciertas cosas.
catalania
Ole! con un buen par! poniendo en su sitio al gigante!
aama-88
Me parece muy bien la actitud de Mozilla, es darles su propia medicina. Quedarían como unos señores el aceptar el plugin cuando estos requieran la confirmación del usuario, así se harían respetar ellos y harían respetar a sus usuarios.
lesan
Aquí se puede encontrar mas sobre este plugin y como desactivarlo:
http://support.microsoft.com/kb/963707
aama-88
A mi no me sale... :(
lesan
9# Tan sencillo como Format c: E instalar algún SO que no sea maligno. Gracias a dios que hay gran variedad y en especial Ubuntu que es el que suelo utilizar.
La escusa de Microsoft mala ya no vale. Si no te gusta, te cambias. Anda que no hay posibilidades.
CBj
Buena medida por parte de Mozilla y lo bueno es que no se aplica solo a microsoft. Ante todo la seguridad del usuario.
david
Pues si lo mismo decimos de adobe reader estoy de acuerdo, pero no es así. Entonces determino que la valoración es injusta y el trato los encargados de Mozilla FF es totalmente injusto (Bloqueen así mismo el Java y el Reader).
WPF no es riesgo para el navegador, mas bien un buen complemento para las pocas aplicaciones que hacen uso de esta tecnología.
En muchos casos de nada sirve que se le notifique al usuario de autrizar este o aque pluguin la respuesta va a ser siempre la incorrecta:
-¿desea actualizar a la ultima versión del messenger? No -¿Desea la ultima de FF? No -¿Desea la ultima de flash? No -¿Desea utilizar la barra XXX (de fabricante desconocido + spyware + virus)? Si
Para evitar ese tipo de problemas algunos fabricantes se han pasado esa pregunta; no se si bueno o malo pero practico si es.
david
Es como si microsoft bloqueara los miles de programas que son vulnerables entre esos adobe reader, flash, el mismísimo ff.
madlotus
y la pregunta es...
cuantas cosas hemos pasado por alto por el simple hecho de confiar en el nombre de un empresa famosa?
yo creo que muchas... y así nos va!
me gustaria saber la cantidad de código que hay en los sistemas operativos de micro$hit para recopilar informacion sobre sus usuarios de forma no autorizada por el usuario... camuflado en actualizaciones del sistema claro... XD
+1 a mozilla!
+1 a la transparencia!
Bryan Molina
Ami me salio lo mismo ahora en firefox incluso le hice un par de capturas...
Una: http://i556.photobucket.com/albums/ss4/bryanelmata...
Dos: http://i556.photobucket.com/albums/ss4/bryanelmata...
krollian
Luego dicen que me meto con Microsoft.
Por cieto. ¿Cómo se anula la opción que se pulsa al final de una entrada como esta? Pensé que si pulsba en Lo odio podría interpretarse que se odiaba la actitud de Microsoft, no a Mozilla...
MAMsaki
"Y de paso, a ver si así Microsoft aprende a dejar de trastear con los navegadores de la gente sin pedirles permiso."
Aaaaaw, aun crees en Santa Claus ^w^ que tierno (espero que no me pasara con el sarcasmo o.O), en realidad no me sorprende este movimiento de microsoft y menos en que dejaran de hacerlo -.-
nilart
"Aquí es imposible hablar objetivamente de algo sin que te llamen fanático, taliban o detractor. Yo uso windows, también me gusta linux, y ojalá todo el mundo usara Mac, ahora encasíllame."
No me confundas, no me refería a tí, sino a la actitud en general de fobia hacia "el gigante malvado" o simplemente M$...
Lo de instalar plugins y componentes sin avisar no lo ha inventado microsoft, tiene ya un tiempo. Ahora bien, lo de bloquear aplicaciones por la fuerza lo solía hacer Apple, y ahora parece que Mozilla se ha unido a la fiesta :P
Por cierto, yo tambien uso Windows y Mac, y solía usar linux en la universidad, pero ahora con los dos primeros tengo suficiente. :P
avantime
A mi me salió esa pestaña hace un rato cuando inicié firefox y le dí a reiniciar sin mirar lo que era peligroso. Qué desgraciado estos de microsoft, ya no te puedes fiar de nada
Wfox
Habían problemas de seguridad en esos plugins. Mozilla decidió agregar a la lista de plugins bloqueados los de MS y contacto a MS para avisarles, MS respondió que era una excelente idea y que estaba de acuerdo con esa política.
Severa paja mental se hicieron los anti-MS.
Por cierto, no solo los plugins de MS fueron bloqueados. Además, eso de instalar plugins "sin avisar" entonces también sucede con Java o Acrobat Reader, siguiendo esa lógica...
alv4
Gracias a dios los bloquea automáticamente, ya no sabía ni que hacer para quitarlos... :D
rafa
Mal está lo de MS, pero esa misma seguridad que ha implantado Firefox la tiene implantada el iPhone y a Apple se le echaron al cuello por ser ella la que decidiese que app eran buenas o malas.
p.d. Apple todavía no ha desactivado ninguna app.
kromete
"¿A que todos teneís el plugin de flash instalado para poder ver youtube?" Nadie cuestiona la utilidad de Presentation Foundation, se cuestiona la instalación sin aprobación del usuario. Microsoft sabe que si se lo consultara al usuario, muchos diríamos que no a la instalación.
kromete
¿Pero de qué hablas tú? Las cosas se hacen bien o se hacen mal, y punto, no están mejor o peor por hacerlas Apple, Adobe o Sun, si ellos también instalan algo sin el consentimiento del usuario, está igual de MAL.
www.kuyle.info
Y como no, para no reaccionar.
infamous.mobb
Yo seguriría dejándolo bloqueado, aunque no sea vulnerable. Microsoft debe (o debería, mejor dicho) pedir permiso al usuario antes de instalar cualquier nuevo software en el equipo y no creerse dueño del mismo.