05.06.2009 13:09
Microsoft провертела дырку в Firefox

Как сообщает источник, последнее обновление компонентов Microsoft Windows, уже установленное на десятки миллионов компьютеров во всём мире, по-тихому установило дополнительные надстройки для веб-браузера Mozilla Firefox.

Недавно Microsoft выпустила очередной пакет обновления для программной платформы Microsoft .NET Framework, который, как и другие обновления, был успешно скачан и установлен на большое количество компьютеров, причём при установке этот пакет обновлений автоматически установил дополнение к Firefox, которое очень сложно и опасно удалить.

Согласно данным ресурса Annoyances.org, "данное обновление добавляет в браузер Firefox одну из наиболее опасных уязвимостей, присутствующую во всех версиях Internet Explorer: возможность лёгкой и спокойной установки программы на компьютер с веб-сайта". То есть теперь Firefox при посещении веб-сайтов, содержащих соответствующий код, может тихонько установить на компьютер какое-либо вредоносное программное обеспечение без ведома пользователя. Ещё сильнее ухудшает ситуацию то, что Microsoft отключила кнопку удаления этой надстройки, и единственный способ от неё избавиться ─ изменить реестр Windows.

Очень интересно, почему вдруг Microsoft не предоставила эту надстройку через сайт Mozilla, как принято среди других компаний, а решила поступить по-другому. Теперь возникает вопрос, могут ли пользователи в дальнейшем безоговорочно доверять всем обновлениям безопасности, исходящим от Microsoft, если эти обновления мешают другому установленному программному обеспечению работать корректно.

05.06.2009 13:17
Уроды... Меня тоже взбесила эта новость про самотыкание МС своих плагинов... Но хозяин - барин. Они сами решают, как должна работать операционка и программы в ней.
05.06.2009 15:36
претензия про разные цены на OEM и коробку лично меня удивила.
все-таки коробка - это софт+поддержка (качество поддержки от MS - это отдельная тема, но факт что поддержка входит в комплект).
OEM предполагает, что поддержку должен обеспечивать сборщик.

а вот еще интересно: потом будут аналогичные иски к производителям машинок, что старые модели больше не выпускают?
05.06.2009 15:48
Претензия там в том, что XP стоит дешевле Vist-ы.
Производитель заставляет покупать Висту, если клиент хочет поставить XP.
05.06.2009 16:34
это-то понятно...
я про другое:
Цитата:
Также российских антимонопольщиков не устраивает и ценовая политика Microsoft. "Согласно представленной ООО «Майкрософт Рус» информации, на операционные системы одной версии установлены различные цены (имеются в виду ОС, распространяемые через производителей ПК (OEM)).
25.06.2009 13:31
Windows Update: ОС обновляется когда захочет!
25 июня 2009, 12:16

По сообщению, опубликованному на портале энтузиастов операционной системы компании Microsoft - Windows Secrets, операционные системы Windows XP и Windows Vista могут выполнять обновление даже в том случае, если обновления были запрещены пользователем.


Многие пользователи ОС Windows, в целях экономии Интернет-трафика, и чтобы избежать необходимости перегружать систему после установки обновлений, отключают сервис Windows Update, и только иногда собственноручно устанавливают критические обновления для системы, либо не делают даже этого. Но, как выяснилось, запрет на установку не даёт гарантии того, что апдейт не будет происходить. Вышедший 9 июня объёмный патч системы безопасности, исправляющий 31 критическую ошибку в защите браузера Internet Explorer, о котором редакция THG в своё время предупреждала читателей, по сообщению многих членов сообщества Windows Secrets, был загружен обладателям Windows XP и Windows Vista без их разрешения. Это обнаружилось только после того, как пользователи перегрузили систему: после этого патч безопасности начал свою установку. То есть к тому времени он был уже полностью загружен из Интернет.

В то время как повторить эксперимент и убедиться, что патч и правда загружается без разрешения пользователей, уже невозможно, есть данные, что Microsoft ранее уже проводила скрытую установку обновления. Это было в 2007 году, когда компанией была произведена процедура обновления самой системы обновления Windows Update для некоторых пользователей Windows XP, о которой они могли и не догадываться.

26.07.2009 22:39
Цитата:
baggio Windows Update: ОС обновляется когда захочет!
Сам свидетель. При остановленном сервисе Automatic updates и Background copy выскочил желтый значок обновлений и через некоторое время предложил перегрузиться, не знаю, у меня автоматом раньше настроены были, т.е. ставились и ребутились сами, и сейчас так же было.
26.07.2009 23:48
Цитата:
OlegON Сам свидетель. При остановленном сервисе Automatic updates и Background copy выскочил желтый значок обновлений и через некоторое время предложил перегрузиться, не знаю, у меня автоматом раньше настроены были, т.е. ставились и ребутились сами, и сейчас так же было.
Тип запуска у сервиса "автоматическое обновление" какой? "Автоматом", "вручную", "отключен"? Большинство, отключают обновления через соответствующую оснастку, но этого мало. Нужно ещё вручную ставить для сервиса тип запуска "отключён". А вообще, непонятка с обновлениями имеет место быть. В нете писали про это уже, но выявить какую-то зависимость не смогли. Я с такой лабудой сам ниразу не сталкивался.
27.07.2009 06:55
"Вручную"... Но не суть, он все равно даже не запускался... Т.е. в винде какой-то определенный троян, позволяющий управлять компом, есть...
27.07.2009 08:45
Цитата:
OlegON "Вручную"... Но не суть, он все равно даже не запускался... Т.е. в винде какой-то определенный троян, позволяющий управлять компом, есть...
такого не происходит, если тип запуска у службы "Фоновая интеллектуальная служба передачи (BITS)" стоит отключен...

автоапдейт ее всегда стартует...
Часовой пояс GMT +3, время: 02:19.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.