Cuando Google presentó Frame, un plugin que permitía utilizar Chrome dentro de Internet Explorer, desde Microsoft se dijo que esto suponía un riesgo de seguridad. Pero en Febrero, mucho antes de que Google anunciara públicamente esta herramienta, Microsoft ya había creado plugins y extensiones para otros navegadores… y los había instalando sin ni siquiera preguntar al usuario.
La práctica que ha empleado Microsoft es demasiado parecida a la que usa un spyware. Instalas una actualización de seguridad para Windows, calificada como crítica (.NET Framework 3.5 Service Pack 1), y sin consultarte, se te instalaba el plugin Windows Presentation Foundation y la extensión NET Framework Assistant, tanto en Internet Explorer como en Firefox. En concreto, en Firefox ni siquiera era posible desactivar o desinstalarlos directamente, aunque había trucos.
Ahora la tortilla da la vuelta. Tras detectarse vulnerabilidades graves en ambos añadidos, Mozilla ha sido tajante: al actualizar el navegador, un aviso anuncia que se procede a desactivarlos, al suponer un riesgo para la integridad del navegador. No recuerdo que hasta el momento Mozilla haya tomado una medida así con otras extensiones, pero espero sinceramente que lo haga de forma generalizada, cada vez que sea necesario.
Y de paso, a ver si así Microsoft aprende a dejar de trastear con los navegadores de la gente sin pedirles permiso. Por cierto, la imagen la he tomado del blog de Sergio Hernando, porque cuando me saltó a mi estaba tan dormido que se me pasó capturarla.
Actualizado: Mozilla ha desbloqueado de nuevo estas extensiones.
Más información | Sergio Hernando
Todo sobre Firefox 3
Mozilla empieza a probar elementos animados para la interfaz de Firefox 4
Mozilla lanza las APIs para Weave
Alerta: localizadas dos extensiones de Firefox con código malicioso
Firefox quiere entrar en Android y salir de Mac OS X Tiger
El futuro de los navegadores: entrevistamos a Jan Standal de Opera Software (parte II)
y la pregunta es...
cuantas cosas hemos pasado por alto por el simple hecho de confiar en el nombre de un empresa famosa?
yo creo que muchas... y así nos va!
me gustaria saber la cantidad de código que hay en los sistemas operativos de micro$hit para recopilar informacion sobre sus usuarios de forma no autorizada por el usuario... camuflado en actualizaciones del sistema claro... XD
+1 a mozilla!
+1 a la transparencia!
Me parece muy bien la actitud de Mozilla, es darles su propia medicina. Quedarían como unos señores el aceptar el plugin cuando estos requieran la confirmación del usuario, así se harían respetar ellos y harían respetar a sus usuarios.
Aquí se puede encontrar mas sobre este plugin y como desactivarlo:
http://support.microsoft.com/kb/963707
A mi me salió esa pestaña hace un rato cuando inicié firefox y le dí a reiniciar sin mirar lo que era peligroso. Qué desgraciado estos de microsoft, ya no te puedes fiar de nada
A mi no me sale... :(
Ami me salio lo mismo ahora en firefox incluso le hice un par de capturas...
Una: http://i556.photobucket.com/albums/ss4/bryanelmata...
Dos: http://i556.photobucket.com/albums/ss4/bryanelmata...
Luego dicen que me meto con Microsoft.
Por cieto. ¿Cómo se anula la opción que se pulsa al final de una entrada como esta? Pensé que si pulsba en Lo odio podría interpretarse que se odiaba la actitud de Microsoft, no a Mozilla...
#En realidad has votado que odias Firefox 3...
Pásate por la página de producto de Firefox 3, y cambia tu opinión.
Cuando se acepta el EULA de Windows, no solo aceptamos que Microsoft no se hace responsable de absolutamente nada, sino que aceptamos que desde Redmon pueden instalarnos lo que les plazca.
No sé cómo Consumo permita esto, cuando en cualquier producto que se venda, se exige 2 años de garantía y unas condiciones no abusivas para el consumidor. ¿Os imagináis que alquiláis una película en el video club y se pasee el dueño de este, por vuestra casa cambiándoros cosas sin más? Hace falta "estómago" para consentir ciertas cosas.
9# Tan sencillo como Format c: E instalar algún SO que no sea maligno. Gracias a dios que hay gran variedad y en especial Ubuntu que es el que suelo utilizar.
La escusa de Microsoft mala ya no vale. Si no te gusta, te cambias. Anda que no hay posibilidades.
"Y de paso, a ver si así Microsoft aprende a dejar de trastear con los navegadores de la gente sin pedirles permiso."
Aaaaaw, aun crees en Santa Claus ^w^ que tierno (espero que no me pasara con el sarcasmo o.O), en realidad no me sorprende este movimiento de microsoft y menos en que dejaran de hacerlo -.-
Ole! con un buen par! poniendo en su sitio al gigante!
Habían problemas de seguridad en esos plugins. Mozilla decidió agregar a la lista de plugins bloqueados los de MS y contacto a MS para avisarles, MS respondió que era una excelente idea y que estaba de acuerdo con esa política.
Severa paja mental se hicieron los anti-MS.
Por cierto, no solo los plugins de MS fueron bloqueados. Además, eso de instalar plugins "sin avisar" entonces también sucede con Java o Acrobat Reader, siguiendo esa lógica...
Buena medida por parte de Mozilla y lo bueno es que no se aplica solo a microsoft. Ante todo la seguridad del usuario.
Gracias a dios los bloquea automáticamente, ya no sabía ni que hacer para quitarlos... :D
Mal está lo de MS, pero esa misma seguridad que ha implantado Firefox la tiene implantada el iPhone y a Apple se le echaron al cuello por ser ella la que decidiese que app eran buenas o malas.
p.d. Apple todavía no ha desactivado ninguna app.
Ahhh, espera Microsoft bloqueo el ¿Chrome frame? NO. Has realizado el mínimo esfuerzo de leerte la descripción del bloqueo en Mozilla:? https://bugzilla.mozilla.org/show_bug.cgi?id=52277...
No padre.
Esto es una pasada. Se justifican hablando de un error de seguridad que no es sobre el plugin y que fué corregido DOS DIAS ANTES del bloqueo.
Es un abuso que Firefoz me diga qué pplugin puedo utilizar y cual no, y es una práctica que si la hubiera echo Microsoft todos estos talibanes babosos estarían contentos con poder seguir mordiendo.
A mi un plugin que me dá acceso a más cosas no me molesta, a mi me molesta una MENTIRA que ha llevado a un bloqueo de contenidos. El arrogarse el derecho de decidir que es bueno y que es malo para mí.
Muy, muy, muy mal para Mozilla.
Y, por favor, un poco de seriedad con el titular y la noticia que no es PARA NADA así. A ver sinos informamos antes de informar.
Por cierto, a los ignorantes talibanes de este hilo. El foundation Presentation es un plug-in muy similar al Flash. Lo que permite es ver contenidos en la red realizados en esta tecnología.
¿A que todos teneís el plugin de flash instalado para poder ver youtube?
Ahhh, pero como viene de Microsoft es malo. Ignorantes...
"¿A que todos teneís el plugin de flash instalado para poder ver youtube?" Nadie cuestiona la utilidad de Presentation Foundation, se cuestiona la instalación sin aprobación del usuario. Microsoft sabe que si se lo consultara al usuario, muchos diríamos que no a la instalación.
¿Pero de qué hablas? Los plugins se instalan cuando instalas el .NET framework 3.5 de la misma forma que se instalan plugins cuando instalas QuickTime, Acrobat Reader, JRE, etc.
En el peor de los casos solo se podría decir que es algo malo que MS incluya el .NET framework 3.5 en la lista de actualizaciones; pero hay que ver si realmente es algo criticable. Aún así, la solución es no activar la descarga e instalación automática, configuración que probablemente muchos ya tienen para evitar el WGA...
¿Pero de qué hablas tú? Las cosas se hacen bien o se hacen mal, y punto, no están mejor o peor por hacerlas Apple, Adobe o Sun, si ellos también instalan algo sin el consentimiento del usuario, está igual de MAL.
Y como no, para no reaccionar.
Pues si lo mismo decimos de adobe reader estoy de acuerdo, pero no es así. Entonces determino que la valoración es injusta y el trato los encargados de Mozilla FF es totalmente injusto (Bloqueen así mismo el Java y el Reader).
WPF no es riesgo para el navegador, mas bien un buen complemento para las pocas aplicaciones que hacen uso de esta tecnología.
En muchos casos de nada sirve que se le notifique al usuario de autrizar este o aque pluguin la respuesta va a ser siempre la incorrecta:
-¿desea actualizar a la ultima versión del messenger? No -¿Desea la ultima de FF? No -¿Desea la ultima de flash? No -¿Desea utilizar la barra XXX (de fabricante desconocido + spyware + virus)? Si
Para evitar ese tipo de problemas algunos fabricantes se han pasado esa pregunta; no se si bueno o malo pero practico si es.
Los de Mozilla han vuelto a activar las extensiones. Parece que lo que es vulnerable no es la extensión, si no el .NET
http://shaver.off.net/diary/2009/10/18/update-net-...
Ahí esta explicado. Parece que han metido la gamba a mas no poder. Ahora una actualización de la noticia no iba mal.
Yo seguriría dejándolo bloqueado, aunque no sea vulnerable. Microsoft debe (o debería, mejor dicho) pedir permiso al usuario antes de instalar cualquier nuevo software en el equipo y no creerse dueño del mismo.
"¿Pero de qué hablas tú? Las cosas se hacen bien o se hacen mal, y punto, no están mejor o peor por hacerlas Apple, Adobe o Sun, si ellos también instalan algo sin el consentimiento del usuario, está igual de MAL."
Pero que es con consentimiento muchacho, ¿AÚN NO LO HAS ENTENDIDO? El .NET framework incluye los plugins, es decisión tuya si instalas el framework o no. ¿O vas a decir que de ahora los instaladores tienen que ofrecer la opción de instalar ciertas partes del software en sí?
"Los de Mozilla han vuelto a activar las extensiones. Parece que lo que es vulnerable no es la extensión, si no el .NET"
Hay que dejar en claro que ya había una actualizació del framework desde hace días que solucionaba el problema.
"Yo seguriría dejándolo bloqueado, aunque no sea vulnerable. Microsoft debe (o debería, mejor dicho) pedir permiso al usuario antes de instalar cualquier nuevo software en el equipo y no creerse dueño del mismo"
Desactiva actualizaciones automáticas y listo, tú mismo instalas las actualizaciones que se te dé la gana.
Es como si microsoft bloqueara los miles de programas que son vulnerables entre esos adobe reader, flash, el mismísimo ff.
"El .NET framework incluye los plugins, es decisión tuya si instalas el framework o no. "
Yo instalo el Framework para poder ejecutar aplicaciones hechas en .NET, y para eso no necesito mierdas en mi Firefox. Si no fuera por las aplicaciones de .NET nadie lo instalaría.
"¿O vas a decir que de ahora los instaladores tienen que ofrecer la opción de instalar ciertas partes del software en sí?"
Poco software has instalado tú
"En muchos casos de nada sirve que se le notifique al usuario de autrizar este o aque pluguin la respuesta va a ser siempre la incorrecta"
Eso es cierto, pero también es cierto que detrás de esto hay multitud de intereses comerciales, que poco tienen que ver con la seguridad o la inexperiencia de los usuarios. A todas las casas de software les interesa tener su plugin instalado en todos los navegadores, y utilizarán cualquier medio para conseguirlo. Microsoft ha conseguido que todo el mundo se instale el .NET Framework para utilizar aplicaciones de .NET, y lo aprovechan para meternos mierda que de otra forma no instalaríamos.
jajaja, cada vez que sale una noticia contra Microsoft salen los detractores hasta de debajo de las piedras. :P
No os confundais, esta medida de Mozilla no ha sido para la seguridad del usuario, ha sido una venganza a Microsoft, y punto pelota.
¿Que el .Net Assistant es vulnerable? Igual que lo son muchos otros plugins (incluido el flash) y no por ello los desactivan a la fuerza. En mi opinion deberian advertir pero dejar elegir al usuario.
----------------------- "¿O vas a decir que de ahora los instaladores tienen que ofrecer la opción de instalar ciertas partes del software en sí?"
Poco software has instalado tú ----------------------- Hay mucho software que te instala componentes, librerías y otras aplicaciones para poder funcionar y no te piden ningun permiso, ¿por qué deberia hacer entonces Microsoft? ¿Porque os caen mal?
A ver si somos un poquito objetivos y dejamos de criticar por criticar por favor...
Como cualquier aplicación de linux... le das al apt-get install xxxxxx y te sale con las 200 dependencias...
En general todo esto estaría muy bien si lo hiciesen pensando en el usuario final... pero me temo que no es así!!! .-(
El plugin no es una dependencia, no tiene nada que ver.
"Hay mucho software que te instala componentes, librerías y otras aplicaciones para poder funcionar y no te piden ningun permiso, ¿por qué deberia hacer entonces Microsoft? ¿Porque os caen mal?"
Aquí es imposible hablar objetivamente de algo sin que te llamen fanático, taliban o detractor. Yo uso windows, también me gusta linux, y ojalá todo el mundo usara Mac, ahora encasíllame.
"Aquí es imposible hablar objetivamente de algo sin que te llamen fanático, taliban o detractor. Yo uso windows, también me gusta linux, y ojalá todo el mundo usara Mac, ahora encasíllame."
No me confundas, no me refería a tí, sino a la actitud en general de fobia hacia "el gigante malvado" o simplemente M$...
Lo de instalar plugins y componentes sin avisar no lo ha inventado microsoft, tiene ya un tiempo. Ahora bien, lo de bloquear aplicaciones por la fuerza lo solía hacer Apple, y ahora parece que Mozilla se ha unido a la fiesta :P
Por cierto, yo tambien uso Windows y Mac, y solía usar linux en la universidad, pero ahora con los dos primeros tengo suficiente. :P
@nILaRT
Por mucho tiempo que lleve lo de instalar plugins sin avisar, eso no le da validez ni moral. Es algo que no debería ocurrir.
No creo que cueste mucho trabajo incluir un checkbox en la instalación de .NET que permita instalar o no el plugin en cuestión.
Aunque haya mucho software que necesite librerías y dependencias, esto es totalmente diferente. Ese plugin, que se sepa, NO es necesario para funcionar, por lo que no deberían instalarlo porque sí, sino dar la elección de ello.
@rafa
Mezclar las dependencias de un paquete de linux con esto, es mezclar churras con merinas.
A mí también me sucedió eso, como hace tres días. Y me parece bien, ya que no me parece correcto que Microsoft instale sus pug-ins sin consentimiento de los usuraios. Se agradece a Mozilla por esto.