king

微软升级.NET,暗中破坏FireFox

king 安全防护 2023-01-20 407浏览 0

破坏这个词或许太重了,但这是见到微软***.NET升级的新闻后脑子里想到的***个词。

微软二月发布的Microsoft .NET Framework 3.5 Service Pack 1强制Windows用户安装了名为Microsoft .NET Framework Assistant 1.0的FireFox浏览器插件,而且此举并未征询用户的许可。

雪上加霜的是,此插件不仅给FireFox注入了安全漏洞(这也体现在Internet Explorer上),还禁用了卸载按钮,这意味着卸载这个插件的唯一方式就是去修改Windows注册表了–不推荐非娴熟用户使用这一做法,因为修改注册表这玩意儿可能会给你带来一系列的麻烦,还有可能会同时把Windows搞死机。

来自annoyances.org的报道很有先见之明的说:

此次升级给FireFox添加了目前为止Internet Explorer各个版本中最危险的安全漏洞之一:允许网站轻松而又不惹人察觉的在你的电脑上安装软件。由于这个设计缺陷有可能是你放弃IE而去支持如FireFox这样更安全的浏览器的最初原因之一,所以你有可能会毫不犹豫的想要卸载这个插件。

官方对此插件目的的解释是要给FireFox添加一键支持和报告所浏览网站安装的.NET Framework版本的功能,但是它也允许了网站在用户不知情的情况下在用户电脑上安装软件。这是一个非常严重的安全漏洞,它使得FireFox变得和微软自己的浏览器Internet Explorer一样,对恶意软件门户大开。

讲好听一点,这种暗中安装插件的行为可以叫做两个互相竞争的浏览器之间严重的利益冲突。讲难听一点,这是彻头彻尾的破坏,不仅是对于用户而言,也是对FireFox而言。FireFox因为其稳定性和安全性赢得了良好的声誉,而微软正是为此而懊恼。

在强迫忠实的FireFox用户安装这个插件的过程中,微软绕过了火狐官方页面Mozilla Add-ons这一安装火狐插件的更加诚实的方式,也背叛了其用户的信任。

微软的IE目前占有66%的市场份额,这仅仅是因为微软在其Windows操作系统中捆绑了IE,而FireFox正在迅速抬头,据估计目前占有22%的市场份额并且在持续上升中。作为浏览器市场的竞争对手,微软绝对无权给FireFox注入隐形插件,更不用说阻止卸载了。

如果你受到了此次恶意更新的影响,可以遵循annoyances.org提供的卸载说明。

继续浏览有关 安全 的文章
发表评论