News
19.10.2009, 10:15 Uhr
Mozilla blockiert Microsoft-Plug-In
Die Entwickler des Webbrowsers Firefox haben zwei Plug-Ins von Microsoft abgeschaltet. Das Sicherheitsrisiko für die Anwender war Mozilla einfach zu hoch.
Die von Microsoft ohne Ankündigung veröffentlichten Einschübe für Firefox stellten ein Sicherheits-Risiko dar, meint Mozilla. Die Redmonder hatten die Add-Ons im Februar als Teil eines Updates für ihr Software-Rahmenwerk .Net lanciert. Dies führte in der Folge zu Protesten unter Firefox-Usern. Denn die Plug-Ins schleichen sich nicht nur ohne Zustimmung der Endanwender in den Browser. Sie sind auch schwierig zu entfernen.
Richtig bekannt wurde die Redmonder Verstrickung in Firefox am letzten Dienstag, als Microsoft die Firefox-Anwender davor warnte, dass sie verwundbar seien, wenn sie nicht den neusten Flicken für Microsofts Browser Internet Explorer eingespielt haben. Es bestehe die Möglichkeit, dass beim Surfen auf präparierte Webseiten Hacker die Kontrolle übernehmen könnten. Auslöser für einen Angriff ist dabei eine bösartige XBAP (XAML Browser Application).
Laut Microsoft ist die Lücke zwar ziemlich übel. Wer aber das Update «MS09-054 IE» installiere, sei geschützt vor dem Angriff, egal wie gross dieser sei, verbreitet Microsoft.
Diese Sicherheit ist Mozilla anscheinend zu gering. Um auch all jene Anwender zu schützen, die nicht den Microsoft-Patch installiert haben, haben die Firefox-Programmierer zwei Plugins der Redmonder kurzerhand abgeschaltet. Diese sind namentlich der Microsoft .Net Framework Assistant und ein verwandtes Add-On namens Windows Presentation Foundation.
Mozillas Plug-In-Check
«Weil viele Anwender Mühe hatten, die Plug-Ins zu löschen, und in Anbetracht der Tatsache, dass ein hohes Sicherheitsrisiko besteht, haben wir Microsoft angezeigt, dass wir die betroffenen Add-Ons über den internen Mechanismus blockieren werden», schreibt Mike Shaver, Chefingenieur bei Mozilla in einem Blog. Microsoft habe dem Plan zugestimmt und Mozilla habe die überarbeitete Liste von zu blockierenden Plug-Ins sofort live geschaltet, führt er weiter aus.
Löchrige Add-Ons in Browsern sind zunehmend ein Problem, weil Hacker die Fehler in Zusatzprogrammen wie Adobes Flash Player und Apples QuickTime missbrauchen, um Browser-basierte Angriffe zu starten. Mozilla hat deshalb dieser Tage die Seite «Plug-In Check» ins Leben gerufen. Hier können Firefox-Anwender abklären, ob sie fehlerhafte Plugin-Versionen installiert haben.
Richtig bekannt wurde die Redmonder Verstrickung in Firefox am letzten Dienstag, als Microsoft die Firefox-Anwender davor warnte, dass sie verwundbar seien, wenn sie nicht den neusten Flicken für Microsofts Browser Internet Explorer eingespielt haben. Es bestehe die Möglichkeit, dass beim Surfen auf präparierte Webseiten Hacker die Kontrolle übernehmen könnten. Auslöser für einen Angriff ist dabei eine bösartige XBAP (XAML Browser Application).
Laut Microsoft ist die Lücke zwar ziemlich übel. Wer aber das Update «MS09-054 IE» installiere, sei geschützt vor dem Angriff, egal wie gross dieser sei, verbreitet Microsoft.
Diese Sicherheit ist Mozilla anscheinend zu gering. Um auch all jene Anwender zu schützen, die nicht den Microsoft-Patch installiert haben, haben die Firefox-Programmierer zwei Plugins der Redmonder kurzerhand abgeschaltet. Diese sind namentlich der Microsoft .Net Framework Assistant und ein verwandtes Add-On namens Windows Presentation Foundation.
Mozillas Plug-In-Check
«Weil viele Anwender Mühe hatten, die Plug-Ins zu löschen, und in Anbetracht der Tatsache, dass ein hohes Sicherheitsrisiko besteht, haben wir Microsoft angezeigt, dass wir die betroffenen Add-Ons über den internen Mechanismus blockieren werden», schreibt Mike Shaver, Chefingenieur bei Mozilla in einem Blog. Microsoft habe dem Plan zugestimmt und Mozilla habe die überarbeitete Liste von zu blockierenden Plug-Ins sofort live geschaltet, führt er weiter aus.
Löchrige Add-Ons in Browsern sind zunehmend ein Problem, weil Hacker die Fehler in Zusatzprogrammen wie Adobes Flash Player und Apples QuickTime missbrauchen, um Browser-basierte Angriffe zu starten. Mozilla hat deshalb dieser Tage die Seite «Plug-In Check» ins Leben gerufen. Hier können Firefox-Anwender abklären, ob sie fehlerhafte Plugin-Versionen installiert haben.
19.10.2009
19.10.2009
19.10.2009
19.10.2009
19.10.2009
19.10.2009
19.10.2009
19.10.2009
20.10.2009
20.10.2009