Microsoft .NET update maakt Firefox onveilig

Gebruikers die op hun Windows PC het .NET framework hebben geïnstalleerd én met Firefox werken lopen sinds kort ernstig risico op besmetting. Brian Krebs, de Security columnist van The Washington Post, meldde op 29 mei dat Microsoft deze plug-in achter de rug van de gebruikers om in Firefox geïnstalleerd had. Deze plug-in maakt het mogelijk om zonder specifieke toestemming van de gebruiker programma’s, en dus ook malware, te installeren. Annoyances.org schreef hierover al een artikel in februari, maar de storm van protest brak pas echt los nadat Brian Krebs erover schreef. Microsoft heeft in februari 2009 een update voor het .NET Framework 3.5 Service Pack 1 uit gerold. Zonder toestemming van de gebruikers te vragen heeft Microsoft daarbij ook een plug-in voor Firefox geïnstalleerd. Deze plug-in maakt het onder andere mogelijk dat programma’s op je PC geïnstalleerd worden zonder dat je daar voor gewaarschuwd wordt.

Firefox hacked

Om te controleren of dit ook bij jou gebeurt is ga je in Firefox naar [Tools] – [Add-ons] in Firefox. Als je hier de “Microsoft .NET framework assistant” ziet ben je, net zoals ik, het haasje. Je kunt deze plug-in alleen deactiveren maar dan moet je dat wel voor elke individuele gebruiker op het systeem appart doen.De plug-in van je systeem verwijderen is veiliger maar om het geheel nog iets erger te maken heeft Microsoft het onmogelijk gemaakt om op de [Uninstall] knop te klikken. Als je deze ongevraagde plugin wilt verwijderen zul je eerst naar de Mircosoft KnowledgeBase moeten gaan om een verwijder update te installeren. Ga daarvoor naar KB963707. Nadat je deze update hebt doorgevoerd moet je wel je systeem opnieuw starten (reboot).

Wat vind je van deze hack?
0Te gek0Leuk0Serieus?0Meh...0Stom

About Author

[plista widgetname=plista_widget_belowArticle]

9 Comments

  • Chris
    Posted 30/07/2009 3:59 pm 0Likes

    Gelukkig is deze windhoos plugin niet compatibel met firefox 3.5. Tijdens de installatie van firefox 3.5 wordt de plugin uitgeschakeld.

  • Peter
    Posted 01/07/2009 10:26 pm 0Likes

    Versie 1.1 was blijkbaar geinstalleerd bij mij ipv 1.0, en die kan je gewoon uninstallen. Fluitje van een cent, welgeteld 4 tellen werk…

  • Remo
    Posted 20/06/2009 10:53 pm 0Likes

    Kan Kroes straks weer een paar euri op de bankrekening van de NL staat bijschrijven… Da’s wel weer okay

    Neelie is toch EUROPEES commisaris dacht ik. Als Europees commisaris op de bankrekening van de NL staat bijschrijven hmm…daar staat dan weer een andere Europese organisatie voor klaar OLAF
    http://ec.europa.eu/anti_fraud/index_nl.html
    🙂

  • Martijn
    Posted 13/06/2009 9:12 pm 0Likes

    Kan Kroes straks weer een paar euri op de bankrekening van de NL staat bijschrijven… Da’s wel weer okay 😉

  • Ebi
    Posted 13/06/2009 12:46 pm 0Likes

    Achterbakse actie. Misbruik van vertrouwen. Bij mij gelukkig niet. Heb geen dot net. Maar dat zegt niets … hij kan er zomaar ineens staan …
    Leuke stof voor juristen?

  • Lodewijk
    Posted 13/06/2009 9:36 am 0Likes

    Er zijn wel meer programma’s die ongevraagd plugins in Firefox installeren.
    Skype doet dat ook. Misschien ook een plugin met ongewenste neveneffecten?

  • Kevin-K
    Posted 12/06/2009 6:49 pm 0Likes

    Waar zijn ze toch mee bezig… *zucht*

  • Spekko
    Posted 12/06/2009 4:45 pm 0Likes

    Ik had dit inderdaad ook.

    tekenend…

Geef een reactie

%d bloggers liken dit: