Microsoft .NET update maakt Firefox onveilig

Gebruikers die op hun Windows PC het .NET framework hebben geïnstalleerd én met Firefox werken lopen sinds kort ernstig risico op besmetting. Brian Krebs, de Security columnist van The Washington Post, meldde op 29 mei dat Microsoft deze plug-in achter de rug van de gebruikers om in Firefox geïnstalleerd had. Deze plug-in maakt het mogelijk om zonder specifieke toestemming van de gebruiker programma’s, en dus ook malware, te installeren. Annoyances.org schreef hierover al een artikel in februari, maar de storm van protest brak pas echt los nadat Brian Krebs erover schreef. Microsoft heeft in februari 2009 een update voor het .NET Framework 3.5 Service Pack 1 uit gerold. Zonder toestemming van de gebruikers te vragen heeft Microsoft daarbij ook een plug-in voor Firefox geïnstalleerd. Deze plug-in maakt het onder andere mogelijk dat programma’s op je PC geïnstalleerd worden zonder dat je daar voor gewaarschuwd wordt.

Om te controleren of dit ook bij jou gebeurt is ga je in Firefox naar [Tools] – [Add-ons] in Firefox. Als je hier de “Microsoft .NET framework assistant” ziet ben je, net zoals ik, het haasje. Je kunt deze plug-in alleen deactiveren maar dan moet je dat wel voor elke individuele gebruiker op het systeem appart doen.De plug-in van je systeem verwijderen is veiliger maar om het geheel nog iets erger te maken heeft Microsoft het onmogelijk gemaakt om op de [Uninstall] knop te klikken. Als je deze ongevraagde plugin wilt verwijderen zul je eerst naar de Mircosoft KnowledgeBase moeten gaan om een verwijder update te installeren. Ga daarvoor naar KB963707. Nadat je deze update hebt doorgevoerd moet je wel je systeem opnieuw starten (reboot).