18:23
14/6/2010

Wraz z ostatnimi aktualizacjami systemu, Microsoft (po raz kolejny) przemycił instalację swojego rozszerzenia do Firefoksa. Dodatek został zainstalowany bez pytania użytkowników o zgodę. W sieci zawrzało, a Microsoft przeprasza, tłumacząc, że to był błąd.

Search Enhancement Pack

Dodatek Search Enhancement Pack instalował pasek narzędziowy Bing Bar na systemach Windows, na których znajdowała się już starsza wersja pasków “Windows Live Toolbar” lub “MSN Toolbar“.

Tajemniczy update nie podpowiada użytkownikowi co zrobi z jego Firefoksem :-)

Jeśli Windows Update wykrył, że w/w paski są zainstalowane choćby w samej tylko przeglądarce Internet Explorer (której użytkownik tak naprawdę mógł nigdy w życiu nie odpalić), to instalował dodatek zarówno dla IE jak i dla Firefoksa.

Microsoft aktualizuje aktualizację

Microsoft przeprasza i oświadcza, że wprowadził już patch do patcha ;-) Od teraz zainstalowanie aktualizacji do Windows nie będzie instalowało rozszerzenia dla Firefoksa. A co z tymi, którzy już pobrali i zainstalowali aktualizację? Będzie im ciężko usunąć niechciany dodatek, bo nie pokazuje się on w szczegółach poprawek w Windows Update (Panel Sterowania -> Programy -> Zainstalowane aktualizacje). Z kolei przycisk “odinstaluj” w Firefoksie dla tego felernego rozszerzenia jest nieaktywny i wyszarzony…

Dodatek Microsoftu w Firefoksie, bez możliwości odinstalowania

Jak pozbyć się niechcianego dodatku?

Zamknijcie Firefoksa i przeszukajcie swój dysk twardy pod kątem katalogu o nazwie “SearchHelperExtension“, a następnie go usuńcie. I tyle.

To już było, Microsofcie

Mniej więcej rok temu, w serwis packu dla .NET, Microsoft zaszył i bez pytania uzytkowników o zgodę, zainstalował dodatek do Firefoksa o nazwie Microsoft .NET Framework Assistant. Dodatek, oprócz “cichej” instalacji, denerwował użytkowników brakiem możliwości odinstalowania… Brzmi znajomo, prawda? :-)

Przypominam, że “niechciane”, czy wręcz groźne dodatki można było zainstalować także wprost z oficjalnych serwerów Mozilli.

Firefox ssie, jak mógł na to pozwolić?!

Takie okrzyki zdegustowani sprawą użytkownicy przeglądarki Firefox rzucają w stronę Mozilli na forach internetowych. Problem w tym, że z racji tego iż Firefox jest projektem Open Source, każdy może poznać jego kod źródłowy i dowiedzieć się co należy zrobić (jakie pliki zmodyfikować), aby doinstalować rozszerzenie do przeglądarki. Jest to możliwe bez pytania użytkownika o zdanie.

Czy jest sens ochraniać pliki przeglądarki przed ich modyfikacją przez jakąś zewnętrzną aplikację np. za pomocą podpisu elektronicznego lub szyfrowania? Zauważcie, że jeśli jakaś aplikacja jest uruchomiona w waszym systemie operacyjnym na prawach administratora (np. Windows Update) to jest ona w stanie modyfikować dowolne pliki na dysku i najprawdopodobniej potrafi zrobić rzeczy o wiele gorsze niż “zatrojanowanie” Firefoksa ;)

P.S. Sytuacja przypomina mi trochę wpadkę Google, które przy starcie Google Buzz automatycznie włączyło udostępnianie kontaków wszystkim internautom logującym się do GMaila. Po kliku dniach, kiedy większość użytkowników co najmniej raz zalogowała się do swoich skrzynek i udostępniła światu swoje kontakty, Google przynało się do “błędu”, wyraziło skruchę i dało możliwość wyłączenia opcji udostępniania kontaktów …nowym użytkownikom. Jak to mówią, musztarda po obiedzie… :-)

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

20 komentarzy

Dodaj komentarz
  1. To chyba na wyższych wersjach windowsa niż xp?

  2. Chyba nie – mam 7 i nic takiego się nie stało. Jakieś podejrzane to wasze źródło, ale na Microsoft przecież zawsze można ponadawać…

  3. carkuva: tak, tak, oficjalne oświadczenia Microsoftu to z reguły bardzo podejrzane źródło… :>

  4. re Piotr Konieczny Widać niektórzy zaczynają traktować je równie poważnie co oświadczenia/obietnice naszych polityków

  5. A mi Win Vista się aktualizować nie chce. Assistanta mam, nie da się go usunąć, po co to? Rzeczywiście, podejrzane źródło :D

  6. Oba “cosie” są zdatne do usunięcia. Wystarczy wywalić 1-2 klucze w rejestrze i koniec. To się nazywa niezapowiedziana niespodzianka.

  7. Vandervir, carkuva -> “Dodatek Search Enhancement Pack instalował pasek narzędziowy Bing Bar na systemach, na których znajdowała się starsza wersja pasków “Windows Live Toolbar” lub “MSN Toolbar“.” W Polsce raczej to pewnie mało popularna konfiguracja ;)

  8. Zaznaczony przez was jako źródło arstechnica.com, jeżeli dobrze się orientuje, nie jest oficjalnym serwisem Microsoft. Na stronach też Microsoft nie znalazłem nic na ten temat (poza jednym wątkiem na ich forum, gdzie nikt z Microsoftu oficjalnie tego nie potwierdził), więc ciężko powiedzieć, że to ich oficjalne oświadczenie, skoro nigdzie – u Microsoftu – nie ma o nim wzmianki. A już od 11.06, na kiedy datowany jest artykuł na arstechnica.com, mieli trochę czasu na napisanie czegoś od siebie.
    Z tego co się doczytałem, problem dotyczy tych systemów, gdzie już jest ten toolbar, o czym nie wspomnieliście. U mnie go nie ma, i to najprawdopodobniej “od nowości”, bo go nie odinstalowywałem. Stąd ciężko mi dalej dyskutować na ten temat, bo sprawdzić więcej nie mogę.

  9. carkuva: Wspomnieliśmy (a raczej vi.curry wspomniał) — przeczytaj tekst jeszcze raz i zwróć uwagę na zdanie: “Dodatek Search Enhancement Pack instalował pasek narzędziowy Bing Bar na systemach, na których znajdowała się starsza wersja pasków “Windows Live Toolbar” lub “MSN Toolbar.”

    Co do wypowiedzi Microsoftu, znajdziesz ją w artykule ArsTechniki — i naprawdę nie ma powodu, żeby im nie wierzyć :-) Z drugiej strony, nie dziwię się, ze MS nie wrzucił tego do siebie na stronę.

  10. @PK: Ok – umknął mi dokładny sens tego zdania.
    Nie tyle nie wierze, co lubię spojrzeć trochę sceptyczniej, na coś co ktoś pisze gdzieś tam na swoim komputerze, a ja mam możliwość żeby to sprawdzić, bo jak wiadomo wszędzie są ludzie;)
    Ja też się nie dziwię, że nie ma tego na głównej, ale fajnie by było, żeby gdzieś u siebie dla dociekliwych umieścili jakąś notkę, nt. rozwiązania tego problemu, bo jak widziałem podczas kopania w sieci trochę ludzi o tym pisze. Odnośnie już samego problemu, to wg. mnie nie jest jakieś wielkie pogwałcenie bezpieczeństwa, prywatności, itd. Mimo, że niefajnie jak ktoś coś zmienia bez mojej wiedzy. Choć, z drugiej strony, na takim cichym wprowadzaniu zmian, polega system aktualizacji i nie ma co kryć, większości ludzi to nie obchodzi póki mogą wykonywać swoją pracę na komputerze.

  11. Ja nic takiego nie miałam, trzeba umieć korzystać z komputera z głową a jak instaluje się wszystkie paski itp co się da to tak się właśnie dzieje i nie koniecznie jest to wina microsoftu

    Opanujcie się ludzie !!

  12. Miałem ten shit w Lisku. Chyba z godzinę googlałem, żeby sie dowiedzieć jak to wywalić. Dzięki!

  13. Każdy narzeka. Jak sie MS Windows nie podoba to po co używacie?

  14. @up: nie sądze, żeby ktokolwiek tu narzekał na Microsoft. Raczej wszyscy są w szoku, że firma naraziła swoją reputację na szwank przez coś tak, hm, lekkomyślnego. I to w dodatku po raz drugi!

  15. Reputację ? Jaką reputację, trzeba najpierw ją mieć żeby ją narazić ;]

  16. “Płacę – wymagam.”
    Więc można wymagać od MS tego żeby takich świństw nie robili. Ale do Mozilli się dopieprzyć ?! I tutaj pasuje bardzo stare i mądre przysłowie: “Nie podoba się – to wypie*dalaj!”

  17. Detal, którego nawet nie zauważyłem, bo IE nie używam, i wszelkie tego typu dziadostwo odznaczam, deklinuję i rezygnuję. Ale błąd pozostaje błędem, i utwierdza mnie w przekonaniu, że w M$ klient jeszcze długo będzie złem koniecznym i idiotą, któremu można przemycać dowolne fragmenty kodu, a nie partnerem.

  18. […] po cichu i bez pytania o zgodę instalują dodatki do Firefoksa, a inni z niewiadomych przyczyn wpychają użytkownikom na siłę oprogramowanie […]

  19. Jak mam się tego pozbyć na Macu?

  20. Piotr Konieczny: Nie wiem jak dla Was ale dla mnie jest to ogromna różnica …oficjalne oświadczenia Microsoftu to z reguły bardzo podejrzane źródło… sarkazm i oświadczeniem ArsTechniki i nie powinno się utożsamiać te źródła lub uważać za jednakowo wiarygodne!

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: