Microsoft installiert heimlich Firefox-Erweiterungen! (Software)

Martin Vogel ⌂ @, Dortmund / Bochum, Thu, 22.09.2016, 18:52 (vor 2760 Tagen)

[image]Meine Lieblingssoftwarefirma kotzt mich gerade mal wieder durch eine Zwangsbeglückungsmaßnahme der besonderen Art an. Durch Zufall entdeckte ich zwischen meinen Firefox-Add-Ons einen "Microsoft .NET Framework Assistant" der sich voller Chuzpe ohne Umschweife selbst als Spyware beschreibt: "Adds ClickOnce support and the ability to report installed .NET versions to the web server". Wie schön, dass mein Browser jetzt die "Fähigkeit" hat, Microsofts Servern Informationen über die Konfiguration meines Betriebssystems zu liefern. Wann wurde ich denn gefragt, ob ich das will?

Es gibt laut Jürgen Hader zwei Verdächtige für diese Tat: das Microsoft .NET 3.5 Framework und Visual Studio 2008 bzw. deren aktuelle Updates.

Weil der Deinstallationsbutton inaktiv gemacht wurde(!), muss man die eingeschleppte Softwarewucherung gemäß dieser Anleitung mit dem Registry-Skalpell herausoperieren:

Start-Ausführen-Regedit

Im linken Baum zu "HKEY_LOCAL_MACHINESOFTWAREMozillaFirefoxExtensions" navigieren und dort auf der rechten Seite den Wert "{20a82645-c095-46ed-80e3-08825760534b}" löschen.

Im linken Baum zu "HKEY_LOCAL_MACHINESOFTWAREMozillaPlugins@microsoft.com/WPF,version=3.5" navigieren und diesen Schlüssel (soweit vorhanden) löschen.

Danach muss noch (ein Dankeschön ans "adrift" Blog) der User-Agent-String des Browsers repariert werden, mit dem Firefox dem Server jeder(!) besuchten Webseite mitteilt, wer er ist und wie es um ihn steht. Dazu wird in Firefox' Adresszeile "about:config" und als Filter "microsoft" eingegeben und im unteren Fenster die Zeile mit "general.useragent.extra.microsoftdotnet" gelöscht.

Nach einem Neustart sollte Firefox wieder "clean" sein und es kann (noch ein Dankeschön) zum Abschluss der Säuberungsaktion der Ordner C:WINDOWSMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension entsorgt werden.

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python

Computerworld: Microsoft gibt zu, Sicherheitsloch in Firefox gerissen zu haben

Martin Vogel ⌂ @, Dortmund / Bochum, Fri, 16.10.2009, 23:39 (vor 5293 Tagen) @ Martin Vogel

Computerworld.com weist heute darauf hin, dass unter den 13 Sicherheitsflicken des letzten Microsoft-Patchdays auch einer war, der Firefox betrifft und den ungewollten Schaden durch das infame Dotnet-Plugin gering halten soll.

http://www.computerworld.com/s/article/9139459/Sneaky_Microsoft_plug_in_puts_...

Anstatt etwas zu flicken, was zu nichts nutze ist, sollte man es besser entsorgen.

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python

Mozilla setzt Microsofts Add-on auf die schwarze Liste

Martin Vogel ⌂ @, Dortmund / Bochum, Sat, 17.10.2009, 20:43 (vor 5292 Tagen) @ Martin Vogel

Heise berichtet, dass das Firefox-Add-on "Microsoft .NET Framework Assistant" von der Mozilla Foundation auf die Liste blockierter Zusatzmodule gesetzt wurde. Als Begründung wird die Möglichkeit genannt, durch das Add-On ferngesteuert Programme auf dem Rechner des Anwenders ausführen zu können (Reason: remote code execution vulnerability).

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python

Oops!… I did it again

Martin Vogel ⌂ @, Dortmund / Bochum, Sun, 13.06.2010, 16:47 (vor 5053 Tagen) @ Martin Vogel

Ganz aus Versehen hat Microsoft schon wieder heimlich und ohne Einwilligung der Betroffenen obskure Add-Ons in die Firefox-Browser von Windows-Anwenderinnen und -Anwendern eingeschleust.

Angeblich sollte die Erweiterung nur für diejenigen Windows-Fans installiert werden, die zwar Firefox einsetzen, aber dennoch die "Bing Toolbar" oder die "MSN Toolbar" verwenden.

Heise berichtet jedoch, dass auch andere Windows-Installationen, auf die diese Kriterien nicht zutreffen, Ziel der heimlichen Softwareinstallationen wurden.

Wie beim letzten Mal lässt sich das Add-On nicht über den Browser deinstallieren.

Auf ArsTechnica gibt es folgende Deinstallationsanleitung:

1. Alle Firefox-Fenster schließen
2. je nach Architektur den Ordner "C:Program FilesMicrosoftSearch Enhancement PackSearch HelperfirefoxextensionSearchHelperExtension" oder "C:Program Files (x86)MicrosoftSearch Enhancement PackSearch HelperfirefoxextensionSearchHelperExtension" löschen
3. Firefox wieder starten

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python

ClickOnce Support öffnet Tor für Fremdsoftware

Martin Vogel ⌂ @, Dortmund / Bochum, Thu, 22.09.2016, 18:52 (vor 2760 Tagen) @ Martin Vogel

Bin gerade darauf aufmerksam gemacht worden, um was es sich bei der Maßnahme mit dem harmlos klingenden Namen "ClickOnce Support" handelt. Damit wird laut Wikipedia der Browser unter Microsoft Windows so manipuliert, dass bestimmte systemferne Software ohne Administratorrechte mit einem einzigen Klick auf einen Link ausgeführt werden kann, ohne dass dies dem Benutzer bewusst werden muss.

https://de.wikipedia.org/wiki/ClickOnce

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python

RSS-Feed dieser Diskussion
powered by my little forum