Microsoft installeert stiekem add-on in Firefox
Een aantal gebruikers is het opgevallen dat Microsoft met de .NET 3.5 SP1 installatie stiekem een add-on in Firefox ïnstalleert. Dit zorgt ervoor dat bijvoorbeeld op de downloadsite van Google Chrome, er slechts een licentieovereenkomst geaccepteerd dient te worden: zonder enige melding wordt de applicatie gedownload en geïnstalleerd. Standaard staat de instelling van de ".NET Frameworks Assistent" zo ingesteld dat er geen melding wordt getoond bij het openen van zogenaamde ClickOne applicaties.
De instellingen van de add-on zijn wel te wijzigen, maar is erg lastig om te verwijderen. "We hebben deze ondersteuning op machineniveau toegevoegd zodat de feature voor alle gebruikers op een computer te gebruiken is. Hierdoor is de add-on niet zomaar te verwijderen omdat standaard gebruikers geen software op machineniveau mogen verwijderen", zegt Brad Abrams van Microsoft in zijn blog.
Het zou hetzelfde zijn als je bv flash gaat installeren en de setup automatisch zichzelf voor alle browsers beschikbaar maakt.
Het is ook nooit goed.
Dat Microsoft eigenaar is van het OS, geeft hen niet automatisch het recht om de software van derden aan te passen.
Ik hoop werkelijk dat dit een behoorlijke PR nachtmerrie voor MS gaat worden. Hoe het ook mag aflopen, de advocaten van MS hebben hier duidelijk niet opgelet, dat mag duidelijk zijn.
Had het zelf al opgemerkt en deze add-on meteen gedisabled. Deinstalleren op de normale manier kan helaas niet….
Wat ik nog twijfelachtiger vind is dat ik helemaal geen .NET framework 3.5 had draaien op mijn laptop.
Wel 2.0 en 1.1. Versie 3.5 is gratis (180mb) en voor niets meegekomen met een “essentiele patch/update” voor .NET versie 2.0
Een mooi staaltje creatief aan elkaar knopen van overbodige meuk. Nu zit ik dus met drie van die Frameworks opgescheept, deinstalleren heeft rare consequenties (met name voor Microsoft Update), ook al heb ik maar 1 applicatie draaien die een van de Frameworks (versie 2.0) nodig heeft.
Had het zelf al opgemerkt en deze add-on meteen gedisabled. Deinstalleren op de normale manier kan helaas niet….
Wat ik nog twijfelachtiger vind is dat ik helemaal geen .NET framework 3.5 had draaien op mijn laptop.
Wel 2.0 en 1.1. Versie 3.5 is gratis (180mb) en voor niets meegekomen met een “essentiele patch/update” voor .NET versie 2.0
Een mooi staaltje creatief aan elkaar knopen van overbodige meuk. Nu zit ik dus met drie van die Frameworks opgescheept, deinstalleren heeft rare consequenties (met name voor Microsoft Update), ook al heb ik maar 1 applicatie draaien die een van de Frameworks (versie 2.0) nodig heeft.
Aanvulling op bovenstaande bericht: zowel 3.0 als 3.5 zijn gratis en voor niets meegekomen
Het is extreem simpel om addons toe te voegen in FF zonder tussenkomst v/d gebruiker (is gewoon een schakeloptie van firefox.exe), zelf ben ik daar erg blij mee aangezien ik nog wel een scripted installs af moet leveren voor klanten die dan ook direct een aantal addons willen hebben. Aan de andere kant kan ik me voorstellen dat je zoiets niet moet willen ivm security, daar is dan ook weer de afweging gebruiksvriendelijkheid/veiligheid. Blijft lastig.
-Jeroen
Wil je zeggen dat een lokale applicatie zichzelf moet beschermen tegen wijzigingen door andere software in het systeem?
Wanneer je software installeert, vertrouw je erop dat deze niet andere software zal beschadigen.
Maffia is het. Heb MS al lang gedumpt gelukkig.
Maar dit gedrag kennen we al heel lang nietwaar.... ? Neelie kom er eens in met een megaboete !
Wil je zeggen dat een lokale applicatie zichzelf moet beschermen tegen wijzigingen door andere software in het systeem?
Wanneer je software installeert, vertrouw je erop dat deze niet andere software zal beschadigen.
inderdaad, als je deze weg af wilt gaan moet je je niet afvragen waarom het in FF mogelijk is om zomaar add-ons toe te voegen, maar waarom het in Windows mogelijk is om product A te veranderen bij de installatie van een product B. Dit geldt overigens voor vrijwel alle operating systems.
Ik wil het nu net verwijderen: is die de-installatie knop gewoon disabled. Ik vind dit echt te schandalig voor woorden.
en deze sleutel daarin weggooien '{20a82645-c095-46ed-80e3-08825760534b}' en dan is die weg :)
Nu ben ik op dat vlak maar een leek hoor.
Ergens daar in dat lijstje van software beheerder stond iets van Firefox dacht ik.
Aangezien ik dat niet gebruik wipte ik dat er ook direct uit.
Geen idee of het dat is of was waar men het hierover heeft, ben ik te leek voor.
Zelf heb ik het met veel pijn en moeite verwijderd.
En dan ook echt helemaal!!
Zijn ze helemaal gek geworden, Firefox liep helemaal vast op die M$ upper leet troep.
- S.Stok
En aldus komen we tot de conclusie dat in software land iedereen van elkaar pikt: niet alleen de goede dingen, ook de minder goede dingen...
Adds ClickOnce support and the ability to report installed .NET Framework versions to the web server.
Om volledig te zijn.
Maar het is idd niet netjes van MS... Beetje jammer. Dus ze hebben nu een officiele vrijbrief om andermans zelf gekozen software om zeep te helpen??
Ik denk dat het echt erg gaat worden. Denk ook dat er nog een rechtzaak zal volgen hierover. Want het is natuurlijk niet normaal. Ben best een liefhebber van MS.. Maar als dit te erg wordt dan keert het tij.
Ik kan die addon nergens vinden, dit zal wel weer een broodje aap zijn.
Of het is afkomstig van de anti-microsoft bende.
Nou maak je ons wel nieuwsgierig
Ik kan die addon nergens vinden, dit zal wel weer een broodje aap zijn.
Of het is afkomstig van de anti-microsoft bende.
Ik heb de add-on wel gevonden, nou ben ik niet extreem anti microsoft (puur omdat de rest niet aan mijn eisen voldoet). Maar het is geen broodje aap verhaal. Microsoft heeft het recht niet zulke dingen te doen, jammer dat we hier over een paar dagen waarschijnlijk al niks meer van horen.
Wil je zeggen dat een lokale applicatie zichzelf moet beschermen tegen wijzigingen door andere software in het systeem?
Wanneer je software installeert, vertrouw je erop dat deze niet andere software zal beschadigen.
Ja eigenlijk wel. Nu is het MS die FF loopt te hacken maar straks is het Hacker X etc. Het is natuurlijk geen stijl dat van MS om dit zo te doen. dus foei voor Mozilla en een super dikke foei voor MS.
jamaar wat wil je dat FF ertegen doet dan? De bitjes worden gewoon door een administrator overschreven...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.