W opublikowanym w czwartek biuletynie, Microsoft przyznał się, iż jego wtyczki przemycone do przeglądarki Mozilla Firefox, spowodowały poważne zagrożenie bezpieczeństwa.
Nikogo już chyba nie dziwią łatki do Internet Explorer 8, czy ściągane z Windows Update poprawki, które łatają dziury w Windows XP i Vista. Wszyscy użytkownicy zdołali się już przyzwyczaić do tego, że co jakiś czas Microsoft przygotowuje szereg poprawek i rozprowadza je poprzez sieć.
Spore oburzenie w sieci wzbudziła natomiast informacja Microsoftu, iż na skutek jednej z łatek, rozpowszechnianej w lutym, koncern z Redmont przyczynił się do problemów z bezpieczeństwem w Firefoxie. W Internecie aż huczy od podejrzeń, czy przypadkiem nie miało to zdyskredytować przeglądarki, która jest największym konkurentem Internet Explorera i od lat stara się deptać mu po piętach.
Dotyczy to wtyczek Microsoft .NET Framework Assistant i Windows Presentation Foundation, które rozpowszechniane były za pośrednictwem usługi Windows Update. Opracowane zostały one dla przeglądarki Firefox, aby umożliwić jej lepszą współpracę z platformą .NET Framework 3.5 SP1.
Poważną komplikacją dla użytkowników Firefoxa była niemożność odinstalowania raz zainstalowanych wtyczek. Nie dało się ich nawet wyłączyć. Dopiero po publikacji informacji w czwartkowym biuletynie, zostały one zdalnie zablokowane przez Mozillę.
Podgrzało to atmosferę spekulacji, czy takie działanie Microsoftu, nie było aby celową próbą podważenia zaufania użytkowników do Firefoxa. Tym bardziej, iż w tej chwili ma miejsce spór pomiędzy Mozillą a Microsoftem, na temat sposobu wyboru domyślnej przeglądarki w Windows 7. Oskarżany o praktyki monopolistyczne na rynku europejskim Microsoft, udostępni w najnowszym Windows także inne przeglądarki. Użytkownik będzie mógł wybrać tą której chce używać, w czasie pierwszego uruchomienia systemu. Mozilla ma zastrzeżenia do procedury samego wyboru, ponieważ ich zdaniem premiuje ona Internet Explorera.
"A nie mówiłem?"
Czekamy teraz na odpowiedź nadgorliwych obrońców MS, którzy tak mocno stali po jego stronie w sprawie omawianego dodatku.
Chyba najwyższa pora odinstalować ie8. Aha... Pamiętacie sprawę testu bezpieczeństwa ie8 ? Ponoć wygrywa z firefoxem <haha>
śmiechu warte.
Czekamy teraz na odpowiedź nadgorliwych obrońców MS, którzy tak mocno stali po jego stronie w sprawie omawianego dodatku.
Chyba najwyższa pora odinstalować ie8. Aha... Pamiętacie sprawę testu bezpieczeństwa ie8 ? Ponoć wygrywa z firefoxem <haha>
śmiechu warte.
dodałem tego newsa ale muszę się ustosunkować, i w pełni poprzeć wookieb'a, test (nie wiem nawet czy to nie za dużo powiedziane, jako że był on deczko stronniczy) gloryfikuje IE8, ale po przetestowaniu "na własnej skórze" cisną mi się na usta słowa: żenua... niczym nie zachwyca.
O teście "bezpieczeństwa" także ja się wypowiadałem. Choćby w kontekście przyjętej metodologii badań, ale nie tylko. Możliwe, że MS nie zrobił tego specjalnie (w końcu wszędzie mogą się przytrafić błędy), ale ten przypadek to strzał w stopę. Jeśli MS wypuszcza do produktu konkurenta plugin przez siebie podpisany i powoduje to błąd bezpieczeństwa to jest to wina twórcy przeglądarki czy dodatku? Oczywiście że dodatku i tutaj nikt nie będzie miał wątpliwości. Oznaczenie go jako "niebezpieczny" ponownie stawia tę firmę w złym świetle. Nawet jeśli nie było celowym działaniem takie postępowanie, to daje pojęcie o jednym: firma nie potrafi napisać plugina do aplikacji, której kod ma w ręku bezbłędnie. To nie tak, że mają tylko dostępne ograniczone API do którego mają się dostosować i nie wiedzą nic więcej. Mają kod całej przeglądarki konkurenta i jeszcze walą babola. Rozumiem, że w FF łatwiej się znajduje błędy bo kod jest dostępny do wglądu przez każdego, ale dzięki temu wiadomo też jak przebiegają wewnątrz wszystkie procesy i gdzie może nastąpić ewentualny błąd/konflikt. A nawet te zaistniałe, które umknęły podczas testowania, powinny być niewielkie, zaś ewentualne poważne wyniknąć po którymś tam upgrade wersji przeglądarki z winy zmiany czegoś głębiej.
W ten sposób przyczepili sobie łatkę chcącego pokonać konkurencję poprzez nieuczciwe zagrywki. Na dodatek spowodowane własnym oprogramowaniem, które jest w zasadzie obligatoryjnie instalowane bez jako takiego pytania o to zgodę użytkownika. Smaczku sprawie dodaje fakt, że jeszcze niedawno MS pluł się, że google robi podobnie w IE, ulepszając jego działanie
W ten sposób przyczepili sobie łatkę chcącego pokonać konkurencję poprzez nieuczciwe zagrywki. Na dodatek spowodowane własnym oprogramowaniem, które jest w zasadzie obligatoryjnie instalowane bez jako takiego pytania o to zgodę użytkownika. Smaczku sprawie dodaje fakt, że jeszcze niedawno MS pluł się, że google robi podobnie w IE, ulepszając jego działanie
troche sie z prawda rozmijasz bo dodatek jako sam dodatek nie był dziurawy dziurawy był bodajże .net framework ktorego że tak sie wyraze plugin includowal do firefoxa wiec nawet bez tego dodatku a posiadajac .net framework komputer był zagrożony
dziurawy był bodajże .net framework ktorego że tak sie wyraze plugin includowal do firefoxa wiec nawet bez tego dodatku a posiadajac .net framework komputer był zagrożony
Może źle doczytałem, ale odniosłem wrażenie, że jest pisane w prasie o błędzie tylko pluginu (właściwie to 2 pluginów), nie samego NET Framework. Jeśli jest tak jak piszesz, to po raz kolejny mamy sytuację, że M$ wypuszcza niedokładnie przetestowaną poprawkę, którą trzeba łatać. Nie pierwszy i nie ostatni raz zapewne 
Ile to już razy słyszeliśmy o tym, że właśnie wprowadzona łatka ma jakieś babole i trzeba ją szybko patchować by nie pogorszyć sytuacji? A rzekomo aktualizacje są planowo raz w miesiącu, by dać szanse na wyłapanie błędów...
Ile to już razy słyszeliśmy o tym, że właśnie wprowadzona łatka ma jakieś babole i trzeba ją szybko patchować by nie pogorszyć sytuacji? A rzekomo aktualizacje są planowo raz w miesiącu, by dać szanse na wyłapanie błędów...
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.