News 19.10.2009, 10:15 Uhr

Mozilla blockiert Microsoft-Plug-In

Die Entwickler des Webbrowsers Firefox haben zwei Plug-Ins von Microsoft abgeschaltet. Das Sicherheitsrisiko für die Anwender war Mozilla einfach zu hoch.
Die von Microsoft ohne Ankündigung veröffentlichten Einschübe für Firefox stellten ein Sicherheits-Risiko dar, meint Mozilla. Die Redmonder hatten die Add-Ons im Februar als Teil eines Updates für ihr Software-Rahmenwerk .Net lanciert. Dies führte in der Folge zu Protesten unter Firefox-Usern. Denn die Plug-Ins schleichen sich nicht nur ohne Zustimmung der Endanwender in den Browser. Sie sind auch schwierig zu entfernen.
Richtig bekannt wurde die Redmonder Verstrickung in Firefox am letzten Dienstag, als Microsoft die Firefox-Anwender davor warnte, dass sie verwundbar seien, wenn sie nicht den neusten Flicken für Microsofts Browser Internet Explorer eingespielt haben. Es bestehe die Möglichkeit, dass beim Surfen auf präparierte Webseiten Hacker die Kontrolle übernehmen könnten. Auslöser für einen Angriff ist dabei eine bösartige XBAP (XAML Browser Application).
Laut Microsoft ist die Lücke zwar ziemlich übel. Wer aber das Update «MS09-054 IE» installiere, sei geschützt vor dem Angriff, egal wie gross dieser sei, verbreitet Microsoft.
Diese Sicherheit ist Mozilla anscheinend zu gering. Um auch all jene Anwender zu schützen, die nicht den Microsoft-Patch installiert haben, haben die Firefox-Programmierer zwei Plugins der Redmonder kurzerhand abgeschaltet. Diese sind namentlich der Microsoft .Net Framework Assistant und ein verwandtes Add-On namens Windows Presentation Foundation.
Mozillas Plug-In-Check
«Weil viele Anwender Mühe hatten, die Plug-Ins zu löschen, und in Anbetracht der Tatsache, dass ein hohes Sicherheitsrisiko besteht, haben wir Microsoft angezeigt, dass wir die betroffenen Add-Ons über den internen Mechanismus blockieren werden», schreibt Mike Shaver, Chefingenieur bei Mozilla in einem Blog. Microsoft habe dem Plan zugestimmt und Mozilla habe die überarbeitete Liste von zu blockierenden Plug-Ins sofort live geschaltet, führt er weiter aus.
Löchrige Add-Ons in Browsern sind zunehmend ein Problem, weil Hacker die Fehler in Zusatzprogrammen wie Adobes Flash Player und Apples QuickTime missbrauchen, um Browser-basierte Angriffe zu starten. Mozilla hat deshalb dieser Tage die Seite «Plug-In Check» ins Leben gerufen. Hier können Firefox-Anwender abklären, ob sie fehlerhafte Plugin-Versionen installiert haben.



Kommentare
Avatar
Nitro
19.10.2009
Alle würden Microsoft auslachen. Ach ne das tun sie ja jetzt schon *mitlach*

Avatar
Juerg Schwarz
19.10.2009
Wa würde passieren, wenn Microsoft Firefox abschalten würde weil Firefox viel zu unsicher ist und voll mit Sicherheitslöcher? Möchte wissen, wie Microsoft das auf meinem Linux anstellen will.

Avatar
killer_91
19.10.2009
Immer diese Kommentare! :o Möchte wissen, wie Microsoft das auf meinem Linux anstellen will. Er meinte logischerweise Firfox Versionen auf der Windos Plattform basierend. Mozilla kann ja auch nicht die Addons oder Plugins für den Internet Explorer sperren. Tönt irgendwie logisch oder? gruss

Avatar
Juerg Schwarz
19.10.2009
Immer diese Kommentare! :o Er meinte logischerweise Firfox Versionen auf der Windos Plattform basierend. Mozilla kann ja auch nicht die Addons oder Plugins für den Internet Explorer sperren. Tönt irgendwie logisch oder? gruss Ja - ich hätte ein "Zwinkerl" dazu setzen sollen.

Avatar
killer_91
19.10.2009
Ja - ich hätte ein "Zwinkerl" dazu setzen sollen. Schon besser :D :p

Avatar
Adriano
19.10.2009
Immer diese Kommentare! :o Er meinte logischerweise Firfox Versionen auf der Windos Plattform basierend. Mozilla kann ja auch nicht die Addons oder Plugins für den Internet Explorer sperren. Tönt irgendwie logisch oder? gruss Noch logischer, wenn man über .Net Plugins spricht oder? Kenne mich Jetzt nicht so aus, aber dachte .Net funktioniere nur unter Windows (vielleicht hat Juerg ja eine .Net Linux Version :P)

Avatar
leloup
19.10.2009
mir scheint alles hat seine Richtigkeit - schliesslich war Microsoft ja mit dem Vorgehen von Firefox einverstanden. Oder sehe ich wieder mal was falsch - dann nur weil weder das eine noch das andere brauche, sorry ;)

Avatar
Linux Ubuntu
19.10.2009
Diese Meldung nervt!

Avatar
romansvillage
20.10.2009
Noch logischer, wenn man über .Net Plugins spricht oder? Kenne mich Jetzt nicht so aus, aber dachte .Net funktioniere nur unter Windows (vielleicht hat Juerg ja eine .Net Linux Version :P) .NET ist eine Windows Implementation der CLI Spezifikation von Microsoft. .NET Linux gibt es nicht. Was es aber gibt für Linux ist Mono. Das ist eine CLI Implementation von Novell für Unix / Linux / Mac OS X / Windows.

Avatar
Piranha
20.10.2009
Möchte wissen, wie Microsoft das auf meinem Linux anstellen will. Wir wissen mittlerweile das du Linux verwendest, ...