Mozilla.cz

Česká komunita uživatelů aplikací Mozilly
Rubriky: Firefox

(Aktualizováno) Firefox zablokoval Microsoft .NET Framework Assistant

10 odpovědi

V průběhu dnešního dne mohla řada z vás zaregistrovat, že Firefox zablokoval doplněk .NET Framework Assistant, resp. zásuvný modul Windows Presentation Foundation, od Microsoftu. K zablokování došlo v rámci funkce blokování nebezpečných doplňků, která je ve Firefoxu od verze 3, a která umožňuje automaticky zablokovat doplněk, který představuje vážné bezpečnostní riziko pro uživatele.

Na seznamu blokovaných doplňků naleznete již více doplňků, vesměs takových, které způsobují pády či nefunkčnost Firefoxu. .NET Framework Assistant, který je distribuován v rámci .NET Frameworku, však představuje první hodně rozšířený doplněk, který byl takto zablokován. Dle slov Mozilly tak bylo učiněno po diskusi s Microsoftem, který před chybou v uvedeném zásuvném modulu sám varoval, a který s blokováním souhlasil.

Pokud se vám při práci s Firefoxem objevilo následující dialogové okno, nemusíte se ničeho obávat a Firefox dle instrukcí restartujte. Problematický doplněk a zásuvný modul od Microsoftu budou poté zakázány a vy v bezpečí. Následně si nainstalujte aktualizaci, která uvedený problém řeší. Aktuálně jsou blokovány všechny verze uvedeného doplňku a zásuvného modulu, ale dá se předpokládat, že během pár dní dojde k odblokování opravené verze, která bezpečnostní riziko nepředstavuje a problém řeší.

Aktualizováno: Dle slov Mika Shavera došlo k odblokování uvedených doplňků. Mozilla totiž obdržela vyjádření Microsoftu, který potvrdil, že uvedená chyba nemůže být ve Firefoxu zneužitelná, ačkoliv se tak původně dle slov Microsoftu zdálo. Ve webové podobě seznamu blokovaných doplňků jsou nicméně oba doplňky stále uvedeny.

Dialog zakázání zásuvného modulu ve Firefoxu

10 komentářů k článku “(Aktualizováno) Firefox zablokoval Microsoft .NET Framework Assistant”

  1. Qwer napsal(a)

    😀
    Tady byl někdo napřed:
    http://jasnapaka.bloguje.cz/769713-jak-z-firefoxu-odstranit-microsoft-net-framework-assistant.php

    I když vím, že se to netýkalo téhle bezpečnostní chyby…

  2. Jirka napsal(a)

    A kdopak asi ten „naprednik“ byl? 🙂

  3. Standa Marek napsal(a)

    Dá se proti blokování nějak bránit? Nelíbí se mi myšlenka že má někdo možnost diktovat co můžu používat a co ne (i když je to pro moji bezpečnost..)

  4. Pavel Cvrček napsal(a)

    [3] Na konfigurační stránce about:config stačí přepnout předvolbu „extensions.blocklist.enabled“ na hodnotu „false“. Osobně to ale nedoporučuji dělat.

  5. Standa Marek napsal(a)

    [4] Já taky ne, šlo mi o princip.. Díky 🙂

  6. Luděk Janča napsal(a)

    Lídé, jejichž počítače se mi dostali pod ruky tuto hlášku asi neuvídí 🙂
    Automaticky jim zakazuji doplňky, které jsou uplně na … .
    – *Yahoo*
    – Crawler Toolbar
    – *AVG*
    – *.NET*

    A jako „bonus“ věčně problémové rozšíření Skype.

    S ostatními uvedenými doplňky se moc nesetkávám.

  7. Qwer napsal(a)

    [3] Zmíněný add-on i s plug-inem totiž nainstaloval Microsoft uživatelům automaticky, aniž by se jich ptal na povolení a je tu ještě jeden problém – rozšíření nejde standardně odinstalovat, takže chápu tu výtku, že se ti nelíbí, když má někdo možnost diktovat, co máš používat. Naproti tomu Firefox se netají tím, co dělá – blokuje. 🙂

  8. Charla napsal(a)

    Microsoft je tak super, že i z FF dokáže udělat cedník 😀
    Chápu logiku MS, uživatel vědomě instaloval .NET a jeho aktualizace tak tím v podstatě souhlasí se vším, a tedy i s tím, že bude děrován jeho nemicrosoftí prohlížeč. Třeba nás pak MS chce přesvědčovat, že IE je lepší ^.^
    Nicméně doufám, že se v novém FF objeví způsob jak odinstalovat jak plugin tak doplněk.

  9. Tom napsal(a)

    Měl bych dva dotazy:
    1) k čemu to slouží (kromě toho že to dělá díry)
    2) dá se toho nějak zbavit (když nevím k čemu to je, tak je mi to k ničemu, ne?) 😉

  10. GeBu napsal(a)

    Při prvním restartu zástupce prism se objeví ne aplikace, ale jakoby znovu vytvoření zástupce prism, ale po zavření a znovuspuštění odkazu prism je to ok.