מחיקת היסטוריה בכל הדפדפנים במחשב בלחיצת עכבר
מפתחי Mozilla חסמו את הפלאגין של Firefox שנדחף בשקט על ידי מיקרוסופט, ואמר כי הוא מהווה סיכון אבטחה.
מיקרוסופט שלחה את התוסף לפיירפוקס כחלק מעדכון תוכנה. משתמשי פיירפוקס, שהתלוננו שהתוכנה התגנבה אל המערכות שלהם ללא ידיעתם או אישורם, וקשה מאוד להסיר אותם.
"כל מה יש צורך f או שמשתמש יפתה לאתר זדוני ", אמרה מיקרוסופט. הפעלת הפגיעות מתבטאת בשימוש ב- XBAP זדוני (XAML Browser Application).
הפגם הוא אחד מגעיל, אך משתמשים שהתקינו את העדכון MS09-054 IE שפורסם ביום שלישי מוגנים מפני התקפה זו, "ללא קשר "כדי להגן על המשתמשים שלא התקנו את התיקון של מיקרוסופט, Mozilla חוסמת באופן אוטומטי שתי הרחבות: Microsoft.NET Framework Framework ותוסף קשור שנקרא 'Windows Presentation Foundation'. הדפדפן של קוד פתוח התחיל לחסום את התוכנה בסוף הלילה בלילה.
"בגלל הקשיים שחלק מהמשתמשים הסיר לחלוטין את ההרחבה, ובגלל חומרת הסיכון שהיא מייצגת אם לא הושבתה, יצרנו קשר עם מיקרוסופט היום כדי לציין כי אנו מחפשים להשבית את התוסף ואת plugin עבור כל המשתמשים באמצעות מנגנון החסימה שלנו, "כתב סגן נשיא מוזילה מייק Shaver בבלוג פרסום. "מיקרוסופט הסכימה עם התוכנית, ואנו שמנו את רשימת החסימה בשידור חי באופן מיידי."
Plugins באגי הם בעיה גוברת, כמו פושעי סייבר יש יותר ויותר מינוף פגמים במוצרים כגון Adobe Flash Player ו QuickTime להשיק התקפות מבוססות דפדפן. מוקדם יותר השבוע, Mozilla השיקה אתר Plugin Check שבו משתמשי Firefox יכולים לראות אם התוספים שלהם מעודכנים.
ביום שלישי פירסמה Mozilla Labs את הגרסה הראשונה של Ubiquity, הקשורה לתוכנה בשם Enso שפותחה בחברת שיקגו קטנה בשם הומאניזד. מוזילה שכרה שלושה מנהלים של Humanized בינואר, ואזה רסקין, הנשיא לשעבר של החברה, הציג את Ubiquity 0.1 בבלוג של Mozilla Labs ביום שלישי. Raskin הוא כעת ראש חווית המשתמש במעבדות Mozilla.
Ubiquity נועד לעזור לאנשים רגילים ליצור משהו כמו mashups ולעשות את זה על בסיס אישי במקום בצורה של דף אינטרנט ציבורי. הפקודות שהמשתמשים מקלידים ב- Ubiquity, כגון "מפה" ו"אימייל ", מוצאים משאבים באינטרנט ויכולים לאסוף מידע ממקורות אלה במקום אחד.
כדי להגביר את האבטחה, Mozilla משיקה את Plugin Checker
Mozilla עברה לחיות עם דף אינטרנט הבוחן כדי לראות אם 17 תוספים פופולריים לפיירפוקס הם למעלה, עד כה
באגים ותיקונים: אתר אינטרנט דלעת Buggy Microsoft Plug-in
פלוס: אצווה מסיבית של מיקרוסופט תיקון, ותיקונים עבור Adobe Reader ו Acrobat. רדמונד הפך אדום פרצוף על למידה כי מותקן אוטומטית Microsoft Windows Presentation Foundation עבור Firefox פתח חור אבטחה גדול. בעקבות גילוי של מיקרוסופט על הבאג, Mozilla חסמה את הפלאגין. לדברי מוזילה, מיקרוסופט הסכימה עם המהלך, למרות שהיא פרסמה תיקון כדי לסגור את הפגם הבסיסי.