В распространенном на днях через сервис Windows Update обновлении в Firefox было скрытно установлено дополнение с реализацией поисковой панели Bing Bar, навязывающей использование сервисов Microsoft и поисковой системы Bing. Кроме Firefox дополнение также было принудительно установлено и в Internet Explorer. По своей сути Bing Bar является заменой двух панелей инструментов - Windows Live Toolbar и MSN toolbar.

Особое недоумение пользователей вызвал тот факт, что обновление было помечено как важное (у многих пользователей будет установлено автоматически), а не опциональное, при этом дополнение к Firefox было установлено без предупреждения и упоминания данного факта в описании к обновлению. Более того, обычными средствами менеджера дополнений Bing Bar невозможно удалить из Firefox, помогает только правка реестра или ручное удаление директории "firefoxextension" и файла "SEPsearchhelperie.dll" в каталоге "C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\".

http://www.opennet.ru/opennews/pics_base/26921_1276175898.jpg

Дополнительное разбирательство показало, что данное обновление затронуло не всех пользователей, а только тех, у кого в браузере Internet Explorer остается установленными панели Windows Live или MSN, неважно включены они или нет. По умолчанию данные панели часто поставляются многими производителями ПК в предустановленном виде, а также входят в состав многих пакетов Microsoft.


Это продолжение некой "скандальной" истории с принудительной установкой компанией Microsoft собственных дополнений для Firefox, в одном из которых впоследствии была найдена (http://hackademix.net/2009/10/16/microsoft-windows-exploitation-foundation-for-firefox/) серьёзная уязвимость.


10.06.2010
http://www.opennet.ru/opennews/art.shtml?num=26921
http://arstechnica.com/microsoft/news/2010/06/microsoft-slips-ie-firefox-add-on-into-toolbar-update.ars

ужас,наглеет майкрасофт.
Хотя хз у меня всё нормально, Последнее обновление было но до сих пор не перезагружал пк

сижу уже второй день тыкаю,отложить перезагрузку
http://clip2net.com/page/m0/6287852 :D

Наглеет это уже даже ласковое слово.. А предположим, что оно туда куда посерьёзнее что запихала бы, а юзеры у нас стадо жеж.. и не факт, что этого не происходит или не будет происходить в будущем.. да и использовать можно по своему, зная моменты..

Наглеет это уже даже ласковое слово.. А предположим, что оно туда куда посерьёзнее что запихала бы.. и не факт, что этого не происходит или не будет происходить в будущем.. да и использовать можно по своему, зная моменты..
многим пох)
ибо пиратки

многим пох)
ибо пиратки
Это знающим всё равно.. а сколько у нас незнающих на планете земля.. и все под мелкомягкими..
В общем безобразие.

Вчера обновил семерку.

Левых дополнений в лисе не обнаружил, что там в ИЕ не знаю я его похерил после загрузки и инсталяции лисы =) .

мой юникс передаёт привет вашей виндовссемь.

//суциид, почму не пускает меня в оерси опять?

Везёт юзверям винды =) Долой мелкософт .

Возможно по этому :


Во вторник Microsoft выпустила очередной набор патчей для Windows, который включает в себя парочку секретных фич (уже не первый раз). Если ты согласился на установку "Update for Microsoft Search Enhancement Pack" (апдейт KB982217), то в систему будут добавлены расширения для Internet Explorer и Firefox, причём они устанавливаются принудительно и даже непонятно, какова их функциональность.

Расширение IE имеет версию 3.0.126.0, а для Firefox — версию 1.0, оно устанавливается в папку C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\. Внутри файл SEPsearchhelperie.dll (для IE) и папка firefoxextension. Расширение невозможно деинсталлировать (кнопка Uninstall отсутствует), но удаление этих файлов срабатывает нормально.

Судя по всему, Search Helper Extension добавляется в Firefox только в том случае, если в IE установлена панель Windows Live Toolbar, MSN Toolbar или Bing Bar. Причём даже в том случае, если панель установлена только под IE и даже если она деактивирована, всё равно устанавливается Search Helper Extension в Firefox.

Что ещё более странно, этот "троянский конь" имеет статус "важного" обновления (Important) вместо вполне логичного в этом случае опционального статуса. Так что если у тебя включено автоматическое обновление Windows, то расширение Firefox будет установлено автоматически. Даже если ты устанавливаешь обновления вручную, то можешь его случайно поставить, ведь по умолчанию Windows Update
устанавливает все важные обновления.

http://www.xakep.ru/post/52396/search_enhancement_pack.jpg

Страница Microsoft Support для этого апдейта KB982217 описывает только различные заплатки для закрытия дыр в Windows Live Toolbar, MSN Toolbar или Bing Bar. Там нет ни слова об установке расширений для браузера.

Компания Mozilla обратилась с запросом в Microsoft с просьбой прокомментировать функциональность расширения. Судя по первой информации, данное расширение не связано с безопасностью.

Источник: http://www.xakep.ru/post/52396/
от 11.06.2010

обновился вчера (7) ничего скрытого не подсунули)

Компания Microsoft признала недоработку, допущенную при организации обновления плагинов Windows Live Toolbar и MSN toolbar, при которой в Firefox без спроса устанавливалось неудаляемое дополнение Search Helper Extension, и выпустила корректирующие обновление с исправлением данной проблемы. Отныне обновление будет установлено только в браузер, в случае если оно было добавлено туда пользователем ранее. Представители Microsoft пояснили, что установка непрошенного дополнения в Firefox не была организована преднамеренно, а явилась следствием недосмотра при формировании обновления для нового системного компонента.
http://www.opennet.ru/opennews/art.shtml?num=26939

В общем невинными овечками притворились.. Кстати, по знакомым.. хз, все отказываются, что при обновлении что-либо себе установили такое-этакое..

Наглеет это уже даже ласковое слово.. и не факт, что этого не происходит или не будет происходить в будущем..
обновилась Котя Кисс,
летняя шёрсточка ))
это же не Мелкософт,
просто класс и здорово !

ваще припухли чет они надо поехать биллу по репе настучать ) а я хромом пользуюсь так что меня не коснулось )))

ваще припухли чет они надо поехать биллу по репе настучать ) а я хромом пользуюсь так что меня не коснулось )))
Кто знает... Между Microsoft и Google как бы давненько черная кошка пробежала, так что не исключается то, что мелкомягким захочется и в Chrome какое нибудь интересное дополнение добавить :)