破壞這個詞或許太重了，但這是見到微軟最新.NET升級的新聞后腦子里想到的第一個詞。

    微軟二月發(fā)布的Microsoft .NET Framework 3.5 Service Pack 1強制Windows用戶安裝了名為Microsoft .NET Framework Assistant 1.0的FireFox瀏覽器插件，而且此舉并未征詢用戶的許可。

    雪上加霜的是，此插件不僅給FireFox注入了安全漏洞（這也體現(xiàn)在Internet Explorer上），還禁用了卸載按鈕，這意味著卸載這個插件的唯一方式就是去修改Windows注冊表了--不推薦非嫻熟用戶使用這一做法，因為修改注冊表這玩意兒可能會給你帶來一系列的麻煩，還有可能會同時把Windows搞死機。

    來自annoyances.org的報道很有先見之明的說：

    此次升級給FireFox添加了目前為止Internet Explorer各個版本中最危險的安全漏洞之一：允許網(wǎng)站輕松而又不惹人察覺的在你的電腦上安裝軟件。由于這個設計缺陷有可能是你放棄IE而去支持如FireFox這樣更安全的瀏覽器的最初原因之一，所以你有可能會毫不猶豫的想要卸載這個插件。

    官方對此插件目的的解釋是要給FireFox添加一鍵支持和報告所瀏覽網(wǎng)站安裝的.NET Framework版本的功能，但是它也允許了網(wǎng)站在用戶不知情的情況下在用戶電腦上安裝軟件。這是一個非常嚴重的安全漏洞，它使得FireFox變得和微軟自己的瀏覽器Internet Explorer一樣，對惡意軟件門戶大開。

    講好聽一點，這種暗中安裝插件的行為可以叫做兩個互相競爭的瀏覽器之間嚴重的利益沖突。講難聽一點，這是徹頭徹尾的破壞，不僅是對于用戶而言，也是對FireFox而言。FireFox因為其穩(wěn)定性和安全性贏得了良好的聲譽，而微軟正是為此而懊惱。

    在強迫忠實的FireFox用戶安裝這個插件的過程中，微軟繞過了火狐官方頁面Mozilla Add-ons這一安裝火狐插件的更加誠實的方式，也背叛了其用戶的信任。

    微軟的IE目前占有66%的市場份額，這僅僅是因為微軟在其Windows操作系統(tǒng)中捆綁了IE，而FireFox正在迅速抬頭，據(jù)估計目前占有22%的市場份額并且在持續(xù)上升中。作為瀏覽器市場的競爭對手，微軟絕對無權(quán)給FireFox注入隱形插件，更不用說阻止卸載了。

    如果你受到了此次惡意更新的影響，可以遵循annoyances.org提供的卸載說明。

標簽： 安全 漏洞

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。