Очередной наезд мокрософта на лисятников

[psilogic]

Мокрософт "подсадил" очередной плагин-троян в Firefox. Троян называется "Windows Presentation Foundation".

В прошлом уже была подобная история с плагином "Microsoft.NET Framework Assistant". Как и в прошлый раз троян ставится молча, незаметно (кажись, с очередным автообновлением) и не предоставляет штатной возможности для удаления. Правда сам Firefox при его появлении злобно огрызается и показывает окошко, дескать, я эту гадость видеть не хочу и блокирую.

Если есть желание грохнуть эту бяку окончательно, тогда надо:
1. Убить папку
x:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\

2. В regedit найти
HKEY_LOCAL_MACHINE/SOFTWARE/MozillaPlugins
В нем убить
microsoft.com/WPF-чего-то там

3. В regedit найти
HKEY_LOCAL_MACHINE/SOFTWARE/Mozilla/Firefox/Extensions
либо (для 64-битных)
HKEY_LOCAL_MACHINE/SOFTWARE/Wow6432Node/Mozilla/Firefox/Extensions
В нем убить {20a82645-c095-46ed-80e3-08825760534b}

4. В адресной строке набрать
about:config
В фильтре набрать microsoftdotnet
Если найдете такое:
general.useragent.extra.microsoftdotnet
- то правой кнопкой по нему и команду "Reset"

5. Ребут.

6. В Firefox: Tools->Add-ons, проверить, что оно убралось. Если не убралось, просто переустановите Firefox, это дело 10 секунд.

7. Если у вас работает Windows Update, то скоро вам может прийти обновление с Framework Assistant. Откажитесь от его установки (сняв галочку) и от последующих напоминаний об установке (тоже сняв галочку).

Comments

[wizzard]

А потом эти люди жалуются, что у них "ничего майкрософтовское не работает, а вот флэээш, а вот флэээш работает всегда и везде" =\

[psilogic.livejournal.com]

Да мне как-то и не нужно, чтобы "майкрософтовское работало" в таком месте, как браузер. Тут "майкрософтовское" лучше пусть не работает.

[wizzard]

Флеймотема-с.

[psilogic.livejournal.com]

Ну, если охота - флеймите :)

[waspagv.livejournal.com]

А какой от него вред? Или нет, лучше так: какая от него польза?

[psilogic.livejournal.com]

Изначально плагин должен был сообщать серверу, какая версия framework стоит на компе - видимо, для каких-нибудь приблуд, использующих framework. По крайней мере мне оно ни разу не понадобилось - в смысле, не возникало ситуации, когда что-то полезное отказывалось работать без этого плагина.

В прежнем плагине была очень нехилая дыра - возможность инсталлировать на комп произвольные программы. "Показания очевидцев" варьировались, например: "достаточно зайти на зараженный сайт" или "зайти на зараженный сайт и ткнуть не туда". Не выяснял, насколько это близко к истине, но "от греха подальше" удалил.

Новый плагин - то ли дополнение к старому, то ли его обновление. Поскольку браузер - очень критическая вещь в смысле безопасности, то рисковать совсем не хочется.

[wizzard]

Вообще-то, "возможность инсталлировать на комп произвольные программы" - это его основное предназначение, а не дыра. ClickOnce называется. При этом default policy не дает им доступ к файловой системе, реестру и т.д. - понятно, что можно выставить Full Trust для всего и вся, но вы не похожи на людей, которые это делают.

Кроме того, не заметить окно "Launching application" и ворнинг в пол-экрана про untrusted source довольно сложно, имхо.

Поэтому мне странны эти опасения в свете отсутствия в багтраках новостей об уязвимостях в .NET CAS (code access security) и того, что Adobe AIR, Java и т.д. работают точно так же. Только в списке плагинов к фаерфоксу не отображаются. Это вам к сведению.

[psilogic.livejournal.com]

Может, и так, а, может, и не так. Микрософтовское ПО в области браузеров уже создало себе определенную репутацию: очередные свистелки-перделки, которые тянут за собой новые дыры. Тихая установка и невозможность нормальной деинсталляции кагбэ сразу подтверждают эту репутацию.

Можно сколь угодно старательно доказывать, что шулер именно сегодня решил играть честно. Но спокойнее просто не играть с шулером.

[wizzard]

Мне тоже не нравится ActiveX, угу. А также ATL и COM. А еще я не использую Firefox (и IE), потому что он вдвоем с IE упорно не желают слезать с топа уязвимостей в браузере-без-плагинов, равно как и из топа популярных браузеров. Собственно, ИМХО эти два показателя связаны прочнее всего. Ну и второй real problem - то, что масштабируются, начиная позорно тормозить уже на 30-40 табах, или уже на 4-5 с большим кол-вом йаваскрипта. Хром симпатичен, но сырой, глючный и не поддерживает клиентские SSL сертификаты. Посему остается Опера. Которая тоже, гм, своеобразная, но лучшего браузера, увы, сейчас нету.

[wizzard]

*не масштабируются

[psilogic.livejournal.com]

у ёперы есть AdBlock?

[wizzard]

HTML elements, увы, вырезать не умеет. На то, впрочем, есть user javascript. Но я его не юзаю, мне скорость сильно важнее.

А картинки и флэш режет на ура, и не тормозит при очистке тяжелых страниц.

[psilogic.livejournal.com]

кортинки режет по заданным пользователем маскам или каждую индимудуально?

[wizzard]

По маскам, вы что :)

[psilogic.livejournal.com]

Тогда хорошо. В последний раз, когда я юзал оперу (а это было давно), не нашел там баннерорезок (допускаю, что хреново искал). Соответственно опера осталась на компе как экзотика - чисто проверять, что мой сайт и под таким браузером тоже работает.

Что касается джава-скриптов, то мне не придет такое в голову - запускать страницу, где их очень много, разве что мне за это заплатят. Так что проблемы с этим не возникало. 40-50 табов - а зачем?! В FF главная проблема - прожорливость по памяти.

[wizzard]

>> 40-50 табов - а зачем?!

Ну не записывать же всё в закладки\сессии. Напрягает. Открыл RSS ридер, прощелкал колесиком мыши понравившиеся новости, закрыл ридер. Потом читаешь потихоньку. То же самое с разультатами поиска. Все равно большинство страниц "пробежался-и-закрыл". А открывать по чуть-чуть и возвращаться обратно - неудобно это, да и есть риск забыть, с чего всё начиналось :)

>> FF главная проблема - прожорливость по памяти.

Субьективно для меня это не было проблемой (опера тоже не особо экономна), а вот то, что он в фоне начинает откушивать по 30-45% dual core процессора, и прокрутка становится вовсе не плавной - это как-то, гм, неправильно, что ли...

[wizzard]

Где-то по полпроцента процессора на табу, вот так.

[psilogic.livejournal.com]

По памяти - это просто некультурно 300 Мб на 4 закладки :) Оно не чувствуется на компе с 4 Гб ОЗУ, но возникает вопрос: да на хрена ж столько???

[wizzard]

Ой. Я думал, меньше :)

Опера вот сейчас кушает 140 мб на 12 табов.

а. вот. в фоксе, если не считать аддона tabtree, меня еще смущает сам список табов, не заточенный на большое их кол-во (мультилайн и\или окно выбора табов, вылазящее по Ctrl+Tab). И еще превьюшек табов (всплывающих и\или в виде больших высоких кнопок) там нету.

[psilogic.livejournal.com]

Открыл 12 табов - 320 Мб. Т.е. это не от табов зависит, это больше на memory leaks похоже.

Выбор таба - просто кнопка "v" справа - жмаешь, выпадает список табов

[psilogic.livejournal.com]

Перезапустил - 50 Мб. Открыл 12 табов - 150 Мб.

Вспомнил, что еще в FF раздражает - медленный первый старт.

[wizzard]

>> запускать страницу, где их очень много

Wikimapia, Gmail, MSDN (low bandwidth режим рулит, но мне йаваскриптовое дерево навигации как-то удобнее), Godville :-D, ну и всякая прочая фигня. тяжелые нынче страницы, факт.

Возможно, у меня просто выше субьективные требования к времени отклика страниц, кстати.

[wizzard]

Windows Presentation Foundation - тот вообще код исполнять не умеет, и предназначен для рендеринга векторных картинок, к вашему сведению. Полностью аналогичен SVG плагину для IE, только наоборот.

[psilogic.livejournal.com]

Тогда где кнопка Uninstall и вопрос: ставить или нет?

[nefedor.livejournal.com]

А не напомнишь как побеждать того старого?

[psilogic.livejournal.com]

Приблизительно так же и там же - как я понял, этот плагин - то ли апдейт, то ли дополнение к старому.

[nefedor.livejournal.com]

Пасиб!

[alexeynagaev.livejournal.com]

Перепостил.
Спасибо.

[crackadil.livejournal.com]

я отказался от лисы после версии 1.5 :))
опера 7.20 рулит всяко

[psilogic.livejournal.com]

там выше говорят, шо опера не умеет сгрызать текстовую рекламу.
а лиса - вполне.

[crackadil.livejournal.com]

из-за ад-блокера некоторые сайты неоткрываюццо, для качественного ад-блокера надо ставить аутпост файрволл кряканый, он корректно отдает браузеру пустой файл вместо рекламы и тогда всё нормально открываеца.
а ваще намного лучше лисы уже есть maxthon, даже есть в редакции ru-board.

[psilogic.livejournal.com]

Я не сталкивался с таким, чтобы из-за AdBlock что-то не открывалось. Может что-то не показываться, если я поставлю слишком мощный фильтр, но чтобы не открывалось - такого еще не было.

Не открывается обычно из-за резалки скриптов или куков.

[crackadil.livejournal.com]

я уже не помню на каких именно сайтах такая фигня была, но пару раз нарывался.

[sha-lun.livejournal.com]

Бывают сайты, где либо джаваскрипты проверяют наличие баннеров на своих местах - либо сам сервер видит что странички этот комп качает а баннеры - нет, и блокирует показ страничек. Впрочем, это редкость.

[sezam_lj.livejournal.com]

Спасибо, у меня лис это дополнение отключил, а вот выкинуть его никак не мог..