Forum Bauen und Umwelt - ClickOnce Support öffnet Tor für Fremdsoftware

ClickOnce Support öffnet Tor für Fremdsoftware (Antwort)

Martin Vogel — Thu, 22 Sep 2016 16:52:36 +0000

Bin gerade darauf aufmerksam gemacht worden, um was es sich bei der Maßnahme mit dem harmlos klingenden Namen "ClickOnce Support" handelt. Damit wird laut Wikipedia der Browser unter Microsoft Windows so manipuliert, dass bestimmte systemferne Software ohne Administratorrechte mit einem einzigen Klick auf einen Link ausgeführt werden kann, ohne dass dies dem Benutzer bewusst werden muss.

https://de.wikipedia.org/wiki/ClickOnce

Microsoft installiert heimlich Firefox-Erweiterungen!

Martin Vogel — Thu, 22 Sep 2016 16:52:36 +0000

Meine Lieblingssoftwarefirma kotzt mich gerade mal wieder durch eine Zwangsbeglückungsmaßnahme der besonderen Art an. Durch Zufall entdeckte ich zwischen meinen Firefox-Add-Ons einen "Microsoft .NET Framework Assistant" der sich voller Chuzpe ohne Umschweife selbst als Spyware beschreibt: "Adds ClickOnce support and the ability to report installed .NET versions to the web server". Wie schön, dass mein Browser jetzt die "Fähigkeit" hat, Microsofts Servern Informationen über die Konfiguration meines Betriebssystems zu liefern. Wann wurde ich denn gefragt, ob ich das will?

Es gibt laut Jürgen Hader zwei Verdächtige für diese Tat: das Microsoft .NET 3.5 Framework und Visual Studio 2008 bzw. deren aktuelle Updates.

Weil der Deinstallationsbutton inaktiv gemacht wurde(!), muss man die eingeschleppte Softwarewucherung gemäß dieser Anleitung mit dem Registry-Skalpell herausoperieren:

Start-Ausführen-Regedit

Im linken Baum zu "HKEY_LOCAL_MACHINESOFTWAREMozillaFirefoxExtensions" navigieren und dort auf der rechten Seite den Wert "{20a82645-c095-46ed-80e3-08825760534b}" löschen.

Im linken Baum zu "HKEY_LOCAL_MACHINESOFTWAREMozillaPlugins@microsoft.com/WPF,version=3.5" navigieren und diesen Schlüssel (soweit vorhanden) löschen.

Danach muss noch (ein Dankeschön ans "adrift" Blog) der User-Agent-String des Browsers repariert werden, mit dem Firefox dem Server jeder(!) besuchten Webseite mitteilt, wer er ist und wie es um ihn steht. Dazu wird in Firefox' Adresszeile "about:config" und als Filter "microsoft" eingegeben und im unteren Fenster die Zeile mit "general.useragent.extra.microsoftdotnet" gelöscht.

Nach einem Neustart sollte Firefox wieder "clean" sein und es kann (noch ein Dankeschön) zum Abschluss der Säuberungsaktion der Ordner C:WINDOWSMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension entsorgt werden.

Oops!… I did it again (Antwort)

Martin Vogel — Sun, 13 Jun 2010 14:47:17 +0000

Ganz aus Versehen hat Microsoft schon wieder heimlich und ohne Einwilligung der Betroffenen obskure Add-Ons in die Firefox-Browser von Windows-Anwenderinnen und -Anwendern eingeschleust.

Angeblich sollte die Erweiterung nur für diejenigen Windows-Fans installiert werden, die zwar Firefox einsetzen, aber dennoch die "Bing Toolbar" oder die "MSN Toolbar" verwenden.

Heise berichtet jedoch, dass auch andere Windows-Installationen, auf die diese Kriterien nicht zutreffen, Ziel der heimlichen Softwareinstallationen wurden.

Wie beim letzten Mal lässt sich das Add-On nicht über den Browser deinstallieren.

Auf ArsTechnica gibt es folgende Deinstallationsanleitung:

1. Alle Firefox-Fenster schließen
2. je nach Architektur den Ordner "C:Program FilesMicrosoftSearch Enhancement PackSearch HelperfirefoxextensionSearchHelperExtension" oder "C:Program Files (x86)MicrosoftSearch Enhancement PackSearch HelperfirefoxextensionSearchHelperExtension" löschen
3. Firefox wieder starten

Mozilla setzt Microsofts Add-on auf die schwarze Liste (Antwort)

Martin Vogel — Sat, 17 Oct 2009 18:43:46 +0000

Heise berichtet, dass das Firefox-Add-on "Microsoft .NET Framework Assistant" von der Mozilla Foundation auf die Liste blockierter Zusatzmodule gesetzt wurde. Als Begründung wird die Möglichkeit genannt, durch das Add-On ferngesteuert Programme auf dem Rechner des Anwenders ausführen zu können (Reason: remote code execution vulnerability).

Computerworld: Microsoft gibt zu, Sicherheitsloch in Firefox gerissen zu haben (Antwort)

Martin Vogel — Fri, 16 Oct 2009 21:39:43 +0000

Computerworld.com weist heute darauf hin, dass unter den 13 Sicherheitsflicken des letzten Microsoft-Patchdays auch einer war, der Firefox betrifft und den ungewollten Schaden durch das infame Dotnet-Plugin gering halten soll.

http://www.computerworld.com/s/article/9139459/Sneaky_Microsoft_plug_in_puts_...

Anstatt etwas zu flicken, was zu nichts nutze ist, sollte man es besser entsorgen.

general.useragent.extra.microsoftdotnet (Antwort)

Martin Vogel — Tue, 03 Feb 2009 08:03:45 +0000

hier im firefox nicht gelöscht ... was für gründe könnte das haben ?

Es genügt, den Wert in der rechten Tabellenspalte zu löschen und Firefox neuzustarten. Der Einstellungsname "general.useragent.extra.microsoftdotnet" sollte dann nicht mehr auftauchen.