Alfonso Maruccia

Microsoft e il plugin fantasma

Un update di sistema invisibile viene installato assieme all'ultima gragnola di patch rilasciata da Redmond. ╚ un componente utile al corretto funzionamento delle toolbar Ŕ la spiegazione di BigM

Roma - Non contenta di aver già fatto inviperire gli utenti del panda rosso con i plugin obbligatori per la sua piattaforma .NET Framework, Microsoft è tornata "all'attacco" della configurazione del browser concorrente con l'installazione coatta di un'estensione "invisibile", rilasciata assieme all'ultimo Patch Thursday ma senza indicare da nessuna parte la sua presenza. ╚ un'estensione innocua e necessaria per il corretto funzionamento delle nostre toolbar, si giustificano da Redmond, ma nessuno chiarisce il perché della sua mancata indicazione all'interno degli update di sistema.

Il fattaccio dell'update coatto viene prima rivelato sui forum di MozillaZine, e fa in breve in giro del mondo: gli ultimi aggiornamenti di Windows Update contengono una patch pensata per correggere un bug presente nelle toolbar distribuite da Microsoft (Windows Live Toolbar, MSN Toolbar o Bing Bar). La patch include un addon per IE e l'estensione Search Helper Extension per Firefox (i due browser compatibili con le succitate toolbar) ma la loro presenza non è indicata da nessuna parte al momento del download da WU.

Non bastasse questo, com'è oramai tradizione per gli update "terzi" di Microsoft l'estensione SHE per Firefox va rimossa con una procedura manuale e continua a essere presente sul PC fino a che non vengono cancellati "fisicamente" i file dal disco fisso - indipendentemente dal fatto che il browser open source sia installato o meno. Per quanto riguarda Internet Explorer, infine, Microsoft dice di non voler fornire istruzioni ufficiali sulla cancellazione del componente perché la sua presenza è necessaria al corretto funzionamento delle toolbar e quindi gli utenti di IE non dovrebbero nemmeno provarci.
Interrogata sulla faccenda, Redmond la butta sul funzionale e spiega che "il Search Enhancement Pack è un componente condiviso" utilizzato dalle toolbar Microsoft e non la toolbar stessa. L'estensione per Firefox andrebbe installata solo nel caso in cui fosse presente la Bing Bar o la MSN Toolbar versione 4.0, dice Microsoft, ed è stato a tal proposito approntato un ulteriore upgrade che impedisce l'installazione del componente laddove non necessario. Nessuna parola è stata spesa in merito alla mancata indicazione della patch all'interno di Windows Update.

Alfonso Maruccia
Notizie collegate
  • BusinessSafari? Mozilla accusa: è un malwareInterviene il pezzo grosso di casa Firefox. Apple sta sbagliando con il suo update coatto. Ecco perchÚ
  • BusinessSafari, Apple fa marcia indietroNiente pi¨ aggiornamento. Ora Ŕ chiaramente indicato come nuovo software. E nel frattempo arriva la conferma: il browser di Cupertino non piace a PayPal
  • AttualitàFirefox allergico ai plugin MicrosoftIl panda rosso e Redmond si fanno la guerra a suon di componenti aggiuntivi, installati surrettiziamente dalla seconda e bloccati a causa di problemi di sicurezza dalla prima. Ma per qualcuno la cura sembra peggiore del male
  • SicurezzaMicrosoft corregge 34 vulnerabilitàI dieci bollettini di sicurezza pubblicati martedý sera da Microsoft risolvono oltre una trentina di falle in prodotti chiave come Windows 7, Internet Explorer 8 e SharePoint Server 2007. Anche Adobe Ŕ pronta a rilasciare un fix per Flash Player
37 Commenti alla Notizia Microsoft e il plugin fantasma
Ordina
  • Ma cosa c'è?
    Avete paura che la vostra copia pirata di Windows smetta di funzionare?A bocca aperta
    non+autenticato
  • - Scritto da: az Nock
    > Ma cosa c'è?
    > Avete paura che la vostra copia pirata di Windows
    > smetta di funzionare?
    >A bocca aperta
    l'unico sistema window sicuro e' un sistema windows staccato dalla rete... chi e' quel folle che usa un pc windows contenente dati importanti/riservati CONNESSO ad internet?!?
    non+autenticato
  • E tutte queste noie saranno un lontano (brutto) ricordo.
    ruppolo
    33146
  • ed invece di avere queste cose avremo steve jobs che ci cancella direttamente da remoto le applicazioni che non gli piacciono, senza che tu possa fare niente. Molto meglio.
    non+autenticato
  • E cosa ci farei con un Mac scusa?!
    non+autenticato
  • ... a giudicare dai commenti...
    Molto più facile stare zitti e sperare che la notizia scenda in fretta in fondo alla pagina..

    Ma i nostri cari amici di Minkiasoft Italia, cosa dicono? ah si nascondono? bel supporto tecnico...

    Vorrei sentire le st0nz4te dello "Chief Security Advisor", visto che ne spara tante.. ma tante eh!!

    Rosikoniiiiiiiiiiiiii
    non+autenticato
  • Eh sai com'è... La concorenza va battuta. Solo che sta volta si sono fatti beccare, altre volte invece è andato tutto liscio!
    non+autenticato
  • per via di una patch non dichiarata dovrebbero rosicare? mi spieghi in dettaglio per cosa dovrebbero rosicare? così magari se lo capisco comincio a rosicare pure io... anche se non credo che lo farò...
    forse sei tu che rosichi perchè vorresti che il sistema che usi se lo filassero un po' più persone di quei 3 gatti che sono?
    questi commenti sono davvero inutili e dimostrano solo il contrario di quello che vorrebbero.....
    tra parentesi... al 100% si sarà installata questa patch nei miei sistemi.. E CHI SE NE FREGA!
    si, potevano dichiararla... sono stati dei pirla perchè se avessero scritto 2 cavolate come titolo della patch nessuno si sarebbe preso la briga di vedere cosa sta patch faceva.
    non+autenticato
  • - Scritto da: Vega
    > per via di una patch non dichiarata dovrebbero
    > rosicare? mi spieghi in dettaglio per cosa
    > dovrebbero rosicare? così magari se lo capisco
    > comincio a rosicare pure io... anche se non credo
    > che lo
    > farò...
    > forse sei tu che rosichi perchè vorresti che il
    > sistema che usi se lo filassero un po' più
    > persone di quei 3 gatti che
    > sono?
    > questi commenti sono davvero inutili e dimostrano
    > solo il contrario di quello che
    > vorrebbero.....
    > tra parentesi... al 100% si sarà installata
    > questa patch nei miei sistemi.. E CHI SE NE
    > FREGA!
    >
    > si, potevano dichiararla... sono stati dei pirla
    > perchè se avessero scritto 2 cavolate come titolo
    > della patch nessuno si sarebbe preso la briga di
    > vedere cosa sta patch
    > faceva.

    Quoto
    100 min d'applausi!
    non+autenticato
  • > 100 min d'applausi!

    grazie grazie
    (inchino) A bocca aperta
    non+autenticato
  • Forse perchè ti dimostrano che nel "tuo" SO mettono quello che vogliono senza nemmeno avvisarti? Oggi è una sciocchezza ma domani ..chissà. Quanto poi a essere in pochi a filarselo..beh appartenere al popolo bue non mi sembra un vanto.



    - Scritto da: Vega
    > per via di una patch non dichiarata dovrebbero
    > rosicare? mi spieghi in dettaglio per cosa
    > dovrebbero rosicare? così magari se lo capisco
    > comincio a rosicare pure io... anche se non credo
    > che lo
    > farò...
    > forse sei tu che rosichi perchè vorresti che il
    > sistema che usi se lo filassero un po' più
    > persone di quei 3 gatti che
    > sono?
    > questi commenti sono davvero inutili e dimostrano
    > solo il contrario di quello che
    > vorrebbero.....
    > tra parentesi... al 100% si sarà installata
    > questa patch nei miei sistemi.. E CHI SE NE
    > FREGA!
    >
    > si, potevano dichiararla... sono stati dei pirla
    > perchè se avessero scritto 2 cavolate come titolo
    > della patch nessuno si sarebbe preso la briga di
    > vedere cosa sta patch
    > faceva.
    non+autenticato
  • Se non ti va di aggiornare SO basta disattivare Windows Update. Poi non mi sembra che la comunicazione tra gli utenti e "sviluppari" del tuo SO sono talmente coretti che ad ogni update si prendono la briga di specificare tutti i dettagli e pubblicarli un istante prima di lanciare l'update. Per una volta che non lo fanno, qualunque sia il motivo, non cade mica il mondo...
    non+autenticato
  • - Scritto da: Vega
    > per via di una patch non dichiarata dovrebbero
    > rosicare? mi spieghi in dettaglio per cosa
    > dovrebbero rosicare? così magari se lo capisco
    > comincio a rosicare pure io... anche se non credo
    > che lo farò...

    Bhe se ti VANTI di usare un sistema su cui possono ficcare il naso nei cavoli tuoi...
    Va già bene che ti fai 4 pippe su internet e quindi non hai dati riservati o progetti importanti, ma sai... non sono tutti così segaioli, quindi se sò che qualcuno, perdipiù Minkiasoft, ficca il naso nei miei affari... sai... mi scoccia...


    > forse sei tu che rosichi perchè vorresti che il
    > sistema che usi se lo filassero un po' più
    > persone di quei 3 gatti che sono?

    Ma anche no.. anzi... meglio così che invasi dalla massa dei rinco-glio-ni-ti puntacliccari, si, esatto, proprio come te!
    E' più che altro per dimostrare che sti markettari non sono il meglio, anzi, sono il peggio, però si vendono come il meglio...
    Sai.. un pò di informazione non fà male in questo paese di ciabattini...

    > questi commenti sono davvero inutili e dimostrano
    > solo il contrario di quello che
    > vorrebbero.....
    > tra parentesi... al 100% si sarà installata
    > questa patch nei miei sistemi.. E CHI SE NE
    > FREGA!


    Senti, mi lasci le chiavi di casa sotto il tappeto? mi piacerebbe farmi un giro per vedere cos'hai, tanto se non hai niente da nascondere mica ti scoccia?


    > si, potevano dichiararla... sono stati dei pirla
    > perchè se avessero scritto 2 cavolate come titolo
    > della patch nessuno si sarebbe preso la briga di
    > vedere cosa sta patch
    > faceva.

    Certo, continuiamo ad affossare tutto, a stare sempre zitti, a fregarcene...
    Tanto... grande fratello, veline e calcio ci sono sempre no? e allora!!!
    Vaii!!!!
    non+autenticato
  • - Scritto da: Vega
    > per via di una patch non dichiarata dovrebbero
    > rosicare? mi spieghi in dettaglio per cosa
    > dovrebbero rosicare? così magari se lo capisco
    > comincio a rosicare pure io... anche se non credo
    > che lo
    > farò...
    > forse sei tu che rosichi perchè vorresti che il
    > sistema che usi se lo filassero un po' più
    > persone di quei 3 gatti che
    > sono?
    > questi commenti sono davvero inutili e dimostrano
    > solo il contrario di quello che
    > vorrebbero.....
    > tra parentesi... al 100% si sarà installata
    > questa patch nei miei sistemi.. E CHI SE NE
    > FREGA!
    >
    > si, potevano dichiararla... sono stati dei pirla
    > perchè se avessero scritto 2 cavolate come titolo
    > della patch nessuno si sarebbe preso la briga di
    > vedere cosa sta patch
    > faceva.


    Ho come la sensazione che tu sia uno di quelli che ha installato la patch per Windows Genuine Advantage senza neppure accorgersene... Ma si tanto CHI SE NE FREGAA bocca aperta

    Chissà quanti di quelli che "pisciano lungo" su Windows si sono degnati una volta nella loro vita di comprarle la licenza (e non parlo di quelle fornite col computer acquistato che costano 5$ perchè la M$ fa accordi economici con tutte le più grosse case produttrici di personal, licenze vere...) Ah no ma questa gente forse pensa che Windows sia open sourceA bocca aperta
    non+autenticato
  • > Ho come la sensazione che tu sia uno di quelli
    > che ha installato la patch per Windows Genuine
    > Advantage senza neppure accorgersene... Ma si
    > tanto CHI SE NE FREGA
    >A bocca aperta

    l'ho installate (consapevolmente) perchè tanto io win ce l'ho originale e non me ne può fregare di meno.
    tu invece che dici questo?

    >
    > Chissà quanti di quelli che "pisciano lungo" su
    > Windows si sono degnati una volta nella loro vita
    > di comprarle la licenza (e non parlo di quelle
    > fornite col computer acquistato che costano 5$
    > perchè la M$ fa accordi economici con tutte le
    > più grosse case produttrici di personal, licenze
    > vere...) Ah no ma questa gente forse pensa che
    > Windows sia open source
    >A bocca aperta

    io la mia licenza di vista l'ho pagata la bellezza di 360 euro appena uscito sugli scaffali.. e ancora gira nel mio pc senza mai un problema.
    non+autenticato
  • Francamente non ho Windows quindi ne dedurrai da solo che difficilmente tale patch si possa essere installata nel mio sistema.

    In ogni caso, detto tra me, te e tutti quelli che ci leggono, sei proprio contento che con i tuoi 360 euro di "original software" la M$ possa ficcare il naso nel tuo personal facendoti credere che ti ha installato una patch mentre magari è una backdoor?

    E' palese che alla fine non lo farà mai... ma questo non significa che non lo possa fare qualcun'altro che conosce il sistema meglio di te. Questo genere di cose ledono la sicurezza del sistema. Che poi nessuno sia interessato a ficcarci il naso è altro discorso.

    Cmq nessuno a questo mondo potrà mai credere che tu non hai mai avuto problemi con XP perchè, come tu ben sai a prescindere da chi lo produce, nessun OS è perfetto quindi non raccontiamoci la favolettaOcchiolino
    non+autenticato
  • Anche un italiano se ne era accorto..

    http://punto-informatico.it/b.aspx?i=2909294&m=290...

    Se si usa Micr$oz Winzoz c'è da stare attenti, sempre e non basta mai..
    Ergo, Linux & *BSD
    non+autenticato
  • Per me Alfonso Maruccia l'ha scoperto lì, ma non lo vuole ammettere!A bocca aperta Scherzo, magari non è così, ma se lo fosse, oltre che per trasparenza, sarebbe bello vedere un feedback fra autori e lettori, del tipo: "come segnalato anche dai nostri lettori...". Ci sono siti e blog che lo fanno, gratifica l'utenza e dà l'idea che i commenti non vengono ignorati (va be', qua è un covo di trollA bocca aperta).
    non+autenticato
  • Nello stesso thread, se ci fai caso, parlavo di malware: direi che la definizione è corretta.
  • ╚ un'estensione innocua e necessaria per il corretto funzionamento delle nostre toolbar.

    E allora cara M$ com'è che le toolbar degli altri funzionano lo stesso?!
    non+autenticato
  • - Scritto da: Il Profeta
    > ╚ un'estensione innocua e necessaria per il
    > corretto funzionamento delle nostre
    > toolbar.

    >
    > E allora cara M$ com'è che le toolbar degli altri
    > funzionano lo
    > stesso?!

    Le altre toolbar non richiedono mica dotnet.
  • - Scritto da: panda rossa
    > Le altre toolbar non richiedono mica dotnet.
    Tu devi avere dotnet nel cervello, infatti non funziona.
    non+autenticato
  • - Scritto da: Il Profeta
    > ╚ un'estensione innocua e necessaria per il
    > corretto funzionamento delle nostre
    > toolbar.

    >
    > E allora cara M$ com'è che le toolbar degli altri
    > funzionano lo
    > stesso?!
    Funzionano perchè non li hai sviluppati tu.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)