Nestas últimas semanas a Fundação Mozilla vem adotando uma postura mais "agressiva" na verificação das versões dos plug-ins instalados, será que não está passando da conta? Vejamos alguns detalhes sobre este bloqueio.
Seguindo o link de mais informações, caímos na página
https://bugzilla.mozilla.org/show_bug.cgi?id=522777
Resumindo uma longa história:
- os add-ons foram silenciosamente instalados pela Microsoft como parte do Service Pack 1 do .Net Framework 3.5 (má menina, dona Microsoft).
- foi encontrada uma vulnerabilidade em alguns componentes do Windows, utilizados pelos Add-ons. Esta vulnerabilidade pode ser acessada através do Firefox, bastando a vítima navegar para uma página maliciosa.
- terça feira passada (14/out), a Microsoft liberou uma atualização que corrige as falhas (ufa!). Os detalhes estão aqui e aqui.
- ontem (16/out) a Mozilla incluiu os add-ons na lista de bloqueio, independente da versão (má menina, dona Mozilla).
Para quem acha que a ação da Mozilla foi correta, eu pergunto o que acharia se a situação foi o inverso. Falhas de segurança foram encontradas também no Firefox, como praticamente em todos os softwares. E se ao tentar executar o Firefox a Microsoft apresentasse um aviso do tipo "Este programa não pode ser executado porque existem falhas de segurança conhecidas"? E se, para piorar, uma atualização que corrigi-se a falha já tivesse sido disponibilizada e instalada?
2 comentários:
Daniel,
Sua analogia é falha, porque o usuário faz a instalação do Firefox na máquina, ele não aparece misteriosamente.
Fui olhar que componentes a mais tinha instalado no Firefox, e tinha 2 gerenciadores de DRM da Microsoft que nunca autorizei a instalação.
Fábio,
A atitude da Microsoft ao instalar os add-ons silenciosamente foi realmente inadimissível.
Por outro lado, o motivo para o bloqueio foi a falha de segurança, não a instalação sem permissão explícita. Portanto, embora a minha analogia seja (propositalmente) forçada, não a julgo falha.
Postar um comentário