sábado, outubro 17, 2009

Firefox Bloqueia Add-ons da Microsoft

Ao abrir o Firefox hoje recebi o aviso de que dois add-ons da Microsoft estavam sendo bloqueados: "Microsoft .Net Framework Assistant 1.1" (extensão) e "Windows Presentation Foundation" (plugin). Não foi oferecida nenhuma opção de não efetuar o bloqueio.

Nestas últimas semanas a Fundação Mozilla vem adotando uma postura mais "agressiva" na verificação das versões dos plug-ins instalados, será que não está passando da conta? Vejamos alguns detalhes sobre este bloqueio.

Seguindo o link de mais informações, caímos na página

https://bugzilla.mozilla.org/show_bug.cgi?id=522777


Resumindo uma longa história:
  • os add-ons foram silenciosamente instalados pela Microsoft como parte do Service Pack 1 do .Net Framework 3.5 (má menina, dona Microsoft).
  • foi encontrada uma vulnerabilidade em alguns componentes do Windows,  utilizados pelos Add-ons. Esta vulnerabilidade pode ser acessada através do Firefox, bastando a vítima navegar para uma página maliciosa.
  • terça feira passada (14/out), a Microsoft liberou uma atualização que corrige as falhas (ufa!). Os detalhes estão aqui e aqui.
  • ontem (16/out) a Mozilla incluiu os add-ons na lista de bloqueio, independente da versão (má menina, dona Mozilla).
O pior é que isto parece ser uma tendência: cada vez os softwares tendem a policiar uns aos outros. E o que é pior, impor ao usuários suas conclusões nem sempre corretas. Acho que todo mundo já enfrentou uma falsa detecção de virus ou o bloqueio indevido de e-mails.

Para quem acha que a ação da Mozilla foi correta, eu pergunto o que acharia se a situação foi o inverso. Falhas de segurança foram encontradas também no Firefox, como praticamente em todos os softwares. E se ao tentar executar o Firefox a Microsoft apresentasse um aviso do tipo "Este programa não pode ser executado porque existem falhas de segurança conhecidas"? E se, para piorar, uma atualização que corrigi-se a falha já tivesse sido disponibilizada e instalada?

2 comentários:

Fábio disse...

Daniel,

Sua analogia é falha, porque o usuário faz a instalação do Firefox na máquina, ele não aparece misteriosamente.

Fui olhar que componentes a mais tinha instalado no Firefox, e tinha 2 gerenciadores de DRM da Microsoft que nunca autorizei a instalação.

Daniel Quadros disse...

Fábio,

A atitude da Microsoft ao instalar os add-ons silenciosamente foi realmente inadimissível.

Por outro lado, o motivo para o bloqueio foi a falha de segurança, não a instalação sem permissão explícita. Portanto, embora a minha analogia seja (propositalmente) forçada, não a julgo falha.