向來標榜安全性,年年屢獲PC Magazine、CNET等國外科技媒體表揚為最佳瀏覽器的「火狐」Firefox,傳出遭到安全紀錄素來不良的微軟波及,產生一個嚴重安全漏洞。
雖然主導Firefox開發的Mozilla基金會已經緊急進行強制更新,將造成問題的微軟程式碼列入黑名單,暫時阻絕了漏洞,但網友砲火猛烈,痛批微軟讓自己IE爛掉不夠,還想拖Firefox下水。
今年二月,微軟開始對旗下作業系統發布一個半強制更新檔「.NET Framework 3.5 Service Pack 1」,而Firefox的用戶發現,一旦安裝了這個更新檔,Firefox裡頭會突然出現兩個擴充套件:「Microsoft .NET Framework Assistant」和「Windows Presentation Foundation」。
這個.Net Framework Assistant外掛主要是讓Firefox在安裝.Net應用時可使用微軟的ClickOnce技術。只是這個外掛原本就讓部分用戶有些頭痛,因為它先前已透過Windows Update(含.Net Frameword 3.5 SP 1)自動安裝,沒有事先告訴用戶,也沒有給予任何選擇機會。
Firefox允許用戶自行安裝各種擴充套件,增加瀏覽器的功能。一般的套件在安裝之後,使用者不滿意還可以將它暫時停用或永久移除,但是這兩個來自微軟的套件並不提供停用和移除的功能,當時就在網路上引起不小的抱怨和疑慮。
—————————
消息一出,引發網路震驚。連在微軟作業系統上最成功的開源軟體,如今也難逃魔掌,專門彙整微軟資訊的網站Annoyances.org,毫不客氣痛罵微軟,指當初使用者之所以選擇Firefox,就是想要避開這種每個IE版本都修不好的問題,沒想到還是被微軟「來陰的」。
科技資訊網站betanews,對這起事件也下了個諷刺意味十足的註腳,稱「視窗裡面已經沒有所謂的安全堡壘了。」想要徹頭徹尾地保護自己,不如早點放棄微軟,去嘗試蘋果最新的雪豹作業系統,或操作介面友善的Ubuntu Linux。
Mozilla表示這次的行動也造成部分系統管理員不滿,微軟前Silverlight程式經理Justin Angel就在Twitter抱怨說,「當企業用戶無法使用核心商業功能時,他們就會移除該程式。」
—————————
上個星期,微軟發布識別等級為「重大」(Critical)的安全性公告「MS09-054」,坦承這兩個套件恐有嚴重漏洞,可能導致使用者只要一不小心開啟惡意網站,電腦就會在用戶無法察覺的情況下,被強迫安裝、執行任何軟體。
由於微軟在發布安全公告後,仍舊不允許網友停用或移除,Mozilla基金會便透過強制更新,緊急鎖住這兩個套件,讓它們無法運行,暫時保住了Firefox用戶的安全。
而現在與微軟取得聯繫後,Mozilla基金會已經把.NET Framework Assistant外掛從攔阻名單中撤除,而WPF外掛則改為「軟性攔阻」(soft block),也就是說使用者可選擇設定成「啟動」。
—————————
在我看來,微軟的行動是很過分,別人維護很好的FireFox,只因為是Open Source,Plugin程式碼公開
憑什麼給你們放甚麼Plugin,只為了要達到你們的商業目的
我贊成Mozilla的封鎖行動
原因無他,使用者有權力選擇自己想要使用的軟體
像是有些產品像是.net 和 Silverlight 這種東西,和其他….我們根本不想使用
(還有那麻煩的網頁作業= =)
除了安全性,還有效能,使用的流暢度…等等
修別人的程式之前,先修修好自己的程式吧!!
文章截錄網址
http://www.awakeningtw.com/awakening/news_center/show.php?itemid=9204
http://www.itis.tw/node/3278
http://www.itis.tw/node/3275