Microsoft устанавливает странное дополнение для Firefox под видом установки панели инструментов Bing Bar

OSzone.net » Новости » Microsoft » Microsoft устанавливает странное дополнение для Firefox под видом установки панели инструментов Bing Bar
Автор: Виктор Голуб
Иcточник: arstechnica.com
Опубликована: 11.06.2010

*

В прошлый вторник, восьмого июня, корпорация Microsoft выпустила серию патчей, которые должны были устранить уязвимости в собственном программном обеспечении софтверного гиганта. Microsoft традиционно выпускает обновления каждый второй вторник с начала месяца, так что здесь нет ничего необычного. Однако дело в том, что с текущей серией обновлений софтверный гигант выпустил и не совсем документированное обновление.

Проблема заключается в том, что во время обновления компьютера происходит установка специального дополнения для браузеров Internet Explorer и Firefox, если тот установлен в системе, причём без разрешения на то пользователя. Как видно из представленного скриншота внизу, Редмонд не захотел сообщить, что при обновлении ПО будут установлены дополнения для веб-браузеров. На самом деле остаётся загадка на счёт действительного предназначения этих дополнений: для чего они устанавливаются?

*
Увеличить рисунок

Что ещё хуже, данное обновление помечено как "важное" вместо возможной отметки "опциональное", вследствие чего оно будет автоматически установлено на компьютерах, где включено автоматическое обновление Windows. Наиболее вероятно, что пользователи, предпочитающие устанавливать обновление в ручном режиме, также установят его.

На официальном сайте Microsoft Support в статье базы знаний KB982217 имеется следующее описание "секретного" обновления: "Windows Live Toolbar, MSN Toolbar, или Bing Bar могут неправильно воспринимать домашнюю страницу (home page) если в вашем интернет браузере будет указан не полный URL-адрес домашней страницы. Вследствие этого при установке указанных панелей инструментов может быть неправильно сгенерирован отчёт, если пользователь включит опциональный сервис "Помочь улучшить наши сервисы"".

По сути, Bing Bar должен заменить собою обе панели инструментов – Windows Live Toolbar и MSN toolbar – в браузерах Internet Explorer и Firefox, вот почему именно для этих двух браузеров предназначено скрытое обновление. Тем не менее, в статье из базы знаний не упоминается тот факт, что во время установки обновления будут обновлены или установлены какие-либо дополнения для веб-браузеров.

Так как невозможно было отыскать любую официальную документацию от Microsoft, первым делом нужно было проверить установленные дополнения в обоих веб-браузерах. Дополнение для IE имело версию 3.0.126.0, что означало довольно длительное присутствие данного дополнения на рынке. Другое дело с Firefox: версия 1.0 явно указывала на совсем недавний релиз дополнения. Дополнения для обоих браузеров были установлены в папку "C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper". Внутри был обнаружен файл с именем "SEPsearchhelperie.dll", отвечающий за дополнение для IE, и папка "firefoxextension" – соответственно за дополнение для Firefox. Поскольку невозможно было просто деинсталлировать эти дополнения из браузеров, то на ум пришла лишь одна "гениальная идея" – удалить указанный файл и папку.

Два дня назад на форуме MozillaZine, в секции Firefox Support, стали поступать сообщения от пользователей о том, что после установки системных обновлений для ОС Windows и перезапуска браузера Firefox открывалось стандартное окно с информацией о том, что было установлено новое дополнение для веб-браузера: Search Helper Extension. Пользователи браузера IE могли ничего и не заметить, так как Internet Explorer при запуске не выполняет проверку на установку новых дополнений. Так как сообщения на форуме технической поддержки только начали поступать, мы решили сами проверить данный факт, и он действительно оказался правдой:

*

На одной из наших тестовых операционных систем Windows для браузера IE была установлена панель инструментов Windows Live Toolbar; Firefox был "чист". Тем не менее, после установки "секретного" обновления KB982217 было обнаружено, что для обоих браузеров были установлены дополнения, и при этом у пользователя ОС никто ничего не спрашивал…

На второй тестовой системе для браузера IE была установлена панель инструментов Bing Bar, однако она была временно отключена. Браузера Firefox вообще не было на компьютере. После установки обновления KB982217 был установлен чистый браузер Firefox. Представьте себе наше удивление, когда при первом запуске Firefox мы обнаружили не только панель инструментов Bing Bar, но и дополнение Search Helper Extension.

Дополнительное тестирование показало, что обновление KB982217 предлагалось только тем пользователям, у которых была установлена любая из панелей инструментов от Microsoft, и не имело значение, была ли она включена или деактивирована. На самом деле сейчас неизвестно точное количество пользователей, которые "стали заложниками" данного сценария, однако стоит учесть, что панели инструментов от Microsoft предустановлены на практически всех новых компьютерах, а также "идут в комплекте" со многим программным обеспечением от Microsoft.

Самое плохое в данной ситуации – это реакция Редмонда на происходящее: представитель Microsoft лишь дал ссылку на статью базы знаний, в которой нет описания устанавливаемых дополнений для веб-браузеров. Зарубежные СМИ попытались получить у корпорации официальный комментарий по обновлению KB982217, однако ответа пока не последовало.

Сотрудники Mozilla оказались более "дружелюбны", и с радостью прокомментировали данный инцидент: "Мы связались с Microsoft и попытались выяснить детали по данному обновлению. Основываясь на информации, которой мы располагаем в данное время, установка дополнений для любого из двух веб-браузеров не представляет угрозы их пользователям".


Ссылка: http://www.oszone.net/12762/Microsoft_hides_mystery_Firefox_extension_in_toolbar_update