Quand Microsoft sabote Firefox avec une extension non désirée !

Microsoft côté scène, cela donne cette affligeante publicité. Mais côté coulisses c’est moins reluisant.

En effet, ceux qui sous Windows ont depuis février dernier mis à jour leur framework .NET (version 3.5 Service Pack 1), ont eut la très très désagréable surprise de constater qu’une extension de plus apparaissait désormais dans leur navigateur Firefox ! (cf copie d’écran ci-dessous)

Et ils l’ont fait d’autant plus volontiers que Windows Update les invite à le faire, et que cette mise à jour était jugée par Microsoft importante (critique même) du point de vue de la… sécurité !

Or la procédure normale c’est de laisser à l’utilisateur le choix volontaire d’installer telle ou telle extension et jamais ô grand jamais de l’installer automatiquement à l’insu de son plein gré ! Et pour couronner le tout, on ne peut pas la désinstaller ! (la touche Uninstall est grisée)

On vous explique cependant sur Annoyances.org comment bidouiller la base de registres pour arriver néanmoins à bouter cette scandaleuse extension hors de votre navigateur préféré. Madame Michu appréciera la simplicité de l’opération ! De plus, le site prend soin d’ajouter la chose suivante :

This update adds to Firefox one of the most dangerous vulnerabilities present in all versions of Internet Explorer: the ability for websites to easily and quietly install software on your PC.

Je précise qu’à l’heure qu’il est je ne sais pas ce que fait concrètement cette extension, mais à la limite je m’en fous.

Bonjour la sécurité et bonjour la déontologie !

Franchement le bon moment pour envisager une migration GNU/Linux non ?

Microsoft .NET extension - Firefox

Microsoft installe une extension Firefox sans le consentement de l’utilisateur

Microsoft Installs Firefox Add-ons Sans User Consent

Michael Klurfeld - 30 mai 2009 - TechGeist
(Traduction Framalang : Olivier)

Chez Techgeist on apprécie pas trop quand les logiciels interfèrent avec d’autres logiciels sans demander la permission. Et C’est pire encore quand c’est le système d’exploitation qui s’en mêle.

Du coup on est bien remonté contre Microsoft là. En effet, en déployant un service pack pour le framework .Net, une mise à jour jugée critique et proposée automatiquement par Windows Update, Microsoft prend aussi la liberté d’installer le .Net Framework Assistant, une extension pour Firefox.

Tout d’abord, honte à vous Microsoft de vous en prendre à Firefox. Le simple fait de s’en prendre à n’importe quel logiciel est déjà un fait grave en soi, mais se débrouiller pour dégrader un navigateur, un marché sur lequel Microsoft perd peu à peu pied, est clairement un coup sous la ceinture. Ne disposant pas de tous les éléments, je ne peux pas me prononcer sur les intentions de Microsoft. Mais par contre, les logiciels qui s’installent en douce, sans la permission de l’utilisateur, j’appelle cela des logiciels malveillants.

Mais ce n’est pas tout. Non seulement avec cette extension Firefox hérite de vulnérabilités propres à Internet Explorer, mais la désinstaller relève du parcours du combattant. Vous pouvez la désactiver d’un clic. Mais malheureusement le bouton Désinstaller est grisé et inactif. Le seul moyen que j’ai trouvé pour m’en débarrasser est de modifier la base de registre (voici un guide des étapes à suivre).

Vraiment, Microsoft ? C’est ça que vous appelez jouer gentiment pour se faire apprécier des petits enfants ?

Vus : 233
Publié par Framablog : 916