Son zamanlarda Windows’unuzu update ettiyseniz bu yazıyı okumanızı tavsiye ediyorum. Tüm Windows işletim sistemi versionları için geçerli bir güvenlik sorunundan söz ediyoruz.
Windows Update’lar ile bilgisayarınza gelen Microsoft .NET Framework 3.5 (Service Pack 1) ile birlikte ayrıca Mozilla Firefox için geliştirilmiş olan Microsoft .NET Framework Assistant eklentisi de izniniz alınmadan yüklenir. 2009 Şubat ayı ve sonrasında yapılmış bir güncellemede bu eklentiyi yüklemiş olma ihtimaliniz çok yüksek. Fakat bu eklenti neredeyse tüm Internet Explorer versionlarında bulunan önemli bir güvenlik açığını da beraberinde getiriyor; istemediğiniz halde kötü amaçlı sitelerin bilgisayarınıza zararlı dosyaları yükleyebilme imkanı! Normalde IE de bulunduğu duyurulan bu güvenlik açığı artık Firefox kullanıcılarını da tehdit eder durumda.
İşin kötü yanı ise, kendini bir halt zanneden Microsoft bu eklentinin Firefox’dan klasik şekilde (Eklentiler bölümünden) kaldırılmasını zor hale getirmiştir. Bu nedenle uzman kullanıcılar için bile zulüm haline gelen bu kaldırma işlemi sıradan kullanıcılar için oldukça zor olmakta.
Son günlerde birçok webmaster bazı sitelerinde kendilerinden habersiz eklenmiş iFrame virüs/trojan kodları bulmaktalar. Bu kodların nasıl bir yöntemle FTP’de yer alan dosyalarınıza eklendiği bir yana dursun, işte o kodlar burada bahsi geçen güvenlik açığı üzerinden bilgisayarlarınıza erişir durumdalar. Bunun anlamı, az sonra yapacağınız işlemler sonrasında iFrame virüsü yayan sitelerin zararlarından “bir nebze” olsa korunmuş olacaksınız.
Microsoft .NET Framework Assistant eklentisi nasıl kaldırılır?
Gelelim bu eklentiden kurtulabilmek için yapmanız gerekenlere, adım adım ..:
- Başlat > Çalıştır ‘a tıklayın ve regedit yazıp Registry Editor’e giriş yapın.
- Sol taraftaki ağaç yapısından alttaki bölümü bulun;
32-bit sistemler: HKEY_LOCAL_MACHINE \ SOFTWARE \ Mozilla \ Firefox \ Extensions
64 sistemler: HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Mozilla \ Firefox \ Extensions - Sağ listede göreceğiniz {20a82645-c095-46ed-80e3-08825760534b} adlı değeri Delete tuşu ile silin.
- Registry Editor’u kapatın.
- Yeni bir Firefox penceresi açın ve adres satırına about:config yazıp enterlayın.
- Gelen sayfadaki arama kutusuna general.useragent.extra.microsoftdotnet yazın ve gelen değere sağ tıklayarak Sıfırla (Reset) işlemini yapın.
- Firefox’u kapatın ve yeni bir Internet Explorer penceresi açın. Adres satırına %SYSTEMDRIVE%\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation yazıp enterlayın.
- Gelen klasördeki DotNetAssistantExtension klasörünü kalıcı olarak silin.
- Firefox’unuzu yeniden başlatın ve size sorulan eklenti kaldırma işlemine onay verin.
- Ek olarak Firefox’unuzun “Eklentiler” bölümünde (varsa) Windows Presentation Foundation plugininide kaldırmayı unutmayın.
————————————————————-
26.10.2009 – EK :
Bu güvenlik açığının kaynağı ve doğruluğu ile ilgili bazı e-postalar almaktayım. Güvenlik açığına ilişkin BugZilla sayfası: https://bugzilla.mozilla.org/show_bug.cgi?id=522777
Ayrıca bahsi geçen eklentiler Mozilla :: Add-Ons Blocklist sayfasında da duyurulmuştur.
[...] [...]
Makale için teşekkürler. Geçenlerde bir yerde konuyla ilgili makaleyi okumuştum. Fakat daha .NET 3.5 SP1 i kurmamıştım. Kurunca eklentiyi de kurduğunu farkettim.
Bu eklentinin ne işe yaradığını bile bilmiyorum. Bence Microsoft bu kurulumu opsiyonel yapmalıydı. Bu arada açıktan nasıl faydalanıyorlar. Bir bilginiz var mı?
Bu eklentiler sayesinde AcitveX ve Java tip uygulamlar bilgisayarınızla ileri seviye etkileşimli olarak çalışabiliyorlar. Saldırgan site veya şahıslar da bu açık üzerinden trojan (veri çalma) yada spam amaçlı dosyaları bilgisayarınıza yerleştirebiliyorlar. Son zamanlarda sıkça görülen, sitelere gömülmüş <iframe> kodlarının da bu açıklardan faydalandığı düşünülüyor.
YA ‘bu general.useragent.extra.microsoftdotnet’ yazısı çıkmadı bende zaten eklentilerdede firefoc 3.5 ile uyumlu değil diyo ondan olabilirmi yardımcı olurmusunuz bunu yapmasam atlasam bişe olurmu lütfen yardım