Проблеме уже больше двух лет, но актуальна она до сих пор.
Источник: http://forum.mozilla-russia.org/viewtopic.php?pid=374178#p374178 (http://forum.mozilla-russia.org/viewtopic.php?pid=374178#p374178)
C февраля 2009 года при обновлении Windows и установке Microsoft .NET Framework 3.5 Service Pack 1, не спрашивая вашего согласия устанавливается ещё и расширение Microsoft .NET Framework Assistant для Firefox.
И дырявый плагин «Windows Presentation Foundation», но об этом — ниже.
Это обновление добавляет в Firefox одну из самых опасных уязвимостей Internet Explorer — способность веб-сайтов легко и непринуждённо устанавливать программное обеспечение на вашем ПК. Так как этот недостаток является одной из причин выбора безопасного браузера Firefox, то нужно как можно быстрее удалить это расширение.
К сожалению, Microsoft предприняла дополнительные меры для того, чтобы сделать удаление этого расширения особо трудным, а для простого пользователя и вовсе невозможным. Это становится понятно, когда вы откроете окно Дополнений Firefox и увидите, что кнопка удаления расширения не активна (по ней нельзя щёлкнуть).
Это потому, что данное расширение установлено на уровне системы, а не на уровне пользователя.
Вообще расширения/дополнения для файрфокса описываются в четырёх местах:
%userprofile%\Application Data\Mozilla\Firefox\Profiles\[firefox.профиль]\extensions
%userprofile%\Application Data\Mozilla\Extensions
%programfiles%\Mozilla Firefox\extensions\
HKLM\SOFTWARE\Mozilla\Firefox\Extensions
HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions
Наш пациент лежит именно в машинном реестре, пункт 4. Что сильно затрудняет его удаление (нужны права администратора, доступ к реестру и навыки работы с ним).
Вот способ, благодаря которому можно избавиться от этого мусора.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions
(64-bit системы): HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions
general.useragent.extra.microsoftdotnet
Если этого ключа нет — отлично, смело пропускайте остальные шаги и переходите к п.8
%windir%\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation
DotNetAssistantExtension
и удалите всё её содержимое.Всё. Можно открыть Firefox и удостовериться, что расширения Microsoft .NET Framework Assistant у нас больше нет.
Ну и, раз уж зашла речь про Windows Presentation Foundation,
Как известно, компания Microsoft при использовании пользователем браузера Firefox принудительно устанавливает собственные расширения, при попытке обновить .NET Framework через систему Windows Update. В одном из таких расширений "Windows Presentation Foundation" найдена (http://hackademix.net/2009/10/16/microsoft-windows-exploitation-foundation-for-firefox/) серьезная уязвимость (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2529), позволяющая злоумышленнику выполнить свой код при открытии специально подготовленной страницы.
Радует то, что плагин "Windows Presentation Foundation" можно легко отключить через стандартный менеджер дополнений, что не сделаешь с другим навязываемым дополнением 'Microsoft .NET Framework Assistant'. Стандартными средствами Firefox из списка дополнений данное расширение не удаляется, избавиться от расширения можно (http://support.microsoft.com/kb/963707) только через ручную правку реестра Windows и удаление файлов с диска.
В принудительно устанавливаемом Microsoft расширении для Firefox найдена уязвимость (http://www.opennet.ru/opennews/art.shtml?num=23881)
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins
@microsoft.com/WPF,version=3.5
Сделать это можно кликнув по ней правой кнопкой мыши и выбрав «Удалить» из раскрывающегося меню.
После этого редактор реестра можно закрыть.%windir%\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation
NPWPF.dll
Если проблемных машин много, пишем скрипт для командного интерпретатора:
fuckdotnet35.bat
reg DELETE "HKLM\SOFTWARE\Mozilla\Firefox\Extensions" /v "{20a82645-c095-46ed-80e3-08825760534b}" /f
reg DELETE "HKLM\SOFTWARE\MozillaPlugins@microsoft.com/WPF,version=3.5" /f
del /F /S /Q "%windir%\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\*"
del /F /Q "%windir%\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll"