Microsoft installiert heimlich eine Erweiterung für Firefox
Fakt: Microsoft installiert ungefragt eine Erweiterung für den Firefox und bietet nur die Möglichkeit diese zu deaktivieren – nicht zu deinstallieren. Microsoft ist allerdings nicht die erste Firma die dieses macht. Adobe, Skype, Sun (mit Java) und Co haben so etwas auch schon gemacht. Wie heißt die Erweiterung? Microsoft .NET Framework Assistant 1.0. Was macht die Erweiterung? Der Microsoft .NET Framework Assistant ist für die Unterstützung von ClickOnce im Firefox gedacht. So kann man Programme direkt von einer Webseite aus installieren – ähnlich Adobe Air (bei dem sich im letzten Jahr viel getan hat – rein von den Programmen her). Wann jubelt mir Microsoft diese Erweiterung unter? Bei der Installation des .NET-Frameworks 3.5 Service Pack 1. Wie werde ich diese Erweiterung ganz los?
Bevor ich die Möglichkeit beschreibe wie man den Microsoft .NET Framework Assistant entfernt noch etwas grundsätzliches: gerade diese Erweiterung zeigt, dass auch im Hause Mozilla die Taktik wie Erweiterungen gehandhabt werden nicht aufgeht. Für den blanken Anwender mag das praktisch sein wenn er Erweiterungen ohne Nachfrage ins Haus geliefert bekommt. Mich persönlich nervt sowas – Erweiterungen außerhalb des Profilordners von Firefox.
Viele von uns haben vor vielen Jahren dem Firefox eine Chance gegeben, weil er eben nicht jeden Krempel der dem System vorgeworfen wird akzeptiert. Mittlerweile ist dies leider anders. Man zollt der hohen Verbreitung Tribut. Wenn irgendeine Firma wie Microsoft, Google, Sun oder Adobe möchte, dass ich ihren Krempel nutze, dann soll sie gefälligst eine Erweiterung oder ein Plugin für Firefox anbieten – und vorher fragen, ob ich diese auch installieren will. Einfache Sache, oder?
Nun zur Deinstallation (perfektes Timing übrigens. Markus (jahrelange Netzbekanntschaft) fragt gestern Abend noch genau aufgrund dieser Thematik – und heute morgen gab es die Lösung durch Ingmar, der mir Beiträge via des Google Readers empfiehlt).
Schritt 1: Löschen des Schlüssels in der Registry. HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions beinhaltet diesen – bei Windows Vista mit 64Bit ist dieser HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions.
Schritt 2: Falls vorhanden – Löschen zweier Strings Strings im Firefox. In der Adresszeile about:config eingeben und folgende Schlüssel löschen: general.useragent.extra.microsoftdotnet und microsoft.CLR.clickonce.autolaunch.
Schritt 3: Löschen der Überbleibsel.
C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation. Hier einfach den Ordner löschen.
Das war es. Ihr seid sauber 😉
Nicht nur MS installiert FF-Erweiterungen, Sun Java auch. Sogar früher als MS…
„Java Quick Starter 1.0“
Hallo,
gilt das eigentlich generell? Ich meine, wenn ich jetzt in dem oben beschriebenen Registry-Key reinsehe, kann ich dann anhand der vorliegenden Informationen das Add-on löschen? Oder was kann ich tun, um den entsprechenden Schlüssel für die about:config Zeile herauszufinden?
Mir geht es um die Erweiterungen „Java Quick Start“.
Installieren sich die Dinger eigentlich nicht automatisch nach, wenn man diese entfernt?
P.S. Gates als Borg (wie in dem verlinkten Blogeintrag zu sehen) das passt. Hat schon irgendwas von assimillieren (nur die Borg sagen einem vorher bescheid 😉 )
Naja, hauptsache es heult nachher keiner rum, wenn die normale WPF Anwendung nicht mehr funktioniert…
Mich würde mal interessieren, welche Programme überhaupt durch ClickOnce installiert werden (können) bzw. welche NICHT mehr (nachdem die Erweiterung entfernt ist).
Kann mich da mal jemand aufklären?
Ich habe das entsprechende Service Pack erst letzte Woche installiert, das Plugin habe ich allerdings nicht…
Das gleiche macht Norton auch. Gut das ich Norton nur Test/Übergangsweiße benutzt habe. Bei Kaspersky gibts sowas (noch) nicht :).
Ich hab das eben noch mal ausprobiert und das Plugin wird bei mir immer installiert. Laut einem Forenkommentar soll man ja angeblich vorher irgendwo rauslesen können das Microsoft so ein Plugin installiert, aber das habe ich beim besten Willen nirgends gefunden. Ist für Ottonormal Nutzer aber wahrscheinlich eh irrelevant, weil wer ließt schon vor jedem Update 50 Seiten EULA, Installations Notes, Datenschutzerklärungen und Co.
Was mich viel mehr verwundert ist das man Firefox ungefragt solche Plugins unterschieben kann. Microsoft installiert da ja nicht wirklich etwas, sondern kopiert das Plugin auf die Festplatte und macht einen Registry Eintrag damit Firefox das Plugin findet. Beim nächsten Firefox Start ist das dann ohne weitere Nachfrage aktiv und kann noch nichtmal deinstalliert werden (Link). Da ist für mich einfach das Firefox Erweiterungs-Konzept lückenhaft, zumindest sollte man beim nächsten Start gefragt werden ob man dem zustimmt.
@lordkanti ClickOnce kann NICHT installiert werden, wenn kein .NET Framework 3.5 SP1 vorhanden ist.
Dieser Erweiterung die MS dort für den FF installiert dient nur zur Darstellung von *.xbap im FireFox.
@Mario: Danke. Also habe ich ein Nachteil was die Darstellung angeht OHNE das besagte Plugin, oder?
@lordkanti
Genau so ist es, xbap steht für XAML Browser Application, ohne diese Erweiterung, keine Darstellung 😉
Ist mir nicht aufgefallen. Ich nutz ja auch kein .NET-Frameworks 3.5 Service Pack 1. Ich hatte mal eine ältere Version, die ich echt schwer deinstallieren konnte. Ständig Fehlermeldungen gehabt als ich die Deinstallation gestartet habe. Als es mal endlich funktioniert hatte, habe ich beschlossen möglichst auf das .NET-Framework zu verzichten.
Nö, hast keinen Nachteil. Denn vorher hat Du im Fuchs die Möglichkeit nicht nutzen können und da Du sie nicht vermißt hast, kannst Du auch keinen Nachteil haben.
Der wirkliche Nachteil liegt daran begraben, daß man eben nicht weiß, was alles installiert wird. Aber nicht MS ist die Schuld diesmal zu geben (auch wenn es keine feine Art ist etwas heimlich zu installieren ohne Deinstallationsmöglichkeit (obwohl, kennen wir ja von Win-Installationen 😉 )), Mozilla sollte etwas tun diese Möglichkeit zu unterbinden.
@Mario:
Es geht nicht um den Sinn der Erweiterung sondern nur wie sie in den Fuchs gelangt. 😉
@Fraggle: Wieso sollte man Mozilla die Schuld geben? Das Addon installiert sich auch wenn Firefox nicht läuft, woher zum Teufel soll ein nicht laufender Firefox denn jetzt zum Beispiel wissen das sich das Addon installiert per Dateisystem? Kann er gar nicht, also ist hier auch nicht die Schuld bei Mozilla zu suchen…
danke du jahrelange netzbeCUNTschaft! 🙂
@stoiberjugend:
Na, da konnte ich dir mal ne Freude machen, wa? 😉
@stoiberjugend:
So etwas sagt/schreibt man nicht. 😉
Da kommt man ja schon ins grübeln. Dann ist es auch für andere ein leichtes, irgendwas dem Fuchs unterzuschieben. Möchte also nicht wissen, ob es nicht auch für Schadsoftware so eine Möglichkeit gibt.
Gruß DevilsHell
Ein Java update wollte mal das OpenOffice gleich mitinstallieren (Haken war per default gesetzt). Wer „durchklickt“ hat die „Perle“ dann installiert. Klasse.
Allmählich glaube ich, das das Sicherheitskonzept vom
Firefox auch nicht mehr greift. Alle maulen über den IE und dann sowas hier. Ist ja nicht nur von MS so. Nokia, Skype etc, alle insten irgendwelche Erweiterungen ohne Rückfragen vom Fuchs. Das beste an der ganzen Geschichte ist ja dann, das man den Kram nicht einfach so wieder deinstallieren kann. Könnte gerade mit dem A… aus der Hose hüpfen. kopfschüttel
Das ist schon heftig, wenn man das liest!