Microsoft installiert Firefox-Add-On ohne Rückfrage [Update]

Das Add-On lässt sich nicht per Mausklick entfernen, aber immerhin deaktivieren. Ein von Microsoft automatisch an Windows-Nutzer ausgeliefertes Update seines .NET-Frameworks installiert stillschweigend ein Firefox-Add-On. Bei der Erweiterung handelt es sich um den "Microsoft .NET Framework Assistent", der mit der ClickOnce-Technik die Installation von Software durch Webseiten mit dem Anklicken eines einzigen Links ermöglicht. Ein direktes Sicherheitsrisiko stellt ClickOnce jedoch nicht dar.

Die Installation ohne Rückfrage dürfte jedoch das Vertrauen in Microsoft weiter untergraben: Windows-Nutzer dürften sich fragen, inwiefern sie noch die Kontrolle über ihr System besitzen, wenn sie die automatischen Updates zulassen – zumal sich das Add-On nur durch Eingriffe in die Registry wieder entfernen lässt. Immerhin kann man es per Mausklick deaktivieren, sodass Firefox es nicht mehr lädt.

[Update]Das Add-on wird von Microsoft bereits seit mehreren Monaten im Rahmen der Updates für das .NET-Framework verteilt und installiert. Immer mehr Anwender stolpern aber nun über die Funktion.[/Update] (Christian Wölbert) / (cwo)