Microsoft .NET Framework Assistant deinstallieren

  • Zitat von Panther1

    Und wie bekomme ich den Microsoft .NET Framework Assistant wieder installiert ? :roll:
    Es gibt mittlerweile ein Update dafür das keine Problem mehr bereiten soll.

    Ich lebe bestens ohne diesen Assistant!

    angelheart

    …Wie viele rätselhafte Städte unter der Erde baut nicht das, was wir das Herz nennen!… (Lars Gustafsson)

    Firefox 43.0.1

  • Zitat von angelheart

    Ich lebe bestens ohne diesen Assistant!


    Ich auch!
    Und als Kaspersky-User habe ich das Antispam-Modul(in weiser Voraussicht) gleich beim benutzerdefinierten Setup abgewählt! :klasse:

  • Heute kam wieder ein MS-Update: NET Framework 3.5 , wieder wurde dieses AddOn installiert, jetzt gibt es aber einen Button zum Deinstallieren! :grr:

  • Zitat von pittifox

    Heute kam wieder ein MS-Update: NET Framework 3.5 , wieder wurde dieses AddOn installiert, jetzt gibt es aber einen Button zum Deinstallieren! :grr:


    Hallo,
    habe auch heute dieses Up-date bekommen. Als ich den FF wieder geöffnet habe öffnete sich auch meine Ad-On Seite und forderte mich auf, da ein neues Adon installiert wurde, den FF neu zu starten.
    Ich schaute was das für ein Adon sein sollte und fand das von NET Framework und konnte dort auf, so glaube ich mich zu erinnern, "nicht installieren" oder "ignorieren" klicken. Habe das getan und schon wars weg.
    Allerdings in der Regestry ist der Eintrag noch unter “HKLM\SOFTWARE\Mozilla\Firefox\extensions” "{20a82645-c095-46ed-80e3-08825760534b}" ist dennoch vorhanden :-??
    Aber unter C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ist die NPWPF.dll nicht auf zu finden.
    Ich gehe mal davon aus, dass dieses Adon nun nicht installiert wurde.

    Greez

    Wolfram

    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2) Gecko/20100115 Firefox/3.6

  • Danke für den Link.

    Das bestätigt mich in meiner Auffassung, daß hier ein Rechner mit Vista 2 (aka Win "7", .NET inside) niemals aufgestellt werden wird. Ich bin der festen Überzeugung, daß Entwicklungen wie die Verbreitung von Linux auf Netbooks und das Erscheinen von Chrome OS endlich die Plattform bereiten, damit MS erfährt, daß sie nicht die einzigen Anbieter auf der Welt sind (wenn nicht langfristig sogar noch weniger). (Irgendwie vergleichbar mit der Formel 1 Anfang des Jahrzehnts: Wer konnte Ferrari/Schumacher schlagen? Nur sie sich selber.)

    Wo die Reise hingehen könnte, zeigt auch dieser Artikel: http://www.heise.de/newsticker/Int…/meldung/143220.

  • Arrrrgh, Dr. Evil!! Ich wollte diese Antwort von Foxifire hören, der schreibt manchmal nämlich ziemlichen Plödsinn....... Ich kenne die Funktion dieser Erweiterung und weiss, warum ich sie nicht nutzen will. :cry:

  • Zitat von Boersenfeger

    Arrrrgh, Dr. Evil!! Ich wollte diese Antwort von Foxifire hören, der schreibt manchmal nämlich ziemlichen Plödsinn....... Ich kenne die Funktion dieser Erweiterung und weiss, warum ich sie nicht nutzen will. :cry:

    :lol:

    danke auch, ich selber nutze dieses Add-On auch nicht, nur so am Rande ...

    Genauer betrachtet sieht's von weitem ganz entfernt aus.

  • Quelle: foxifire

    Zitat von foxifire

    man könnte das Teil in Zukunft vielleicht noch gebrauchen

    z.B. für xml Dateien, welche man im Fx öffnen kann, wenn man das Add-On hat: http://de.wikipedia.org/wiki/XML_Paper_Specification

    XML-Dateien kann man auch ohne die Erweiterung im Fx öffnen (Bsp. http://www.mozilla.org/projects/apidoc/apidoc/apidoc.xml ). Oder beziehst du dich speziell auf XPS-Dateien? Lassen diese sich über die Erweiterung darstellen?

  • eine interessante frage auch bei zukünftigen ähnlichen fällen ist doch, WIE der deinstallationsbutton deaktiviert wird (bzw. einfach wieder aktiviert werden kann).
    es sollte sich doch auch eine "m$-ClickOnce - deinstallations"-extension schreiben lassen, die diesen trojaner/rootkit löscht und verbannt? vielleicht einfach als "aktualisierung" mit höherer versionsnummer und der gleichen uuid.

    wladimir palant schreibt, dass sich installierte extensions sogar von der anzeige im addon-manager ausnehmen lassen? wo kann man dieses hidden-attribut zurücksetzen?

    bei solch penetranten übernahmeversuchen von m$, wie er sie beschreibt, wo m$ nicht etwa wieder zu verstand gekommen ist und die versuche unterlässt, dem user ungefragt software unterzuschieben/aufzuzwingen, sollte die mozilla-community eigentlich zu massiver gegenwehr übergehen und einerseits diese praktiken öffentlich benennen und anprangern und andererseits mit verschärfung der installationskontrolle für extensions und deinstallations- und löschprogrammen gegen diese clickonce-rootkit/riskware/hijacker/malware/trojaner vorgehen.

  • ok, eine antwort habe ich gefunden:

    wladimir palant antwortet in der diskussion zu obigem blogeintrag folgendes:

    Zitat

    Yes, there is an <em:hidden> tag that app-global extensions can use in install.rdf.

    bleibt die frage, wie das mit dem deaktivieren, des deinstallationsbuttons funktioniert.
    <start edit>
    zitat von der M$ "How to remove the .NET Framework Assistant for Firefox"-anleitung:

    Zitat

    The .NET Framework Assistant is added at the computer level so that its functionality can be used by all users at the computer level instead of at the user level. As a result, the Uninstall button is unavailable in the Firefox Add-ons menu because standard users are not permitted to uninstall machine-level components.


    clevere begründung. um es allen usern einfacher zu machen, sich beglücken zu lassen, zwingen wir es denen, die es garnicht haben wollen, einfach auf. installation heimlich und mit doppeltem boden (versteckte "bootstrap"-ext.), deinstallation nur mühselig von hand und mit eingriffen in die registry möglich. dafür stellt M$ kein tool zur verfügung. wenn sie bisher nicht wussten, warum wir sie hassen, jetzt sollten sie es begriffen haben.
    <end edit>

    ich schreibe gerade an einem script, das den ganzen schrott mit einem click entfernt. vorläufige version:


    wenn da noch etwas fehlt, bitte einen hinweis hinterlassen.

  • Quelle: Raik

    Zitat von Raik

    die diesen trojaner/rootkit löscht und verbannt?

    Bei allem Frust sollte man auf dem Teppich bleiben. Es handelt sich dabei weder um das eine noch um das andere.

    Zitat

    wo m$ nicht etwa wieder zu verstand gekommen ist und die versuche unterlässt, dem user ungefragt software unterzuschieben/aufzuzwingen, sollte die mozilla-community

    Ich frage mich an der Stelle warum man die Verantwortung dabei auf die Mozilla-Community abwälzt? Warum verwendet man denn trotz solcher Verhaltensweisen und trotz des vorhandenen Misstrauens weiterhin Produkte aus dem Hause Microsoft?

    Zitat

    und andererseits mit verschärfung der installationskontrolle für extensions und deinstallations- und löschprogrammen

    Und wie willst du das unter dem Gesichtspunkt der Systemrechte eines angemeldeten Users realisieren?

  • Zitat von boardraider

    Es handelt sich dabei weder um das eine noch um das andere.


    es installiert sich heimlich, wie ein trojaner, es versteckt als fallback eine zweite extension vorsätzlich vor dem user, wie ein rootkit und täuscht ihm mit der deinstallation der ersteren falsche tatsachen vor, und M$ überlässt es dem laien, diesen ***** von hand wieder aus seinem system zu entfernen, was nicht ungefährliche manipulationen an der registry voraussetzt. und zuguterletzt wird die extension sogar beim update von version 1.0 auf 1.1 erneut installiert.

    Zitat

    Ich frage mich an der Stelle warum man die Verantwortung dabei auf die Mozilla-Community abwälzt? Warum verwendet man denn trotz solcher Verhaltensweisen und trotz des vorhandenen Misstrauens weiterhin Produkte aus dem Hause Microsoft?


    da muss ich dir einerseits recht geben, dass man konsequenterweise die nutzung generell verweigern sollte, allerdings ist der umstieg sicher für viele sehr mühselig (anwender ohne kenntnisse von alternativen OS) bis teilweise unmöglich (firmen,deren gesamte software dann umgestellt werden müsste).
    es geht auch mir nicht darum, der mozilla-community eine verantwortung für diese geschichte zuzuschreiben. die liegt eindeutig bei winzigweich.
    trotzdem spricht doch wohl nichts dagegen, sich gegen diesen übergriff zur wehr zu setzen?

    Zitat

    Und wie willst du das unter dem Gesichtspunkt der Systemrechte eines angemeldeten Users realisieren?


    die datenbank der authorisierten extensions wird verschlüsselt abgelegt. firefox fragt beim start das passwort ab. de- / installation von erweiterungen (änderung und neuverschlüsselung der datenbank) ist dann nur mit eingabe des passworts des users möglich. auch das könnte M$ zwar mitlesen, das wäre dann aber ganz eindeutig ein nicht authorisierter übergriff.
    weiterhin sollten sich alle extensions deinstallieren lassen, mit adminrechten auch die "globalen", und ein verstecken sollte nicht mehr möglich sein.
    und es sollten keine extensions mehr aus der registry ausgelesen werden.

    muss man nicht so machen, wäre aber das, was mir an lösungen dazu einfallen würde.

  • Quelle: Raik

    Zitat von Raik

    es installiert sich heimlich, wie ein trojaner

    Unter Trojaner versteht man eigentlich ein Schadprogramm, das eine nützliche Funktion vortäuscht. Hier handelt es sich hier nicht um Malware im eigentlichen Sinne.

    Zitat

    es versteckt als fallback eine zweite extension vorsätzlich vor dem user, wie ein rootkit

    Das "Verstecken" ist nur ein Merkmal und nicht ein hinreichendes. Insbesondere würde ein Rootkit nicht solche vergleichsweise lächerlichen "Tarnmaßnahmen" ergreifen.

    Zitat

    die datenbank der authorisierten extensions wird verschlüsselt abgelegt. firefox fragt beim start das passwort ab. de- / installation von erweiterungen (änderung und neuverschlüsselung der datenbank) ist dann nur mit eingabe des passworts des users möglich. auch das könnte M$ zwar mitlesen, das wäre dann aber ganz eindeutig ein nicht authorisierter übergriff.

    Einverstanden, Vergleichbares schlage ich in solchen Diskussionen auch stets vor. Das Problem dabei ist auch ein "politisches". Mozilla versucht mit dem Fx eine einfach nutzbare Umgebung zu schaffen. Dabei fürchten sie, dass es für die meisten User störend wird, wenn sie bei jedem Browserstart ein Passwort eingeben müssen. Das siehst du auch daran, dass die Nutzung eines Masterpassworts lediglich optional und nicht notwendig ist, wenn man den integrierten Passwortmanager nutzt.
    Man kann nun argumentieren, dass man einen solchen Schutz optional anbieten könnte. Das zweite Argument von Mozilla dabei ist, dass Dritte dafür verantwortlich sind, wenn Erweiterungen (oder Plugins) ohne expliziten Hinweis integriert werden. Daher folgt regelmäßig der Hinweis sich an den jeweilig Verantwortlichen zu wenden. In Fragen von Malware wird sich auf den Standpunkt gestellt, dass wenn Schadcode auf dem System zur Ausführung gelangt mindestens das User-Profil ohnehin verloren ist. Dass ein Verschlüsselung im Bereich der Erweiterungen dort in manchen Fällen helfen kann, würde dann wieder mit einem Verweis auf die Nutzbarkeit bzw. den Aufwand quittiert.

    Zusammenfassend:
    Der Aufwand ist Mozilla zu groß um das Erweiterungssystem abzusichern, da sie es ohnehin als irrelevanten Ausnahmefall betrachten und zudem den User nicht mit irgendwelchen Schutzmaßnahmen belasten wollen.

    Was bleibt als User, dem das nicht so gleichgültig ist?
    - Auf die (hoffentlich) geringe Angriffsfläche des Erweiterungsmechanismus sowie den Autoren der Erweiterungen (+ deren Systeme) vertrauen.
    - Für kritische Anwendungen den Fx im Safe-Mode oder andere Browser verwenden.