Microsoft .NET Framework Assistant deinstallieren

Zitat von Panther1

Und wie bekomme ich den Microsoft .NET Framework Assistant wieder installiert ? :roll:
Es gibt mittlerweile ein Update dafür das keine Problem mehr bereiten soll.

Ich lebe bestens ohne diesen Assistant!

Zitat von pittifox

Heute kam wieder ein MS-Update: NET Framework 3.5 , wieder wurde dieses AddOn installiert, jetzt gibt es aber einen Button zum Deinstallieren! :grr:

Hallo,
habe auch heute dieses Up-date bekommen. Als ich den FF wieder geöffnet habe öffnete sich auch meine Ad-On Seite und forderte mich auf, da ein neues Adon installiert wurde, den FF neu zu starten.
Ich schaute was das für ein Adon sein sollte und fand das von NET Framework und konnte dort auf, so glaube ich mich zu erinnern, "nicht installieren" oder "ignorieren" klicken. Habe das getan und schon wars weg.
Allerdings in der Regestry ist der Eintrag noch unter “HKLM\SOFTWARE\Mozilla\Firefox\extensions” "{20a82645-c095-46ed-80e3-08825760534b}" ist dennoch vorhanden :-??
Aber unter C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ist die NPWPF.dll nicht auf zu finden.
Ich gehe mal davon aus, dass dieses Adon nun nicht installiert wurde.

Greez

Wolfram

Wer aber glaubt, die Erweiterung sei mit der Deinstallation komplett aus Firefox entfernt, der irrt sich.

Danke für den Link.

Das bestätigt mich in meiner Auffassung, daß hier ein Rechner mit Vista 2 (aka Win "7", .NET inside) niemals aufgestellt werden wird. Ich bin der festen Überzeugung, daß Entwicklungen wie die Verbreitung von Linux auf Netbooks und das Erscheinen von Chrome OS endlich die Plattform bereiten, damit MS erfährt, daß sie nicht die einzigen Anbieter auf der Welt sind (wenn nicht langfristig sogar noch weniger). (Irgendwie vergleichbar mit der Formel 1 Anfang des Jahrzehnts: Wer konnte Ferrari/Schumacher schlagen? Nur sie sich selber.)

Wo die Reise hingehen könnte, zeigt auch dieser Artikel: http://www.heise.de/newsticker/Int…/meldung/143220.

bevor man dieses Add-On wutentbrannt deinstalliert, sollte man sich aber mal in Ruhe fragen, wozu das vielleicht Nütze sein könnte

auch wenn man bisher gut ohne .NET Framework gelebt hat, man könnte das Teil in Zukunft vielleicht noch gebrauchen

z.B. für xml Dateien, welche man im Fx öffnen kann, wenn man das Add-On hat: http://de.wikipedia.org/wiki/XML_Paper_Specification

Ich kann also das NET.Framework nicht mehr benutzen, wenn die Firefoxerweiterung deinstalliert wurde?

Doch. Man kann halt keine One-Click-Installation von .NET-Programmen mehr durchführen.

Arrrrgh, Dr. Evil!! Ich wollte diese Antwort von Foxifire hören, der schreibt manchmal nämlich ziemlichen Plödsinn....... Ich kenne die Funktion dieser Erweiterung und weiss, warum ich sie nicht nutzen will. :cry:

Sorry

nächstes Mal stelle ich die Frage direkt an ihn. Nicht weinen.....

Zitat von Boersenfeger

Arrrrgh, Dr. Evil!! Ich wollte diese Antwort von Foxifire hören, der schreibt manchmal nämlich ziemlichen Plödsinn....... Ich kenne die Funktion dieser Erweiterung und weiss, warum ich sie nicht nutzen will. :cry:

:lol:

danke auch, ich selber nutze dieses Add-On auch nicht, nur so am Rande ...

Quelle: foxifire

Zitat von foxifire

man könnte das Teil in Zukunft vielleicht noch gebrauchen

z.B. für xml Dateien, welche man im Fx öffnen kann, wenn man das Add-On hat: http://de.wikipedia.org/wiki/XML_Paper_Specification

XML-Dateien kann man auch ohne die Erweiterung im Fx öffnen (Bsp. http://www.mozilla.org/projects/apidoc/apidoc/apidoc.xml ). Oder beziehst du dich speziell auf XPS-Dateien? Lassen diese sich über die Erweiterung darstellen?

eine interessante frage auch bei zukünftigen ähnlichen fällen ist doch, WIE der deinstallationsbutton deaktiviert wird (bzw. einfach wieder aktiviert werden kann).
es sollte sich doch auch eine "m$-ClickOnce - deinstallations"-extension schreiben lassen, die diesen trojaner/rootkit löscht und verbannt? vielleicht einfach als "aktualisierung" mit höherer versionsnummer und der gleichen uuid.

wladimir palant schreibt, dass sich installierte extensions sogar von der anzeige im addon-manager ausnehmen lassen? wo kann man dieses hidden-attribut zurücksetzen?

bei solch penetranten übernahmeversuchen von m$, wie er sie beschreibt, wo m$ nicht etwa wieder zu verstand gekommen ist und die versuche unterlässt, dem user ungefragt software unterzuschieben/aufzuzwingen, sollte die mozilla-community eigentlich zu massiver gegenwehr übergehen und einerseits diese praktiken öffentlich benennen und anprangern und andererseits mit verschärfung der installationskontrolle für extensions und deinstallations- und löschprogrammen gegen diese clickonce-rootkit/riskware/hijacker/malware/trojaner vorgehen.

ok, eine antwort habe ich gefunden:

wladimir palant antwortet in der diskussion zu obigem blogeintrag folgendes:

Zitat

Yes, there is an <em:hidden> tag that app-global extensions can use in install.rdf.

bleibt die frage, wie das mit dem deaktivieren, des deinstallationsbuttons funktioniert.
<start edit>
zitat von der M$ "How to remove the .NET Framework Assistant for Firefox"-anleitung:

Zitat

The .NET Framework Assistant is added at the computer level so that its functionality can be used by all users at the computer level instead of at the user level. As a result, the Uninstall button is unavailable in the Firefox Add-ons menu because standard users are not permitted to uninstall machine-level components.

clevere begründung. um es allen usern einfacher zu machen, sich beglücken zu lassen, zwingen wir es denen, die es garnicht haben wollen, einfach auf. installation heimlich und mit doppeltem boden (versteckte "bootstrap"-ext.), deinstallation nur mühselig von hand und mit eingriffen in die registry möglich. dafür stellt M$ kein tool zur verfügung. wenn sie bisher nicht wussten, warum wir sie hassen, jetzt sollten sie es begriffen haben.
<end edit>

ich schreibe gerade an einem script, das den ganzen schrott mit einem click entfernt. vorläufige version:

@echo off


REG DELETE "HKLM\SOFTWARE\Mozilla\Firefox\Extensions" /v "{20a82645-c095-46ed-80e3-08825760534b}" /f
REG DELETE "HKLM\SOFTWARE\MozillaPlugins" /v "@microsoft.com/WPF,version=3.5" /f


FOR /D %%i IN ("%APPDATA%\Mozilla\Firefox\Profiles\*") DO (


    FINDSTR /V "microsoftdotnet useragentswitcher.1.appname microsoft.CLR.clickonce.autolaunch" "%%i\prefs.js" > "%%i\prefs.new.js"
    REM ToDo: die UUID aus der prefs.js entfernen >>> {20a82645-c095-46ed-80e3-08825760534b}:1.0
    MOVE "%%i\prefs.new.js" "%%i\prefs.js"
    )


REM ToDo: Plugins nicht aus der Registry lesen >>>  user_pref("plugin.scan.plid.all", false);


RMDIR /S /Q "%WINDIR%\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension"


pause

wenn da noch etwas fehlt, bitte einen hinweis hinterlassen.

Quelle: Raik

Zitat von Raik

die diesen trojaner/rootkit löscht und verbannt?

Bei allem Frust sollte man auf dem Teppich bleiben. Es handelt sich dabei weder um das eine noch um das andere.

Zitat

wo m$ nicht etwa wieder zu verstand gekommen ist und die versuche unterlässt, dem user ungefragt software unterzuschieben/aufzuzwingen, sollte die mozilla-community

Ich frage mich an der Stelle warum man die Verantwortung dabei auf die Mozilla-Community abwälzt? Warum verwendet man denn trotz solcher Verhaltensweisen und trotz des vorhandenen Misstrauens weiterhin Produkte aus dem Hause Microsoft?

Zitat

und andererseits mit verschärfung der installationskontrolle für extensions und deinstallations- und löschprogrammen

Und wie willst du das unter dem Gesichtspunkt der Systemrechte eines angemeldeten Users realisieren?

Zitat von boardraider

Es handelt sich dabei weder um das eine noch um das andere.

es installiert sich heimlich, wie ein trojaner, es versteckt als fallback eine zweite extension vorsätzlich vor dem user, wie ein rootkit und täuscht ihm mit der deinstallation der ersteren falsche tatsachen vor, und M$ überlässt es dem laien, diesen ***** von hand wieder aus seinem system zu entfernen, was nicht ungefährliche manipulationen an der registry voraussetzt. und zuguterletzt wird die extension sogar beim update von version 1.0 auf 1.1 erneut installiert.

Zitat

Ich frage mich an der Stelle warum man die Verantwortung dabei auf die Mozilla-Community abwälzt? Warum verwendet man denn trotz solcher Verhaltensweisen und trotz des vorhandenen Misstrauens weiterhin Produkte aus dem Hause Microsoft?

da muss ich dir einerseits recht geben, dass man konsequenterweise die nutzung generell verweigern sollte, allerdings ist der umstieg sicher für viele sehr mühselig (anwender ohne kenntnisse von alternativen OS) bis teilweise unmöglich (firmen,deren gesamte software dann umgestellt werden müsste).
es geht auch mir nicht darum, der mozilla-community eine verantwortung für diese geschichte zuzuschreiben. die liegt eindeutig bei winzigweich.
trotzdem spricht doch wohl nichts dagegen, sich gegen diesen übergriff zur wehr zu setzen?

Zitat

Und wie willst du das unter dem Gesichtspunkt der Systemrechte eines angemeldeten Users realisieren?

die datenbank der authorisierten extensions wird verschlüsselt abgelegt. firefox fragt beim start das passwort ab. de- / installation von erweiterungen (änderung und neuverschlüsselung der datenbank) ist dann nur mit eingabe des passworts des users möglich. auch das könnte M$ zwar mitlesen, das wäre dann aber ganz eindeutig ein nicht authorisierter übergriff.
weiterhin sollten sich alle extensions deinstallieren lassen, mit adminrechten auch die "globalen", und ein verstecken sollte nicht mehr möglich sein.
und es sollten keine extensions mehr aus der registry ausgelesen werden.

muss man nicht so machen, wäre aber das, was mir an lösungen dazu einfallen würde.

Quelle: Raik

Zitat von Raik

es installiert sich heimlich, wie ein trojaner

Unter Trojaner versteht man eigentlich ein Schadprogramm, das eine nützliche Funktion vortäuscht. Hier handelt es sich hier nicht um Malware im eigentlichen Sinne.

Zitat

es versteckt als fallback eine zweite extension vorsätzlich vor dem user, wie ein rootkit

Das "Verstecken" ist nur ein Merkmal und nicht ein hinreichendes. Insbesondere würde ein Rootkit nicht solche vergleichsweise lächerlichen "Tarnmaßnahmen" ergreifen.

Zitat

die datenbank der authorisierten extensions wird verschlüsselt abgelegt. firefox fragt beim start das passwort ab. de- / installation von erweiterungen (änderung und neuverschlüsselung der datenbank) ist dann nur mit eingabe des passworts des users möglich. auch das könnte M$ zwar mitlesen, das wäre dann aber ganz eindeutig ein nicht authorisierter übergriff.

Einverstanden, Vergleichbares schlage ich in solchen Diskussionen auch stets vor. Das Problem dabei ist auch ein "politisches". Mozilla versucht mit dem Fx eine einfach nutzbare Umgebung zu schaffen. Dabei fürchten sie, dass es für die meisten User störend wird, wenn sie bei jedem Browserstart ein Passwort eingeben müssen. Das siehst du auch daran, dass die Nutzung eines Masterpassworts lediglich optional und nicht notwendig ist, wenn man den integrierten Passwortmanager nutzt.
Man kann nun argumentieren, dass man einen solchen Schutz optional anbieten könnte. Das zweite Argument von Mozilla dabei ist, dass Dritte dafür verantwortlich sind, wenn Erweiterungen (oder Plugins) ohne expliziten Hinweis integriert werden. Daher folgt regelmäßig der Hinweis sich an den jeweilig Verantwortlichen zu wenden. In Fragen von Malware wird sich auf den Standpunkt gestellt, dass wenn Schadcode auf dem System zur Ausführung gelangt mindestens das User-Profil ohnehin verloren ist. Dass ein Verschlüsselung im Bereich der Erweiterungen dort in manchen Fällen helfen kann, würde dann wieder mit einem Verweis auf die Nutzbarkeit bzw. den Aufwand quittiert.

Zusammenfassend:
Der Aufwand ist Mozilla zu groß um das Erweiterungssystem abzusichern, da sie es ohnehin als irrelevanten Ausnahmefall betrachten und zudem den User nicht mit irgendwelchen Schutzmaßnahmen belasten wollen.

Was bleibt als User, dem das nicht so gleichgültig ist?
- Auf die (hoffentlich) geringe Angriffsfläche des Erweiterungsmechanismus sowie den Autoren der Erweiterungen (+ deren Systeme) vertrauen.
- Für kritische Anwendungen den Fx im Safe-Mode oder andere Browser verwenden.