Rimuovere il .NET Framework da Firefox

L’autore di questo articolo è @miki64, che ringrazio moltissimo per averlo voluto condividere sul blog, io ho aggiunto solo un po’ di formattazione, qualche link e le considerazioni personali finali.

L’aggiornamento 3.5 Service Pack 1, installato da Windows Update e risalente a febbraio 2009, installa anche un’estensione per Firefox senza avvisare l’utente.

Questa estensione (chiamata “Microsoft .NET Framework Assistant”) consente alle applicazioni .NET di installarsi con un singolo clic, dando in sintesi ai siti Web il potere di installare software sui PC facilmente e silenziosamente. In aggiunta, modifica il vostro user agent aggiungendo la versione del .NET Framework presente sulla vostra macchina. Per verificare l’user agent potete visitare questa semplice paginetta, se avete l’estensione attiva apparirà .NET Framework all’interno dell’user agent.

Questa tecnologia non è stata ancora sfruttata per installare software dannosi, è comunque utilizzata – che io sappia – solo dal sito Microsoft e pressochè ignorata dal resto del Web, è quindi consigliata la sua disattivazione (o rimozione), in fondo per navigare sul sito Microsoft è meglio affidarsi ad IE, lasciamo pure a Cesare ciò che è di sua competenza, per il Web, ovviamente, servirà un browser 😛 .

Se la si vuole semplicemente disattivare, andare in Firefox, scegliere “Strumenti – Componenti aggiuntivi”, selezionare “Microsoft .NET Framework Assistant” e fare clic su “Disattiva”. Infine riavviare Firefox per rendere attiva la modifica.

L’estensione “Microsoft .NET Framework Assistant” viene installata aggiungendo una voce al registro di Windows, questa voce è un riferimento ad una DLL che è l’estensione stessa. Più in generale, può essere aggiunta una chiave di registro il cui valore è il percorso in cui risiede l’estensione vera e propria. Il vantaggio – o svantaggio dipende sempre dai punti di vista 😛 – dell’uso di questa tecnica è che l’estensione viene installata globalmente, essa sarà presente anche su un nuovo profilo.

Rimozione diretta

La rimozione manuale richiede la cancellazione della relativa chiave di registro. Questa è la chiave che viene aggiunta al registry in Windows XP 32 bit (su altri sistemi operativi, dovrebbe essere leggermente diversa).

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions
{20a82645-c095-46ed-80e3-08825760534b}

Per creare un file reg per la rimozione basterà inserire come valore della chiave un , ad esempio.

Windows Registry Editor Version 5.00
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions
{20a82645-c095-46ed-80e3-08825760534b}=-

Quindi una volta rilevata, esportate la chiave in un file reg e sostituite il al posto del suo valore. Se la chiave è proprio quella indicata sopra (cioè se avete Windows XP SP3 a 32bit) basterà creare un file con estensione REG con il codice di cui sopra. Altrimenti, provate a cercare il codice numerico dell’estensione nel registro di sistema usando il “Cerca” di Regedit.

Usare gli strumenti di disinstallazione della Microsoft

Microsoft ha anche rilasciato delle patch per la rimozione dell’estensione:

  • NDP35SP1- B963707 -x86 (per processori Intel x86)
  • NDP35SP1-KB963707 -x64 (per processori AMD 64 bit)

Per applicare la patch Microsoft, procedere come segue:

  • assicurarsi che l’estensione sia attivata in Firefox;
  • riavviare Firefox;
  • eseguire l’aggiornamento appena scaricato;
  • accettarne le condizioni di licenza;
  • attendere che finisca l’esecuzione dell’aggiornamento;
  • riavviare Windows (eventualmente);
  • riavviare Firefox;
  • andare di nuovo in “Strumenti – Componenti aggiuntivi” e selezionare “Microsoft .NET Framework Assistant”, dove si trova che la versione indicata è ora la 0.0.0;
  • riavviare Firefox;
  • andare per l’ennesima volta in “Strumenti – Componenti aggiuntivi”, selezionare “Microsoft .NET Framework Assistant” e fare clic su “Disinstalla”;
  • riavviare nuovamente Firefox.

Tuttavia ad ogni aggiornamento del .NET framework l’estensione si ripresenterà e sarà necessario applicare nuovamente la patch. Quindi, per risparmiare tempo, è consigliato creare un file reg per la sua rimozione

Pulizia dell’user agent

Una volta rimossa l’estensione bisognerà inoltre eliminare la presenza del .NET Framework nell’user agent. Bisogna quindi andare in about:config e cancellare le chiavi:

general.useragent.extra.microsoftdotnet
microsoft.CLR.clickonce.autolaunch

facendo clic col tasto destro del mouse (oppure SHIFT-F10), selezionare Azzera e riavviare Firefox.

Considerazioni personali

Ringraziando di nuovo Michele per il suo articolo, mi limito a qualche considerazione del tutto personale:

  • la procedura di installazione mediante chiave di registro di estensioni è documentata su MDC, quindi il fatto che Firefox non sia capace di disinstallare (ma solamente disattivare) queste estensioni è tutta responsabilità di Mozilla e non di Microsoft (come ho letto su qualche blog in inglese)
  • creando un nuovo profilo queste estensioni continueranno ad essere attive di default, sarà necessario procedere alla loro rimozione per avere un vero “nuovo profilo”, e la cosa è davvero spiacevole
  • Siccome questo tipo di installazione viene usata anche dal malware Goored, potete usare questa applicazione casereccia per fare un log (opzione 2) e vedere quali estensioni sono installate via registro di sistema. Per la rimozione postate su un forum o postate qui il log, in nessun caso selezionare l’opzione 3.

Technorati Tags: , , , ,

6 Responses to “Rimuovere il .NET Framework da Firefox”


  • Mozilla Firefox 3.6 Windows XP

    Ciao, GialloPorpora!
    Sai se questa procedura funziona anche sulla 3.6? A me sembra non funzionare… Mi rimane sempre 0.0.0.0, ma me la lascia solo disattivare… grazie 🙂

  • Mozilla Firefox 3.5.7 Windows XP

    Ciao @sleeping,
    sinceramente non lo so perchè io il .NET Framework non ce l’ho in nessuna versione.
    La procedura che funziona sempre è usare questo tool:
    http://forums.majorgeeks.com/showthread.php?t=182559

    Comunque puoi provare a cancellare i file: extensions.ini, extensions.rdf e extensions.cache per vedere se è un loro mancato aggiornamento a lasciare quell’elemento.
    Se vuoi, fai il log con Goored e mandami il log se non sei sicuro su cosa cancellare.

    Ciao

  • Mozilla Firefox 3.6 Windows 7

    Grazie per la pronta risposta, GialloPorpora 🙂
    Adesso purtroppo non ho quel PC sottomano e sul mio mi tengo ben distante da certe inutilità =) … La cosa strana è che ho controllato e sulla 3.5.7 che c’era prima .net non c’era proprio, nemmeno disabilitato, perché l’avevo disinstallato dopo l’aggiornamento alla 1.1, se non sbaglio, che permetteva di disinstallarlo direttam da firefox… e si è poi reinstallato ed attivato nella versione 0.0.0.0 dopo aver seguito l’aggiornamento automatico alla 3.6… Molto strano… In teoria comunque queste cose non dovevano più accadere dalla 3.6 in poi, no? Ti farò sapere il prima possibile comunque…
    Ciao ciao 🙂

  • Mozilla Firefox 3.5.7 Windows XP

    Mi sembra che abbiano bloccato le estensioni che si installano globalmente nella cartella del programma (ad esempio la console Java), non quelle che mettono il riferimento nel registro.
    Se fai il log con quel programmino si dovrebbe capire qualcosa in più, a memoria, la beta di FF creava una chiave Firefox3.6 diversa dalla chiave Firefox esistente, corse è quello il problema.
    Ciao
    PS: io mi auguro vivamente che tolgano la possibilità di far installare le estensioni via registry di Windows, è un suicidio quella feature, anche perchè dà l’impressione che alcune estensioni siano di default, cosa che, ovviamente, non è.

  • Mozilla Firefox 3.6 Windows Vista

    Anche secondo me andrebbe eliminata questa possibilità… Ho visto alcuni che si lamentavano di un’ipotetica instabilità di firefox che però era dovuta a delle estensioni totalmente inutili che non si sa come si erano installate e di sicuro all’insaputa dell’utente…. Questo è il log, credo… Se manca qualcosa fammelo sapere (il SO è Windows Server 2008 SP2 – 32 bit)… Grazie 🙂

    GooredFix by jpshortstuff (08.01.10.1)
    Log created at 18:02 on 31/01/2010 (Administrator)
    Firefox version 3.6 (it)

    ========== GooredScan ==========

    ========== GooredLog ==========

    C:\Program Files\Mozilla Firefox\extensions\
    {972ce4c6-7e08-4474-a285-3208198ce6fd} [22:09 04/02/2009]
    {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} [14:18 22/10/2009]

    C:\Users\Administrator\Application Data\Mozilla\Firefox\Profiles\m4c12kqv.default\extensions\
    {EDA7B1D7-F793-4e03-B074-E6F303317FB0} [17:39 28/01/2009]

    [HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
    “{20a82645-c095-46ed-80e3-08825760534b}”=”c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\” [09:48 28/01/2009]

    -=E.O.F=-

  • Mozilla Firefox 3.6 Windows XP

    Allora,
    ti farei fare il fix direttamente dal programmino, però non so cosa sia la seconda che sembra installata nel profilo, al limite rimuovila manualmente quella.

    La prima è la Java console, se vuoi (anzi io lo consiglio pure) cancella questa cartella:
    {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    in:

    in C:\Program files\Mozilla Firefox\extensions\

    Per il .NET Framework, usa questo file:
    http://www.box.net/shared/26y1ibkcf8

    Applica le modifiche e dovrebbe sparire.

    È strano però non venga rimosso col metodo descritto qui, la chiave è sempre quella, pur usando un’altra versione di Windows il percorso del registro è lo stesso.
    Ciao

Leave a Reply