Microsoft .NET Framework Assistant 1.0

Hoy os voy a hablar de una de las nuevas caracteristicas del ¿nuevo? SP1 de Visual Studio 2008 y mas concretamente del .Net Framework 3.5 SP1, de algo que no viene documentado en sus novedades.

Si estais al tanto de mis instalaciones, sabreis que hoy me puse a instalar el SP1 de Visual Studio 2008 para probar las extensiones de Silverlight que lo requerian (¿Seguridad en Silverlight dentro de un tiempo por este blog?) y al terminar de instalar me pidio reiniciarse a lo cual accedi gustoso pues ya era hora de volver a casa

Al arrancar de nuevo mi ordenador y esperar a que terminase la configuracion de las actualizaciones abri el Firefox y de repente me he encontrado con que se me abria la ventana de extensiones con el mensaje de: 1 nueva extension actualizada. De primeras me he quedado un poco sorprendido porque no recordaba haber instalado ninguna, pero todo puede ser porque mi Firefox es un compendio de extensiones de todo tipo, pero repasando la lista de extensiones instaladas me he encontrado con la extension que da nombre al post.

Repasandola un poco por encima se conoce que la extension lo que hace es permitir la funcionalidad de ClickOnce que ya esta disponible en Internet Explorer y que permite instalar aplicaciones .Net desde el propio navegador. Ademas añade algo que venia haciendo IE tambien desde hace mucho tiempo: informar al servidor que se visita sobre la version del framework .Net que tenemos instalada. Hasta aqui todo normal, solo que yo soy un poco friki y me he puesto a enrredar…

La extension se instala en el path “C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension” y contiene, como buena extension de Firefox, dos carpetas: chrome y defaults.

Dandome una vuelta por la carpeta chrome (tip: el fichero jar lo podeis descomprimir con cualquier descompresor de ficheros zip) he visto algunas cosas interesantes:

• La clave del registro de donde se  trae la informacion sobre las versiones del CLR instaladas en la maquina: “SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\5.0\\User Agent\\Post Platform” ¿Util para un analisis forense?
• Inferencia de la anterior: Desde extensiones de Firefox se puede acceder al registro y ejecutar programas (contenttype.js, linea 30). ¿Se podra hacer esto desde un js cualquiera? ¿Habra alguna manera de aprovecharlo para mi Javascript Web Browser Fingerprinting?
• En la carpeta locale hay un fichero temp.cmd con la siguiente linea: set editor=”C:\Program Files\SC UniPad\up.exe”, lo cual nos indica que para la creacion de la extension (o al menos en parte) se ha usado el editor SC UniPad, especializado en la creacion de texto UNICODE.
• El fichero temp.cmd.swp nos da aun mas informacion, pues no dice:
  • ¿Eso que aparece en primera linea es una referencia a VIM 6.3?
  • Parece que el usuario se llama Erichar.
  • La maquina desde la que se programo parece llamarse ERICHAR-DEV.
  • La ruta en la cual se programo fue g:\dd1\src\wpf\src\Host\Mozilla\Extension\
  • Parece que el disco duro tiene “108,257,476,608 bytes free”, o lo que es lo mismo, un poco mas de 100 Gb.