A Mozilla blokkolja a Microsoft Buggy Firefox plugint

A Mozilla-fejlesztők letiltották a Firefox beépülő modulját, amelyet a Microsoft csendben elnyomott, és azt állította, hogy biztonsági kockázatot jelent.

A Microsoft kiadta a Firefox bővítményt a.Net szoftverfrissítés részeként februárban. Firefox-felhasználók, akik panaszt tettek, hogy a szoftvert a tudásuk és a jóváhagyásuk nélkül bezárják a rendszerükre, és rendkívül nehéz eltávolítani őket.

Artwork: Chip TaylorA kedden a Microsoft figyelmeztette, hogy azok a Firefox felhasználók, akik nem alkalmaztak egy újabb Internet Explorer javítást,

[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows számítógépről]

"Mindent megteszünk a" böngészhetünk és birtokolhatunk "támadást a Microsoft.Net Framework Assistant bővítmény hibája miatt. szükséges f vagy egy felhasználó számára, hogy egy rosszindulatú webhelyre csalogassák "- mondta a Microsoft. A hiba kijavítása rosszindulatú XBAP (XAML böngészőalkalmazás) használatát jelenti.

A hiba csúnya, de azok a felhasználók, akik telepítették az MS09-054 IE frissítést, kedden védettek a támadástól. " támadási vektor ", a Microsoft elmondta.

A Microsoft javításának hiányában a Mozilla automatikusan blokkolja a két kiegészítést: a Microsoft.Net Framework Assistant és egy kapcsolódó bővítmény, a Windows Presentation Foundation. A nyílt forráskódú böngésző elkezdte blokkolni a szoftvert péntek este éjfélkor.

"Néhány felhasználó számára a nehézségek miatt teljes mértékben eltávolították a bővítményt, és az általa képviselt kockázat súlyossága miatt, ha nem letiltották, ma kapcsolatba léptünk a Microsofttal hogy azt szeretnénk, hogy letiltjuk a kiterjesztést és a plugint minden felhasználó számára blokklista mechanizmusunkon keresztül "- írta Mike Shaver Mozilla alelnöke egy blogbejegyzésben. "A Microsoft beleegyezett a tervbe, és azonnal elhelyeztük a blokklistát."

A buggy bővítmények egyre nagyobb problémát jelentenek, mivel a számítógépes bűnözők egyre inkább kihasználják az olyan termékeket, mint például az Adobe Flash Player és a QuickTime böngészőalapú támadások. A hét elején a Mozilla elindította a Plugin Check webhelyet, ahol a Firefox felhasználók láthatják, hogy a pluginok naprakészek-e.