Mozilla Blocks Microsoft's Buggy Firefox Plugin

Gli sviluppatori di Mozilla hanno bloccato un plugin per Firefox che è stato tranquillamente eliminato da Microsoft, affermando che presenta un rischio per la sicurezza.

Microsoft ha distribuito il componente aggiuntivo di Firefox come parte di un aggiornamento software.Net lo scorso febbraio, provocando indignazione tra alcuni Utenti di Firefox, che si lamentavano del fatto che il software fosse nascosto nei loro sistemi senza la loro conoscenza o approvazione ed era estremamente difficile da rimuovere.

Artwork: Chip TaylorOn Martedì, Microsoft avvisava che gli utenti di Firefox che non avevano applicato una recente patch di Internet Explorer erano vulnerabili a un "attacco di tipo" browse-and-get-owned "a causa di un bug nel componente aggiuntivo Microsoft.Net Framework Assistant.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

" Tutto ciò che è necessario è f o un utente per essere attirato da un sito Web dannoso ", ha affermato Microsoft. L'attivazione di questa vulnerabilità comporta l'uso di un XBAP (XAML Browser Application) dannoso.

La falla è sgradevole, ma gli utenti che hanno installato l'aggiornamento IE MS09-054, rilasciato martedì, sono protetti da questo attacco, "indipendentemente dal vettore di attacco ", ha affermato Microsoft.

Per proteggere gli utenti che non hanno installato la patch di Microsoft, Mozilla blocca automaticamente due componenti aggiuntivi: Microsoft.Net Framework Assistant e un plugin correlato chiamato Windows Presentation Foundation. Il browser open source ha iniziato a bloccare il software nella tarda serata di Venerdì.

"A causa delle difficoltà che alcuni utenti hanno dovuto rimuovere interamente il componente aggiuntivo e, a causa della gravità del rischio che rappresenta se non disabilitato, abbiamo contattato Microsoft oggi per indicare che stavamo cercando di disabilitare l'estensione e il plug-in per tutti gli utenti tramite il nostro meccanismo di blocklisting ", ha scritto Moz Sha Vice President of Engineering Mike Shaver in un post sul blog. "Microsoft ha concordato con il piano e abbiamo inserito immediatamente la voce della blocklist live."

I plug-in di Buggy sono un problema crescente, poiché i criminali informatici hanno sfruttato sempre più vulnerabilità in prodotti come Adobe Flash Player e QuickTime per lanciare attacchi basati su browser. All'inizio di questa settimana, Mozilla ha lanciato un sito Plugin Check dove gli utenti di Firefox possono vedere se i loro plug-in sono aggiornati.