Mozilla блокирует подключаемый модуль Microsoft Buggy Firefox

Разработчики Mozilla заблокировали плагин Firefox, который был тихо вытеснен Microsoft, заявив, что он представляет угрозу безопасности.

Microsoft отправила дополнение Firefox в качестве части обновления программного обеспечения.Net в феврале прошлого года, что вызвало возмущение среди некоторых Пользователи Firefox, которые жаловались на то, что программное обеспечение было скрыто на своих системах без их ведома или одобрения, было крайне сложно удалить.

Работа: Chip TaylorOn В вторник Microsoft предупредила, что пользователи Firefox, которые не применяли недавний патч Internet Explorer, были уязвимы к «атаке, связанной с просмотром и удалением» из-за ошибки в дополнении Microsoft.Net Framework Assistant.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

«Все, что есть необходимо f или пользователя, которого нужно заманить на вредоносный веб-сайт », - сказала Microsoft. Включение этой уязвимости связано с использованием вредоносного XBAP-приложения (XAML-браузера).

Недостаток является неприятным, но пользователи, которые установили обновление IE MS09-054, выпущенное во вторник, защищены от этой атаки «независимо от того,, - сказал Microsoft.

Чтобы защитить пользователей, которые, возможно, не установили патч от Microsoft, Mozilla автоматически блокирует два надстройки: Microsoft.Net Framework Assistant и соответствующий плагин под названием Windows Presentation Foundation. Браузер с открытым исходным кодом начал блокировать программное обеспечение в пятницу вечером.

«Из-за трудностей, которые некоторые пользователи полностью удалили надстройкой, и из-за серьезности риска, который он представляет, если он не отключен, мы связались с Microsoft сегодня чтобы указать, что мы хотели отключить расширение и плагин для всех пользователей с помощью нашего механизма блокировки », - написал вице-президент Mozilla по инженерии Майк Шейвер в блоге. «Microsoft согласилась с планом, и мы сразу же ввели запись в блоклисты».

Багги-плагины становятся все более серьезной проблемой, поскольку киберпреступники все чаще используют недостатки в таких продуктах, как Adobe Flash Player и QuickTime, чтобы запускать атаки на основе браузера. Ранее на этой неделе Mozilla запустила сайт проверки плагинов, в котором пользователи Firefox могут видеть, обновлены ли их плагины.