Mozilla blokuje wtyczkę Buggy Firefox Microsoftu

Twórcy Mozilli zablokowali wtyczkę Firefox, która została cicho wypchnięta przez Microsoft, mówiąc, że stanowi ona zagrożenie dla bezpieczeństwa.

Microsoft dostarczył dodatek Firefox w ramach aktualizacji oprogramowania.Net w lutym, wywołując oburzenie wśród niektórych Użytkownicy Firefoksa, którzy narzekali, że oprogramowanie zostało wkradzione do ich systemów bez ich wiedzy lub zgody i było niezwykle trudne do usunięcia.

Grafika: Chip TaylorOn wtorek, Microsoft ostrzegł, że użytkownicy Firefoksa, którzy nie zastosowali ostatniej poprawki Internet Explorer, byli podatni na atak do ataku typu "przeglądaj i otrzymaj" z powodu błędu w dodatku Microsoft.Net Framework Assistant.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

"Wszystko, co jest potrzebne potrzebne jest f lub użytkownika, który ma zostać zwabiony do złośliwej witryny ", powiedział Microsoft. Wyzwalanie tej luki wiąże się z użyciem złośliwej aplikacji XBAP (XAML Browser Application).

Ta wada jest paskudna, ale użytkownicy, którzy zainstalowali aktualizację IE MS09-054 opublikowaną we wtorek, są chronieni przed tym atakiem, "niezależnie od tego, wektor ataku ", powiedział Microsoft.

Aby chronić użytkowników, którzy nie mieli zainstalowanej łatki Microsoftu, Mozilla automatycznie blokuje dwa dodatki: Microsoft.Net Framework Assistant i powiązaną wtyczkę o nazwie Windows Presentation Foundation. Przeglądarka open source zaczęła blokować oprogramowanie późnym wieczorem w piątek.

"Z powodu trudności, które niektórzy użytkownicy całkowicie usunęli z powodu zagrożenia, które reprezentuje, jeśli nie jest wyłączone, skontaktowaliśmy się z Microsoft dzisiaj aby wskazać, że chcieliśmy wyłączyć rozszerzenie i wtyczkę dla wszystkich użytkowników za pomocą naszego mechanizmu blokowania listy "- napisał wiceprezes ds. inżynierii Mike Shaver na blogu. "Microsoft zgodził się z tym planem i natychmiast wprowadziliśmy wpis listy zablokowanych na żywo."

Wtyczki buggy stanowią coraz większy problem, ponieważ cyberprzestępcy coraz częściej wykorzystują luki w produktach takich jak Adobe Flash Player i QuickTime, aby uruchamiać ataki oparte na przeglądarce. Wcześniej w tym tygodniu Mozilla uruchomiła stronę sprawdzania wtyczek, na której użytkownicy Firefoksa mogą sprawdzić, czy ich wtyczki są aktualne.