Mozilla blokkeert Microsoft Buggy Firefox-plug-in

Mozilla-ontwikkelaars hebben een Firefox-plug-in geblokkeerd die stilletjes werd weggeschoten door Microsoft en beweerde dat dit een beveiligingsrisico vormt.

Microsoft heeft de Firefox-add-on in februari verzonden als onderdeel van een.Net-software-update, waardoor bij sommige mensen verontwaardiging ontstond. Firefox-gebruikers, die klaagden dat de software zonder hun medeweten of goedkeuring was geslopen op hun systemen en uiterst moeilijk te verwijderen waren.

Artwork: Chip TaylorOn dinsdag waarschuwde Microsoft dat Firefox-gebruikers die een recente patch van Internet Explorer niet hebben toegepast, kwetsbaar zijn naar een "doorbladerbare aanval" vanwege een bug in de invoegtoepassing Microsoft.Net Framework Assistant.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

"Alles wat u hoeft te doen nodig is f of een gebruiker die naar een kwaadwillende website wordt gelokt, 'zei Microsoft. Het activeren van dit beveiligingslek heeft betrekking op het gebruik van een kwaadwillende XBAP (XAML-browsertoepassing).

De fout is irritant, maar gebruikers die de MS09-054 IE-update hebben geïnstalleerd, zijn dinsdag vrijgesteld van deze aanval ", ongeacht de aanvalsvector, "zei Microsoft.

Om gebruikers te beschermen die de patch van Microsoft mogelijk niet hebben geïnstalleerd, blokkeert Mozilla automatisch twee add-ons: de Microsoft.Net Framework Assistant en een verwante plug-in genaamd Windows Presentation Foundation. De open-sourcebrowser begon de software laat op vrijdagavond te blokkeren.

"Vanwege de moeilijkheden die sommige gebruikers hebben gehad om de add-on volledig te verwijderen, en vanwege de ernst van het risico dat het niet uitgeschakeld is, hebben we vandaag contact opgenomen met Microsoft om aan te geven dat we op zoek waren naar het uitschakelen van de extensie en plug-in voor alle gebruikers via ons blokkaderingsmechanisme, "schreef Mozilla Vice President of Engineering Mike Shaver in een blogposting. "Microsoft ging akkoord met het plan en we zetten het blocklist-item onmiddellijk live."

Buggy-plug-ins vormen een groeiend probleem, omdat cybercriminelen steeds meer misbruik maken van producten zoals Adobe Flash Player en QuickTime om browsergebaseerde aanvallen uit te voeren. Eerder deze week lanceerde Mozilla een Plugin Check-website waar Firefox-gebruikers kunnen zien of hun plug-ins up-to-date zijn.