Mozilla bloque le Buggy Firefox de Microsoft

Les développeurs de Mozilla ont bloqué un plugin Firefox qui a été discrètement poussé par Microsoft, disant qu'il présente un risque de sécurité.

Microsoft a expédié l'add-on Firefox dans le cadre d'une mise à jour logicielle.Net en février dernier, provoquant l'indignation Les utilisateurs de Firefox, qui se sont plaints que le logiciel a été infiltré sur leurs systèmes sans leur connaissance ou approbation et était extrêmement difficile à enlever.

Oeuvre: Chip Taylor Mardi, Microsoft a averti que les utilisateurs de Firefox qui n'ont pas appliqué un correctif Internet Explorer étaient vulnérables à une "attaque de type parcourir-et-obtenir-possédée" en raison d'un bogue dans le module complémentaire Microsoft.Net Framework Assistant.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

"Tout ce qui est nécessaire est f ou un utilisateur à être attirés vers un site Web malveillant », a déclaré Microsoft. Le déclenchement de cette vulnérabilité implique l'utilisation d'une application XBAP malveillante (XAML Browser Application).

La faille est méchante, mais les utilisateurs qui ont installé la mise à jour IE MS09-054, publiée mardi, sont protégés contre cette attaque ". vecteur d'attaque, "Microsoft dit.

Pour protéger les utilisateurs qui n'ont peut-être pas installé le correctif de Microsoft, Mozilla bloque automatiquement deux modules complémentaires: Microsoft.Net Framework Assistant et un plugin connexe appelé Windows Presentation Foundation. Le navigateur open source a commencé à bloquer le logiciel tard dans la nuit de vendredi.

"En raison des difficultés rencontrées par certains utilisateurs pour supprimer complètement le module, et en raison de la gravité du risque qu'il représente, nous avons contacté Microsoft aujourd'hui. pour indiquer que nous cherchions à désactiver l'extension et le plugin pour tous les utilisateurs via notre mécanisme de blocklisting », a écrit le vice-président de l'ingénierie de Mozilla, Mike Shaver, sur un blog. "Microsoft a accepté le plan, et nous avons immédiatement mis en ligne l'entrée de la liste noire."

Les plug-ins Buggy posent de plus en plus de problèmes, car les cybercriminels utilisent de plus en plus les logiciels Adobe Flash Player et QuickTime. Plus tôt cette semaine, Mozilla a lancé un site Plugin Check où les utilisateurs de Firefox peuvent voir si leurs plugins sont à jour.