Mozilla blokuje zbugowane pluginy od Microsoftu

Deweloperzy Mozilli zablokowali zbugowane dodatki, które Microsoft w lutym ubiegłego roku po cichu przemycił do Firefoxa w ramach instalacji .NET Frameworka 3.5 SP1.
 
Instalacja dodatków bez zgody użytkownika wywołała spore kontrowersje. Gdyby tego było mało we wtorek Microsoft poinformował, iż osoby, które nie zainstalowały najnowszych łatek na IE są narażone na atak typu „drive-by” zarówno poprzez przeglądarkę Microsoftu jak i Mozilli, wszystko dzięki dodatkowi Microsoft .Net Framework Assistant. Wykryta luka pozwalała napastnikowi na przejęcie kontroli nad systemem operacyjnym ofiary.
 
W celu ochrony swoich użytkowników Mozilla postanowiła zablokować oba dodatki: Microsoft. NET Framework Assistant oraz Windows Presentation Foundation. Blokowanie pluginów rozpoczęto już w piątek. Mike Shaver z Mozilli poinformował, iż ze względu na trudności z usunięciem dodatków przez niektórych użytkowników oraz olbrzymie ryzyko ataku, postanowiono zablokować oba pluginy poprzez wbudowany mechanizm blokujący dodatki, który został wbudowany w Firefoxa (Add-ons Blocklist). Proces blokady odbył się po ścisłych konsultacjach z “ekspertami” Microsoftu.

Źródło: Pcworld.com, Mozilla.com.