voxartes.com.br

Add-on da Microsoft instalado sem prévia autorização do usuário trouxe falhas ao navegador e Mozilla viu-se obrigada a bloquear os plugins. 

Se você utiliza o Firefox talvez já tenha visto um pop-up no browser alertando que o navegador está bloqueando os add-ons Microsoft .NET Framework Assistant e Windows Presentation Foundation. E por um bom motivo.

Na última terça-feira (13/10), a Microsoft alertou que usuários do Firefox que não haviam aplicado uma correção recente do Internet Explorer estavam vulneráveis a ataques por conta de uma falha na extensão Microsoft .Net Framework Assistant. A exploração desta vulnerabilidade envolve o uso de um aplicativo malicioso do tipo XBAP (Aplicativo de Navegador XAML).

De acordo com o blog Microsoft Security Research & Defense, quem tivesse baixado o pacote de segurança MS09-054 (disponível via Windows Update) está a salvo de um ataque em potencial contra essas falhas. 

Em fevereiro, a Microsoft lançou a atualização .NET Framework 3.5 Service Pack 1, que não agradou aos usuários do Firefox. Eles se queixaram de que além de ter sido infiltrado em seus sistemas sem conhecimento ou aprovação, o pacote era extremamente difícil de remover.

Na sexta-feira (16/10) à noite a Mozilla anunciou que estava desabilitando os add-on e plugins da Microsoft automaticamente, por questões de segurança. E para proteger seus usuários, a Mozilla bloqueou os dois add-ons e plugins relacionados.

Extensões com falhas são um problema crescente: cada vez mais crackers exploram brechas em produtos como o Adobe Flash Player ou o QuickTime e lançam ataques via web. Na semana passada, a Mozilla lançou a página Plugin Check, para que os usuários atualizem seus complementos.