Mozilla Blockiert Microsofts Buggy Firefox Plugin

Mozilla-Entwickler haben ein Firefox-Plug-In blockiert, das von Microsoft leise rausgeschmissen wurde, da es ein Sicherheitsrisiko darstellt.

Microsoft hat das Firefox-Add-On im Februar als Teil eines.Net-Softwareupdates ausgeliefert Firefox-Nutzer, die sich beschwerten, dass die Software ohne ihr Wissen oder ihre Zustimmung auf ihre Systeme geschlichen war und extrem schwierig zu entfernen war.

Artwork: Chip Taylor Am Dienstag warnte Microsoft, dass Firefox-Nutzer, die keinen aktuellen Internet Explorer-Patch installiert haben, angreifbar seien zu einem "Browse-and-Get-Owned-Angriff" wegen eines Fehlers im Microsoft.Net Framework Assistant-Add-On.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

"All that is benötigt ist f oder ein Benutzer, der zu einer bösartigen Website gelockt wird ", sagte Microsoft. Das Auslösen dieser Sicherheitslücke schließt die Verwendung eines bösartigen XBAP (XAML Browser Application) ein.

Der Fehler ist ein unangenehmer Fehler, aber Benutzer, die das am Dienstag veröffentlichte MS09-054 IE-Update installiert haben, sind vor diesem Angriff geschützt Angriffsvektor ", sagte Microsoft.

Um Benutzer zu schützen, die Microsoft Patch möglicherweise nicht installiert haben, blockiert Mozilla automatisch zwei Add-Ons: den Microsoft.Net Framework-Assistenten und ein ähnliches Plug-in namens Windows Presentation Foundation. Der Open-Source-Browser begann die Software spät am Freitag zu blockieren.

"Aufgrund der Schwierigkeiten einiger Benutzer, das Add-On vollständig zu entfernen, und wegen der Schwere des Risikos, das es darstellt, wenn nicht deaktiviert, kontaktierten wir heute Microsoft um anzuzeigen, dass wir die Erweiterung und das Plugin für alle Benutzer über unseren Blocklisting-Mechanismus deaktivieren wollten ", schrieb Mozilla Vice President von Engineering Mike Shaver in einem Blogbeitrag. "Microsoft stimmte dem Plan zu, und wir haben den Blocklisten-Eintrag sofort live gestellt."

Buggy-Plugins stellen ein wachsendes Problem dar, da Cyberkriminelle zunehmend Fehler in Produkten wie Adobe Flash Player und QuickTime beheben, um browserbasierte Angriffe zu starten. Anfang dieser Woche hat Mozilla eine Plugin-Check-Site gestartet, auf der Firefox-Nutzer sehen können, ob ihre Plugins auf dem neuesten Stand sind.