Home > Notícias

Mozilla bloqueia duas extensões da Microsoft para o Firefox

Microsoft .Net Framework Assistant e Windows Presentation Foundation foram bloqueados na sexta-feira (16/10), por questões de segurança.

Redação da PC World/EUA

19/10/2009 às 9h21

Foto:

A desenvolvedora de softwares de código aberto Mozilla bloqueou duas extensões produzidas pela Microsoft para o navegador Firefox. A medida foi tomada na última sexta-feira (16/10) por questões de segurança.

Em fevereiro, a Microsoft lançou a atualização .NET Framework 3.5 Service Pack 1, que desagradou usuários do Firefox. Estes se queixaram de que, além de ter sido infiltrado em seus sistemas sem conhecimento ou aprovação, o pacote era extremamente difícil de remover.

Na última terça-feira (13/10), a Microsoft alertou que usuários do Firefox que não haviam aplicado uma correção recente do Internet Explorer estavam vulneráveis a ataques por conta de uma falha na extensão Microsoft .Net Framework Assistant. “Tudo que o usuário precisa é ser levado a um website malicioso”, informou a Microsoft. A exploração desta vulnerabilidade envolve o uso de um aplicativo malicioso do tipo XBAP (Aplicativo de Navegador XAML).

A falha é grave, mas a Microsoft lançou a correção MS09-054 IE no mesmo dia e garantiu que ela protege os usuários deste tipo de ataque, “não importando o método”.

Para proteção dos usuários que não instalaram tal correção, a Mozilla bloqueou também uma extensão relacionada: o Windows Presentation Foundation.

“Por causa de dificuldades que alguns usuários tiveram para remover completamente a extensão, assim como o grande risco que ela representa se estiver ativada, entramos em contato com a Microsoft para dizer que vamos desabilitar os complementos para todos os usuários, por meio do nosso mecanismo de lista de bloqueios”, afirmou o vice-presidente de engenharia da Mozilla, Mike Shaver, em um post no blog da empresa. “A Microsoft concordou com o plano e ativamos o bloqueio imediatamente”.

Extensões com falhas são um problema crescente. Cada vez mais crackers exploram brechas em produtos como o Adobe Flash Player ou o QuickTime e lançam ataques via web. Na semana passada, a Mozilla lançou a página Plugin Check, para que os usuários atualizem seus complementos.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail