Home > Notícias

Plug-in criado pela Microsoft deixa Firefox vulnerável a ataques

Complemento Windows Presentation Foundation, instalado sem consentimento dos usuários, abre possibilidade de ataque ao browser.

Redação do Computerworld/EUA

16/10/2009 às 10h51

Foto:

Uma atualização feita pela Microsoft em fevereiro pode deixar o Mozilla Firefox vulnerável a ataques, admitiu a empresa durante a semana.

A extensão chamada “Windows Presentation Foundation”, instalada no navegador da Mozilla através de uma atualização do Windows Update, permite que a criação de um site falso atinja o Firefox.

O plug-in foi instalado junto com a atualização .NET Framework 3.5 Service Pack 1, disponível desde fevereiro. O Windows Presentation Foundation foi adicionado ao Firefox sem autorização dos usuários.

Em um post no blog Security Research & Defense, da Microsoft, engenheiros da companhia explicam como os usuários do Firefox podem fazer para desativar a extensão.

A vulnerabilidade também afeta usuários de todas as versões do Internet Explorer, incluindo o IE8.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail