Mozilla blokkeert, deblokkeert Microsoft plug-in

Microsoft haalde zich in februari de woede van veel Firefox-gebruikers op de hals door bij de maandelijkse Windows Update stiekem een Firefox plug-in te installeren. Niet alleen bleek deze .NET Framework Assistant niet eenvoudig te de-installeren, afgelopen weekend werd bekend dat deze plug-in een ernstig veiligheidslek herbergt. Daardoor liepen gebruikers het risico slachtoffer te worden van een drive by-download.

Dat werd ook bevestigd door Microsoft zelf, dat gebruikers adviseerde om deze add-on (en een andere, namelijk Windows Presentation Foundation, dat automatisch geïnstalleerd werd met de .NET Framework 3.5 SP1 update) handmatig uit te zetten. Gezien het feit dat dat bij veel gebruikers problematisch was én gezien het risico dat het lek met zich meebracht, besloot Mozilla beide plug-ins automatisch te blokkeren.

Ironisch is dat het lek voor Internet Explorer-gebruikers tijdens de afgelopen Patch Tuesday gefixt is. Alleen werd het niet gebracht als update voor Windows (waarmee ook de meeste Firefox-gebruikers gered zouden zijn), maar uitsluitend voor IE…

Inmiddels heeft Mozilla de Framework Assistant weer van de blocklist afgehaald (zie hier), nadat er contact was geweest met Microsoft. Het bedrijf verzekerde Mozilla dat de add-on niet misbruikt kon worden door hackers. De WPF plug-in wordt nog wel geblokkeerd.

 

Bron: PCM

Bladwijzer de permalink.

Reacties zijn gesloten.