Firefox: Mozilla blokuje plug-in od Microsoftu

Microsoft svůj plug-in vydal jako součást aktualizace softwaru .Net Framework v únoru loňského roku, což způsobilo pobouření mezi některými uživateli prohlížeče Firefox, kteří si stěžovali, že se software vplížil do jejich systémů bez jejich vědomí či souhlasu a bylo velmi obtížné jej odstranit.

V minulém týdnu pak Microsoft vydal varování, že ti uživatelé Firefoxu, kteří si nestáhli poslední aktualizaci pro Internet Explorer, jsou náchylnější k tzv. „browse-and-get-owned“ útoku. Objevila se prý totiž chyba v doplňku Microsoft .Net Framework Assistant.

„Chyba je to nepříjemná, nicméně uživatelé, kteří si nainstalovali update MS09-054 IE vydaný v úterý, jsou proti útokům chráněni“ ubezpečuje Microsoft.

Právě na ochranu těch uživatelů, kteří si výše zmíněnou aktualizaci nestáhli, společnost Mozilla automaticky zablokovala dva doplňky: Microsoft .Net Framework Assistant a s ním související zásuvný modul Windows Presentation Foundation. S blokováním začala Mozilla v pátek pozdě v noci.

„Vzhledem k problémům některých uživatelů s úplným odstraněním těchto doplňků a vzhledem k závažnosti rizika, které pro ně představují, jsme kontaktovali Microsoft a informovali jej o našem záměru zakázat jejich používání prostřednictvím našeho blocklisting mechanismu“ napsal technický viceprezident Mozilly.

Zranitelnost pluginů je rostoucím problémem. Počítačoví zločinci stále více využívají chyb v produktech, jako jsou Adobe Flash Player či QuickTime, ke svým útokům. Jako reakci na tuto situaci spustila začátkem tohoto týdne Mozilla stránku Plug-in Check , kde uživatelé Firefoxu můžete zjistit, zda není pro jejich plug-in dostupná aktualizace. Více najdete v článku Firefox zvýšil kontrolu plug-inů na našem sesterském SecurityWorldu.