La compañía que desarrolla el popular navegador Firefox acababa de recibir una actualización en uno de sus plugins, .NET de Microsoft, que hacía que el mismo pudiera ser vulnerable a bastantes ataques, por ello lo han bloqueado. La extensión se instalaba sin siquiera preguntar al usuario, junto con el último pack de actualizaciones que Microsoft lanzó el pasado martes, y lo más curioso es que la aplicación no permitía ni ser desinstalada ni desactivada manualmente. De ahí la medida tomada.
El pasado martes Microsoft lanzó una serie de parches para Windows y sus diversas aplicaciones Entre ellos se encontraban la actualización para las extensiones de Firefox de Windows Presentation Foundation (WPF) y .NET Framework Assistant que sufren de un conocido problema de seguridad que podría permitir ejecución remota de código.
Con la actualización Service Pack 1 para Microsoft .NET Framework 3.5, que fue lanzada en agosto de 2008, la compañía de Redmond también añadió soporte ClickOne para Firefox en forma de extensión, Microsoft .NET Framework Assistant, y un plugin, Windows Presentation Foundation, también ha sido instalado para soportar otras características .NET Framework.
Esos dos add-ons se instalan de forma totalmente autónoma sin informar al usuario y puede conllevar a varios problemas relacionados con la seguridad de los usuarios de Firefox. Este método de instalación causa que no se pueda desinstalar ni deshabilitar las extensiones a través del gestor de Firefox para las mismas, por ello Mozilla ha decidido bloquearlas hasta que Microsoft corrija los problemas o cambie sus métodos de actuación.
Fuente desde: muycomputer
