Início > Informações > Plugin WPF – Microsoft instala plugin no Firefox sem autorização.

Plugin WPF – Microsoft instala plugin no Firefox sem autorização.

Um furo de segurança foi encontrado em um plugin que a Microsoft tem instalado silenciosamente no Firefox. A extensão chamada Windows Presentation Foundation (WPF), instalada no navegador a através de uma atualização do Windows Update.

O plug-in foi instalado junto com a atualização .NET Framework 3.5 SP 1, disponível desde fevereiro. O Windows Presentation Foundation foi adicionado ao Firefox sem autorização dos usuários.

Este plugin permite embutir aplicações XAML (tecnologia para interface baseada em XML) em páginas web, chamadas XBAP (XAML Web App).
A vítima só precisa acessar uma página web para o ataque ter efeito.

Ainda não recebi informações de algum patch lançado para corrigir este problema, o seguro a se fazer agora é abrir o gerenciador de Add-Ons do Firefox e desabilitar o plugin WPF.

Em um post no blog Security Research & Defense, da Microsoft, engenheiros da companhia explicam como os usuários do Firefox podem fazer para desativar a extensão.

Fontes:

http://www.osnews.com/story/22358/Silent_Install_Firefox_Plugin_Backfires_on_Microsoft

http://dominioti.wordpress.com/2009/10/18/complemento-criado-pela-microsoft-deixa-firefox-vulneravel-a-ataques/

  1. Ainda sem comentários.
  1. No trackbacks yet.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: