Notícia:Plugin da Microsoft para Firefox deixa navegador aberto para ataques!

Notícia veiculada em 16-10-2009 pelo Tecnoblog.

Mais uma sobre a "guerra" dos navegadores de internet. Esta matéria demonstra bem toda a disputa envolvida na busca do mercado:
Em fevereiro deste ano, a Microsoft liberou o service pack 1 para o .NET Framework 3.5 através do Windows Update. A atualização instala em computadores que tiverem o navegador Firefox um plugin chamado "Windows Presentation Foundation". De acordo com engenheiros da própria Microsoft, o plugin faz com que tanto o navegador da Mozilla quanto o Internet Explorer fiquem vulneráveis a ataques.

Esse plugin explora uma falha na tecnologia chamada ClickOnce, que faz com que aplicativos .NET sejam baixados e executados dentro dos navegadores. Hackers e crackers podem, então, usar essa vulnerabilidade para direcionar o usuário para uma página com código malicioso, infectando o computador.

O conselho do grupo de engenheiros é o mesmo para ambos os navegadores: desative o plugin. No IE7, basta ir às preferências de segurança e desativar aplicações XAML. No Firefox, basta ir ao menu Ferramentas, escolher a opção complementos, ir à aba plugins e desativar o plugin Windows Presentation Foundation.

Para desinstalá-lo por completo, é necessário fazer certas modificações no registro do Windows. A Microsoft disponibilizou o procedimento neste link.

Para acessar a notícia diretamente da fonte, clique aqui.

Bem, até a próxima e não deixem de comentar!