Skip to content

Firefox bloquea dos extensiones de Microsoft que ponen en riesgo al navegador

18/octubre/2009

plugin-desactivado

Si has utilizado Firefox estos últimos días te habrás dado cuenta que Mozilla ha bloqueado la extensión Windows Presentation Foundation (WPF) y .NET Framework Assistant que Microsoft instala en Firefox sin permiso del usuario y que tienen una grave vulnerabilidad que aún no ha sido corregida en el complemento de Windows Presentation Foundation que permite la incorporación de aplicaciones XAML en páginas web  permitiendo que Firefox pudiera ser vulnerable a bastantes ataques remotos.

El complemento de Microsoft se instalaba de forma automática y sin permiso del usuario dentro de la actualización Service Pack 1 para Microsoft .NET Framework 3.5 que se publicó la semana pasada y no permitía ni ser desinstalado ni desactivado manualmente por lo que Firefox lo ha bloqueado por razones de seguridad.

En OSnews indican que “están sorprendidos de la incompetencia de Microsoft cuando se trata de la seguridad de todos los usuarios de la web usando Windows, sin importar si están usando IE o no”.

En ZDNet son más críticos aún con Microsoft e indican: “Introducir vulnerabilidades en un navegador de la competencia es una vergüenza descomunal para Microsoft… Este episodio también pone de relieve la hipocresía de algunos (Microsoft) cuando ha aflorado la guerra de los navegadores web”. El comentario tienen relación con el episodio sucedido en días pasados con el complemento de Google Chrome Frame, que aunque mejoraba la velocidad y compatibilidad con estándares dentro de Internet Explorer, su uso fue desaconsejado por Microsoft asegurando que ponía en riesgo la seguridad de su navegador.

Enlace:

Mozilla bloquea una extensión de Microsoft que pone en riesgo a Firefox

por : Juan Ranchal: 18 Oct 2009, 15:56

Mozilla ha bloqueado la extensión Windows Presentation Foundation (WPF) y .NET Framework Assistant que tienen una grave vulnerabilidad de código y que Microsoft instala en Firefox para Windows sin el permiso explícito del usuario.

El plug-in de Microsoft se instalaba de forma autónoma –sin permiso del usuario- con la actualización Service Pack 1 para Microsoft .NET Framework 3.5 publicado el martes y dicen no permitía ni ser desinstalado ni desactivado manualmente por lo que Mozilla ha tomado medidas drásticas.

El problema deriva de la conocida –y no resuelta- vulnerabilidad de un plug-in de Windows Presentation Foundation que permite la incorporación de aplicaciones XAML en páginas web. Microsoft instaló sin permiso del usuario esta extensión con la actualización del .NET Framework 3.5, como ya hiciera a comienzos de año con NET Framework Assistant que inicialmente no podía ser desinstalado hasta que tras las críticas la compañía proporcionó una actualización para habilitar la desinstalación que de paso se llevó por delante otros plug-in asociados.

En OSnews indican que “están sorprendidos de la incompetencia de Microsoft cuando se trata de la seguridad de todos los usuarios de la web usando Windows, sin importar si están usando IE o no”.

Más duros son en ZDNet que sacuden de lo lindo a Microsoft por este motivo: “Introducir vulnerabilidades en un navegador de la competencia es una vergüenza descomunal para Microsoft… Este episodio también pone de relieve la hipocresía de algunos (Microsoft) cuando ha aflorado la guerra de los navegadores web”. El comentario viene al pelo en relación con el episodio sucedido en días pasados con el plug-in de Google Chrome Frame, que aunque mejoraba la velocidad y compatibilidad con estándares de Internet Explorer, su uso fue desaconsejado por Microsoft asegurando que ponía en riesgo la seguridad de su navegador.

Anuncios

Los comentarios están cerrados.

A %d blogueros les gusta esto: