twitter"Symantec Quorum es lo último en defensa proactiva"
VÃdeo. Javier Ferruz, responsable de seguridad y preventa de Symantec, nos ofrece una visión…
1
Mozilla bloquea complementos de Microsoft.NET en Firefox
- Fecha 19-10-2009
El desarrollador de Firefox quiere evitar una vulnerabilidad que permitirÃa a los atacantes tomar el control del ordenador a través de los componentes .NET Framework Assistant y Windows Presentation Foundation, instalados de forma silenciosa.
Mozilla está bloqueando en Firefox dos componentes que se instalan de forma silenciosa en plataformas Windows. Se trata de los relacionados con Microsoft .NET Framework 3.5 Service Pack 1: .NET Framework Assistant y Windows Presentation Foundation.
“Debido a las dificultades que han experimentado algunos usuarios para eliminar el complemento y también por su gran riesgo para la integridad de los ordenadores en caso de no deshabilitarlo, hemos contactado con Microsoft para indicarles que estamos deshabilitando de forma automática la extensión y el plug-in de todos los usuariosâ€, indica Mike Shaver, vicepresidente de ingenierÃa en Mozilla. “Microsoft está conforme con esta iniciativaâ€, finaliza.
El proceso para deshabilitar los complementos se está llevando a cabo a través del mecanismo de bloqueo automático que tiene Firefox.
La vulnerabilidad, denominada por Microsoft CVE-2009-2529, ya fue cubierta por los parches que Microsoft publicó hace unos dÃas. Para explotar la vulnerabilidad en cuestión, tan sólo era necesario que los usuarios accedieran a alguno de los sitios maliciosos.
Para deshabilitar manualmente el componente, los usuarios de Firefox que trabajen en alguno de los sistemas operativos Windows deberán acceder desde el navegador al menú Herramientas/Complementos/Plugins, localizando el denominado Windows Presentation Foundation para desactivarlo.
Esta no es la primera vez que Mozilla se ve obligado a deshabilitar algún componente de terceros. Ya hizo lo propio a comienzos de año con el plugin Adobe Flash Player debido a una vulnerabilidad encontrada, tal y como publican nuestros compañeros de ITespresso.
A continuación, la ventana emergente que lanza el sistema de bloqueo automático de Mozilla Firefox:
