El desarrollador de Firefox quiere evitar una vulnerabilidad que permitiría a los atacantes tomar el control del ordenador a través de los componentes .NET Framework Assistant y Windows Presentation Foundation, instalados de forma silenciosa.
Mozilla está bloqueando en Firefox dos componentes que se instalan de forma silenciosa en plataformas Windows. Se trata de los relacionados con Microsoft .NET Framework 3.5 Service Pack 1: .NET Framework Assistant y Windows Presentation Foundation.
“Debido a las dificultades que han experimentado algunos usuarios para eliminar el complemento y también por su gran riesgo para la integridad de los ordenadores en caso de no deshabilitarlo, hemos contactado con Microsoft para indicarles que estamos deshabilitando de forma automática la extensión y el plug-in de todos los usuarios”, indica Mike Shaver, vicepresidente de ingeniería en Mozilla. “Microsoft está conforme con esta iniciativa”, finaliza.
El proceso para deshabilitar los complementos se está llevando a cabo a través del mecanismo de bloqueo automático que tiene Firefox.
La vulnerabilidad, denominada por Microsoft CVE-2009-2529, ya fue cubierta por los parches que Microsoft publicó hace unos días. Para explotar la vulnerabilidad en cuestión, tan sólo era necesario que los usuarios accedieran a alguno de los sitios maliciosos.
Para deshabilitar manualmente el componente, los usuarios de Firefox que trabajen en alguno de los sistemas operativos Windows deberán acceder desde el navegador al menú Herramientas/Complementos/Plugins, localizando el denominado Windows Presentation Foundation para desactivarlo.
Esta no es la primera vez que Mozilla se ve obligado a deshabilitar algún componente de terceros. Ya hizo lo propio a comienzos de año con el plugin Adobe Flash Player debido a una vulnerabilidad encontrada, tal y como publican nuestros compañeros de ITespresso.
No hay comentarios:
Publicar un comentario