Mozilla blokkeert riskante plug-in Microsoft
De uitbreiding voor Mozilla’s browser Firefox bestaat uit twee onderdelen: de .NET Framework Assistant en de plug-in Windows Presentation Foundation. Het heimelijk installeren van de uitbreiding in Firefox gebeurt al sinds februari 2009, meldt Computerworld. Volgens Mozilla leveren uitbreidingen als die van Microsoft een groot risico van instabiliteit en beveiligingsinbreuken op.
Shutterstock
Shutterstock
Vorige week erkende Microsoft dat zijn uitbreiding een kritiek lek bevat dat door hackers kan worden misbruikt om een Windows-pc te kapen. Dezelfde kwetsbaarheid treft overigens ook Internet Explorer, de browser van Microsoft zelf. Volgens Microsoft worden gebruikers die de patches van vorige week hebben geïnstalleerd tegen het lek beschermd, maar Mozilla nam daar aanvankelijk geen genoegen mee.
De open-source-organisatie besloot vrijdagavond als voorzorgsmaatregel de plug-in van Microsoft in Firefox te blokkeren. Het Mozilla Security Blog meldde zondagavond dat de Microsoft-uitbreiding inmiddels weer van de zwarte lijst is verwijderd. Dat is gebeurd nadat Microsoft had bevestigd dat zijn Framework Assistant-toevoeging niet als aangrijpingspunt voor hackers kan worden gebruikt. Mozilla zegt in hetzelfde blog nog te werken aan een mechanisme waarmee Firefox-gebruikers de Windows Presentation Foundation plug-in weer kunnen activeren nog voordat hij uiteindelijk weer uit de blokkadelijst wordt verwijderd.
Gebruikers van Firefox beklaagden zich er in februari en mei ook al over dat de twee componenten van Microsoft zonder hun medeweten werden geïnstalleerd via Windows Update als onderdeel van het .NET Framework 3.5 Service Pack 1. Volgens Mozilla hadden sommige gebruikers ook veel moeite om de toevoeging volledig te verwijderen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee