Microsoft compromette la sicurezza di Firefox?



In questi giorni gli utenti di Firefox avranno notato questa finestra comparire all’avvio del loro browser.

Si tratta di due add-ons di Microsoft per il browser Firefox che possono creare problemi di sicurezza agli utenti windows.

20091018fiefox-alert

Secondo gli ingegneri Microsoft, infatti, la presenza di questi add-ons, in particolare il plugin per Windows Presentation Foundation, possono condurre a una situazione “browse and get owned”.

In breve se un utente che naviga sul web con Firefox e questi add-ons installati va a finire su un sito malevolo, il sito malevolo può prendere il controllo del pc dell’utente e installarvi del software.

La vulnerabilità è dovuta al plugin Microsoft .NET Assistant 1.1 installato assieme all’aggiornamento del sistema operativo che conteneva il Service Pack per il .NET Framework 3.5.1 senza l’esplicita autorizzazione dell’utente; anzi, a differenza degli altri add-ons per Firefox, non era neanche possibile disabilitarlo a meno di compiere acrobatiche operazioni col registro di sistema.

Fortunatamente, come visto nella foto in alto, questi add-ons vengono ora bloccati automaticamente da Firefox. Tutto quello che dovete fare quando vi compare quell’avviso è di riavviare Firefox.

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
Pinterest