Extensão instalada pela Microsoft no Firefox sem autorização do usuário será desabilitada automaticamente pela Mozilla

Do IDG Now:

Uma atualização feita pela Microsoft em fevereiro pode deixar o Mozilla Firefox vulnerável a ataques, admitiu a empresa durante a semana. A extensão chamada “Windows Presentation Foundation”, instalada no navegador da Mozilla através de uma atualização do Windows Update, permite que a criação de um site falso atinja o Firefox.

O plug-in foi instalado junto com a atualização .NET Framework 3.5 Service Pack 1, disponível desde fevereiro. O Windows Presentation Foundation foi adicionado ao Firefox sem autorização dos usuários. (viaidgnow.uol.com.br)

Enviado por André Machado (andreferreiramachadoΘgmail·com):

“Para quem não está por dentro do caso, em Janeiro deste ano, foi noticiado que uma atualização do Framework .Net da Microsoft, em sistemas Windows, instalava automaticamente uma extensão no navegador Firefox a qual não podia ser desinstalada pelo próprio navegador, exigindo um complicado procedimento para sua remoção e, em Junho, a empresa de Redmond publicou uma atualização para o Framework a qual permitia desinstalar a extensão como qualquer outra.

Agora, conforme noticiado por Mike Shaver, vice-presidente de engenharia da Mozilla no Mozilla Security Blog (assim como no seu site pessoal e no Twitter), a Mozilla resolveu agir. De acordo com a nota, foi recentemente descoberto que a dita extensão tem uma séria vulnerabilidade de segurança e a Microsoft está recomendando que todos os usuários a desabilitem. Devido às dificuldades de alguns usuários em remover a extensão e à gravidade do risco que a extensão representa, a Mozilla contactou a Microsoft e informou-lhe que vai adicionar a polêmica extensão ao seu add-ons Blocklist, uma lista negra de extensões que podem danificar ou prejudicar o navegador. A Microsoft concordou coma a decisão e a extensão deverá ser desabilitada em breve para todos os usuários.

Seria este o último capítulo?” [referência: blog.mozilla.com]