Microsoft тихо устанавливает плагин Windows Presentation Foundation для Firefox

Если вы недавно открывали свой веб-браузер Firefox, вы могли заметить уведомление от веб-браузера о том, что подключаемый модуль Windows Presentation Foundation был отключен для защиты пользователя и веб-браузера.

Многие пользователи, получившие сообщение, были немного озадачены, так как не установили плагин в первую очередь. Помните Помощник по Microsoft .net Framework инцидент в начале этого года, когда Microsoft установила подключаемый модуль в веб-браузер Firefox без уведомления пользователя? Для установки подключаемого модуля Windows Presentation Foundation используется тот же метод.

Плагин Windows Presentation Foundation устанавливается при установке Microsoft .NET Framework 3.5 SP1 в операционной системе Windows. Пользователи, заметившие установку, также заметили, что они не смогли удалить плагин, а только отключили его в диспетчере плагинов Firefox.

Сегодня Mozilla занесла в черный список подключаемый модуль Windows Presentation Foundation. Не из-за автоматической установки, а из-за уязвимости системы безопасности или, если быть точнее, уязвимости удаленного выполнения кода. Об уязвимости было сообщено 16 октября, и сегодня были приняты меры по блокировке плагина. Заинтересованные пользователи могут прочитать об уязвимости в списке ошибок на сайте Mozilla Веб-сайт.

Это вызывает несколько интересных вопросов. Может ли Microsoft понести ответственность, если компьютерные системы будут успешно атакованы? Microsoft — не единственный разработчик, который добавляет плагины в Firefox, не спрашивая пользователей браузера, хотят ли они установить эти плагины.

Разработчики Mozilla должны рассмотреть возможность реализации контроля безопасности, чтобы запретить установку нежелательных подключаемых модулей в фоновом режиме.

Пользователи, которые еще не получили сообщение в Firefox, должны проверить в разделе плагинов, установлен ли плагин, включен или отключен. Его следует немедленно отключить, если это еще не сделано, чтобы предотвратить его успешное использование.

Обновить : Перенесемся на пару лет вперед. Большинство веб-браузеров в настоящее время используют щелчок для воспроизведения по умолчанию или полностью блокируют большинство плагинов, что снижает вероятность того, что будут установлены плагины, готовые к использованию, без ведома пользователя о них.