Firefox bloquea plugin de Microsoft por vulnerabilidad en su actualización

keep_out_firefox

En febrero de este año Microsoft publicó una actualización del framework .NET 3.5 SP1, y como es de costumbre en algunas actualizaciones de Microsoft, esta venía con una vulnerabilidad que permitía a un atacante instalar y ejecutar aplicaciones sin requerir permiso alguno.

Esta actualización incluía un componente que garantizaba la compatibilidad con Windows Presentation Foundation, por medio de la tecnología ClickOnce. Esto no sólo no sólo se instalaba en Internet Explorer, sino que también en Firefox sin que el usuario recibiera algún tipo de aviso al respecto, provocando que la vulnerabilidad también afectara al navegador de Mozilla.

¡Muy mal chicos! Además de perjudicar a su navegador o sistema operativo como siempre, instalan un componente sin permiso a otro navegador que no es de su propiedad y extienden su vulnerabilidad a otros navegadores.
Lo peor del caso es que sólo hace algunas semanas Microsoft criticó el plugin el plug-in Google Chrome Frame, (el cual sirve para correr el motor del navegador de Google Chrome en Internet Explorer) afirmando que este hacía a su navegador más inseguro.

Obviamente lo primero que hizo Mozilla Foundation fue bloquear el plugin en su navegador Firefox luego de llegar a un acuerdo con Microsoft.