Complemento criado pela Microsoft deixa Firefox vulnerável a ataques

Plug-in Windows Presentation Foundation, instalado sem consentimento dos usuários, abre possibilidade de ataque no navegador da Mozilla.

Uma atualização feita pela Microsoft em fevereiro pode deixar o Mozilla Firefox vulnerável a ataques, admitiu a empresa durante a semana.

A extensão chamada “Windows Presentation Foundation”, instalada no navegador da Mozilla através de uma atualização do Windows Update, permite que a criação de um site falso atinja o Firefox.

O plug-in foi instalado junto com a atualização .NET Framework 3.5 Service Pack 1, disponível desde fevereiro. O Windows Presentation Foundation foi adicionado ao Firefox sem autorização dos usuários.

Em um post no blog Security Research & Defense, da Microsoft, engenheiros da companhia explicam como os usuários do Firefox podem fazer para desativar a extensão.

A vulnerabilidade também afeta usuários de todas as versões do Internet Explorer, incluindo o IE8.

Site: Computer World
Data: 16/10/2009
Hora: 12h29
Seção: Segurança
Autor: Gregg Keizer
Link: http://idgnow.uol.com.br/seguranca/2009/10/16/complemento-criado-pela-microsoft-deixa-firefox-vulneravel-a-ataques/