Microsoft-komponenseket tilt a Firefox

A szoftvercég szerint komoly biztonsági kockázatot jelentő .NET Framework Assistant és a Windows Presentation Foundation idén februárban került a Firefox kiegészítői közé azoknál a gépeknél, melyekre telepítették a .NET Framework 3.5 Service Pack 1-et. A Mozilla egyébként bármikor, saját belátása szerint letilthat bizonyos, általa veszélyesnek ítélt böngészőkomponenseket, igaz, erre mindeddig kilenc komponensnél - a mostani kettőt is beleértve - volt csak példa.

A két böngészőkiegészítő azután lett letiltva a programban, hogy a Microsoft a múlt heti patch-kedd alkalmával lényegében elismerte, hogy az érintett kódokban található biztonsági résen keresztül rosszindulatú támadók vehetik át a PC irányítását. Bár a programozók a múlt héten kiadott tapaszokkal befoltozták ezt a rést, a Mozillánál mégis úgy látták, indokolt a kiterjesztések letiltása. A sebezhetőség amúgy az Internet Explorer webböngésző felhasználói számára is kockázatot jelent.

A két ominózus Microsoft-kiegészítő régóta szálka volt számos Firefox-felhasználó szemében: a böngészőkiegészítők februári megjelenésekor felháborodott userek jelezték, hogy a Microsoft két komponense a megkérdezésük nélkül települt a számítógépre a Windows Update-en keresztül letöltött javítócsomag részeként. Olaj volt a tűzre, hogy a komponenseket nem lehetett egyszerűen eltávolítani, a regisztrációs adatbázisba is bele kellett nyúlnia ehhez a felhasználónak.

A Mozilla az utóbbi időben különös hangsúlyt fektet a külső fejlesztők által készített böngészőkiegészítők biztonságának ellenőrzésére, illetve korábban előrevetítette, hogy kész megtenni a szükséges lépéseket abban az esetben, ha egy plug-int veszélyesnek ítél. Az alapítvány nemrég az Adobe Flash Player frissítésére figyelmeztette felhasználóit, október elején pedig egy olyan oldalt indított el, mely a böngészőkiegészítők aktualitását ellenőrzi, illetve felhívja a figyelmet arra, ha egy kiegészítő régen lett frissítve, így óhatatlanul biztonsági kockázatot jelent.