Ένα add-on που τοποθέτησε σιωπηλά η Microsoft, αφήνει τον Firefox εκτεθειμένο σε επιθέσεις
Ένα add-on που είχε τοποθετήσει σιωπηλά η Microsoft στον Firefox της Mozilla τον περασμένο Φεβρουάριο, αφήνει εκτεθειμένο τον browser σε κακόβουλες επιθέσεις, παραδέχτηκαν την περασμένη εβδομάδα μηχανικοί ασφαλείας της Microsoft.
Ένα από τα 13 security bulletins, που διέθεσε η Microsoft την Τρίτη, επηρεάζει όχι μόνο τον Internet Explorer αλλά και τον Firefox, εξαιτίας ενός plug-in –κατασκευασμένο από την εταιρεία- το οποίο τοποθετήθηκε στον browser της Mozilla οχτώ μήνες πριν, σαν μέρος αναβάθμισης που διατέθηκε μέσω του Windows Update.
"Το .NET Framework Assistant (το όνομα του add-on που τοποθετήθηκε στον Firefox) μπορεί να εγκατασταθεί στον Firefox χωρίς της έγκριση του χρήστη" είχε δηλώσει στις 12 Φεβρουαρίου η Bradley. "Παρόλο που η εγκατάσταση έγινε με το πρόγραμμα ανάπτυξης της Microsoft, Visual Studio, παρατήρησαν ότι το στοιχείο προστέθηκε και στον Firefox σαν μέρος του .NET Family patch".Ποικίλες ήταν οι ιστοσελίδες που ανάρτησαν περίπλοκες οδηγίες για την απεγκατάσταση του .NET add-on από τον Firefox, συμπεριλαμβανομένης της Annoyances.org.
