Início » Software » Plugin da Microsoft para Firefox deixa navegador aberto para ataques [atualizado]

Plugin da Microsoft para Firefox deixa navegador aberto para ataques [atualizado]

Por
9 anos atrás

Em fevereiro desse ano, a Microsoft liberou o service pack 1 para o .NET Framework 3.5 através do Windows Update. A atualização instala em computadores que tiverem o navegador Firefox um plugin chamado “Windows Presentation Foundation”. De acordo com engenheiros da própria Microsoft, o plugin faz com que tanto o navegador da Mozilla quanto o Internet Explorer fiquem vulneráveis a ataques.

Esse plugin faz com que uma explora uma falha na tecnologia chamada ClickOnce, que faz com que aplicativos .NET sejam baixados e executados dentro dos navegadores.Hackers e crackers podem então usar essa vulnerabilidade para direcionar o usuário para uma página com código malicioso, infectando o computador.

O conselho do grupo de engenheiros é o mesmo para ambos os navegadores: desative o plugin. No IE7, basta ir nas preferências de segurança e desativar aplicações XAML. No Firefox, basta ir no menu Ferramentas, escolher a opção complementos, ir na aba plugins e desativar o plugin Windows Presentation Foundation.

Já desativei o meu

Já desativei o meu

Para desinstalá-lo por completo, é necessário fazer certas modificações no registro do Windows. A Microsoft disponibilizou o procedimento nesse link.

[PCWorld]

[Atualização, às 15:32]: Post corrigido com as dicas do leitor Paulo nos comentários. Valeu!

[Atualização, às 19:30, 17/10]: O leitor Micael Silva avisou que a Mozilla desativou remotamente os plugins perigosos no Firefox.

Plugins bloqueados

Plugins bloqueados

O anúncio fechará em 20 segundos