Mozillaの開発者たちは、マイクロソフトから静かに押し出されたFirefoxプラグインをブロックし、セキュリティ上のリスクがあると言っていた。
Microsoftは昨年2月に.Netソフトウェアアップデートの一部としてFirefoxアドオンを出荷し、マイクロソフトは、このソフトウェアが知らないうちにシステムに忍び込まれていて、削除することが非常に難しいと訴えていたFirefoxユーザーたちを批判している。
「これはすべてです。必要なのはfユーザーが悪意のあるWebサイトに誘導される可能性がある」とマイクロソフトは述べている。この脆弱性を引き起こすのは悪意のあるXBAP(XAMLブラウザアプリケーション)を使用することです。
この欠陥は厄介なものですが、火曜日にリリースされたMS09-054 IEアップデートをインストールしたユーザーはこの攻撃から保護されます。 Microsoftのパッチをインストールしていない可能性のあるユーザーを保護するために、Mozillaは自動的に2つのアドオン、Microsoft.Net Framework AssistantとWindows Presentation Foundationと呼ばれる関連プラグインをブロックしています。
「一部のユーザーがアドオンを完全に削除することが困難だったため、無効にしないとリスクの重大さが原因でMicrosoftに連絡したブロックリスト機能を使用してすべてのユーザーの拡張機能とプラグインを無効にすることを望んでいたことを示しています」と、Mike Shaverエンジニアリング担当バイスプレジデントがブログ投稿に書いています。マイクロソフトはこの計画に同意し、ブロックリストエントリを即座に公開する」と述べた。バグのプラグインは、Adobe Flash PlayerやQuickTimeなどの製品の欠陥を徐々に利用してブラウザベースの攻撃を開始しているため、 Mozillaは今週、Firefoxユーザーがプラグインが最新のものかどうかを確認できるプラグインチェックサイトを立ち上げた。