北京时间10月19日消息,据国外媒体报道,Mozilla上周五表示,由于微软的两款firefox插件存在严重的安全隐患,Mozilla决定屏蔽这两款插件的正常使用。
去年二月,微软在.NET Framework 3.5 SP1更新补丁时,未经用户同意会悄悄安装插件并且难以卸载插件。此举引起了部分firefox用户的不满。
本周二,微软发出安全警告称,由于微软.Net Framework Assistant插件存在安全漏洞,没有安装IE最新补丁的firefox用户极容易遭受攻击。攻击者会诱使用户访问恶意网站,而安装了MS09-054 IE更新的用户则不会遭受攻击。
为了保障没有安装该更新用户的安全,上周五晚上Mozilla主动屏蔽了Microsoft .NET Framework Assistant和Windows Presentation Foundation这两款插件的使用。
Mozilla技术开发副总裁迈克-沙夫(Mike Shaver)在官方博客中表示:“由于部分用户不知道如何完全卸载该插件,安全隐患非常严重。今天我们与微软进行了接触,表示我们将通过屏蔽机制屏蔽该插件。微软同意了该计划,于是我们马上采取了措施。”
插件漏洞问题日益严峻,网络犯罪者往往利用Adobe Flash Player和QuickTime等软件的漏洞来攻击用户浏览器。本周早些时候,Mozilla发布了一个插件检测网站,用来检测插件是否是最新版本。