Continua l’aspra guerra tra il famoso browser open source ed il colosso di Redmond, nella quale sono protagonisti i componenti aggiuntivi.
Quello sugli addons è uno scontro che coinvolge tutti i principali protagonisti del settore, ma che vede in primo piano lo scontro tra Mozilla e Microsoft. Sembrerebbe che il BigM abbia furtivamente installato, qualche mese fa, dei componenti aggiuntivi in Mozilla Firefox, che introduceva pesanti vulnerabilità nel sistema.
La falla sulla sicurezza informatica avrebbe permesso ad un qualsiasi utente di prendere il controllo del personal computer da remoto. A questo si aggiunge la difficoltosa rimozione del plugin dalla volpe di fuoco, effettuabile solo tramite edit manuale del registro di sistema.
In particolare si tratta di vulnerabilità presenti in dotNET che Microsoft ha risolto attraverso le patch rilasciate lo scorso martedì, e che avrebbero permesso anche la rimozione del plugin. Secondo Mozilla l’intervento non è stato abbastanza tempestivo, tanto da costringere la società a bloccare automaticamente tutti i plugin dotNET installati.
Sebbene Microsoft abbia comunicato la definitiva correzione dell’errore, Firefox non è in grado di riconoscere un plugin con patch da uno bucato, pertanto il Windows Presentation Foundation rimane bloccato in attesa di garanzie sulla non vulnerabilità del componente.
I commenti sono chiusi.