Gli sviluppatori di Mozilla hanno bloccato un plugin Firefox, il .NET Framework Assistant add-on poichè rappresentava un rischio per la sicurezza, era stato “inviato” via Windows Update agli inizi di quest’anno. Microsoft forniva l’addon come componente del Net Framework lo scorso Febbraio, numerosi sono stati gli utenti Firefox ad essersi lamentati inizialmente per le enorme difficoltà nella sua rimozione. (Vedi al riguardo: Remove the Microsoft .NET Framework Assistant (ClickOnce) Firefox Extension).
Ebbene, Microsoft avvisava già questo martedi’ che tutti gli utenti Firefox che non avessero applicato una determinata Patch a Windows sarebbero stati a rischio infezione di tipo “browse-and-get-owned attack. Vista l’apparente difficoltà nell’appliacare tale patch, gli sviluppatori Firefox hanno pensato di effettuare un blocco di tale estensione da Remoto, tramite il meccanismo di Blocklisting (Vedi al riguardo: Add-ons Blocklist. Si tratta di una misura cautelare, volta alla sicurezza degli utenti ma, ripetiamo che gli utenti con la patch “MS09-054 IE” rilasciata Martedi’ possono stare al sicuro, è ciò che ha confermato Microsoft. L’azione di Mozilla è quindi a scopo cautelare.
Ecco cosa ha detto al riguardo Mike Shave:
“Because of the difficulties some users have had entirely removing the add-on, and because of the severity of the risk it represents if not disabled, we contacted Microsoft today to indicate that we were looking to disable the extension and plugin for all users via our blocklisting mechanism,”"Microsoft agreed with the plan, and we put the blocklist entry live immediately.”
Plugins obsoleti e non più aggiornati (mantenuti) sono un ulteriore problema per gli utenti Firefox, ecco perchè è già attiva una blacklist, visitabile all’indirizzo http://www.mozilla.com/en-US/blocklist/ dove notiamo anche il blocco preventivo di Apple QuickTime Plugin, v7.1.*, AVG SafeSearch, versioni minori della 8.0 oppure Crawler Toolbar, per quest’ultima si applica il blocco visto l’alto numero di crash.
