Mozilla bloque et déloque le plugin .NET Framework

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 19 octobre 2009 à 10h30
0096000002281292-photo-firefox-3-logo.jpg
Sur son blog officiel Mike Shaver, vice-président du département Ingénierie chez Mozilla, expliquait ce weekend que le plugin .NET Framework Assistant, mis à disposition par Microsoft, a été désactivé pour des raisons de sécurité. Cette extension fut initialement introduite par Microsoft au mois de février. Plus précisément, cette dernière était automatiquement installée suite une mise à jour vers .NET Framework 3.5 SP1 via Windows Updates. Plusieurs utilisateurs rapportèrent alors que la désinstallation n'était pas possible via le gestionnaire de plugins avant que Microsoft ne mette à disposition un patch.

Dans le courant de la nuit, l'équipe de Mozilla a mis à jour son blog de sécurité puis explique : « Microsoft vient de confirmer que l'extension Framework Assistant n'est pas un vecteur d'attaque et nous l'avons retiré de la liste de blocage.  »

Parallèlement, la semaine dernière, Microsoft a fait savoir que les utilisateurs de Firefox n'ayant pas installé un correctif pour Internet Explorer (IE 8 inclut) étaient exposés à de potentielles vulnérabilités et plus précisément l'injection d'une attaque via le processus PresentationHost.exe au sein de Windows Presentation Foundation. Un plugin dédié pour Firefox était également installé après une mise à jour sur .NET Framework 3.5 SP1.

Mozilla précise : « Nous travaillons également sur un mécanisme permettant aux utilisateurs de Firefox de réactiver le plugin WPF en prévision de son déblocage ».

02487968-photo-mozilla-blocked-add-ons.jpg
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. En savoir plus sur le traitement de données personnelles.