Novamente por aqui Gustavo Cristófori, Microsoft instala uma atualização que que instala uma extensão diretamente no Firefox se não fosse pouco a mesma extensão permite que vários programas sejam baixandos em um unico clique.
Pesquisadores de segurança dizem que extensão compromete a segurança do Firefox, o pesquisador de segurança Chris Sullo, da HP diz plug-in “ClickOnce”, instalado pela Microsoft no Firefox de forma silenciosa, reduz a segurança do navegador web da Mozilla, ao permitir que softwares sejam instalados de forma automatizada. Além de permitir que os programas “ClickOnce” sejam executados sem a intervenção habitual do usuário, o plug-in ainda envia informações sobre a versão instalada do framework para todos os websites que o internauta visitar.
Em nota no Blog da HP Sullo chamou de forçosa a instalação automática e questionou que o correto seria a Microsoft fornecer sua solução como um Plug-in no site de complementos da Mozila. Para remover o ClickOnce é um pouco quanto tanto complexa sendo a Microsoft lançando uma nova atualização. Semana passada o BLOG do Design de Framework .NET Abrams mostrou uma forma de remoção veja Brad Abrans.
O pesquisador de segurança da nCircle Tyler disse “Eu não sei se horrificado é uma palavra forte o suficiente para expressar como isso me faz sentir. Chocado, enojado… desculpem-me se eu alguma vez defendi a Microsoft no passado… essas são algumas coisas que vêm à mente. Não apenas eles reduziram a segurança do Firefox, eles destruíram minha confiança neles”, Tyler ficou sabendo do incidente após ler o post de Sullo.
Via HP Community
One Reply to “Atualização do Windows interfere no Firefox baixando sua segurança”