« Article précédent : Article suivant : »

Faille de sécurité critique : Firefox bloque exceptionnellement et automatiquement le plugin Windows Presentation Foundation de Microsoft

Par 19 oct, 2009

Les nombreux utilisateurs de Firefox sur Windows ont probablement sans le savoir l’extension Assistant Framework .NET et Windows Presentation Foundation d’installées. Mozilla bloquait cette extension pour des raisons de sécurité, mais l’a réactivée depuis.

En fait, Microsoft a découvert une vulnérabilité qui affecte Internet Explorer et éventuellement d’autres navigateurs qui utiliseraient un composant IE. Cette faille permettait avec un code malicieux de prendre possession de votre navigateur et de pouvoir installer toutes sortes de programmes terrifiants.

En réalité, Firefox n’y est pour rien : c’est Microsoft qui installe, à l’insu de ses utilisateurs, via l’installation du framework 3.5 SP1 le plugin « Windows Presentation Foundation », à l’origine du problème.

grey Faille de sécurité critique : Firefox bloque exceptionnellement et automatiquement le plugin Windows Presentation Foundation de Microsoft

Le plugin Windows Presentation Foundation est pour l’heure toujours désactivé

Par mesure de sécurité exceptionnelle, Mozilla avait désactivé, via son système de « blocklist« , les extensions « Microsoft .Net Framework Assistant » et « Windows Presentation Foundation ». Puis, suite à une info de Microsoft, l’extension WPF a été réhabilitée réactivée mais WPF reste toujours dangereuse.

J’en tire personnellement 2 leçons :

- Mozilla fait vraiment bien son boulot en désactivant, à l’échelle mondiale, des plugins aussi dangereux. Perso, je ne connaissais même pas cette fonction de désactivation automatique de plugin. En faisant une recherche dessus, on constate qu’elle a été utilisée très rarement jusque maintenant.

- Microsoft en prend encore pour son grade, mais heureusement joue bien la transparence concernant la responsabilité de cette faille critique de sécurité.

En attendant qu’ils aient trouvé une solution au problème, si vous vous demandez encore à quoi servent ces plugins dans votre navigateur favori, c’est que vous n’en avez pas besoin et il peut être bienvenu… de les désinstaller manuellement.

Source (en anglais)

 

Vous devriez nous suivre sur Twitter ici et rejoindre notre groupe sur Facebook ici.

Mots-clefs : Catégories : firefox, logiciel, news
Aucun commentaire

Pas encore de commentaire.


Désolé, les commentaires sont fermés pour le moment.