פרצת אבטחה בפיירפוקס בשל תוסף שהחדירה מיקרוסופט
אנשי אבטחת המידע של מיקרוסופט הודו שכחלק מעדכון אבטחה ששוחרר בתחילת השנה הותקן בדפדפני פיירפוקס תוסף שעלול לחשוף את מחשבי המשתמשים לתוכנות מזיקות
עדכון: הוסף תיאור מדויק יותר של התוספים המסוכנים ועדכון על החסימה האוטומטית.
משתמשי הדפדפן פיירפוקס חשופים לתקיפת האקרים בשל תוסף (Add-on) שהחדירה מיקרוסופט כחלק מחבילת עדכון שהפיצה בחודש ינואר. הודעה מפורטת בעניין הועלתה בתחילת השבוע לבלוג אבטחת המידע של מיקרוסופט
מיקרוסופט הודיעה על התקלה כחלק מעדכון האבטחה הגדול ביותר בתולדותיה ששוחרר ביום חמישי שעבר. התוסף מופיע במנהל ההתקנים של פיירפוקס כ-"Windows Presentation Foundation", ונועד לאפשר למשתמשי פיירפוקס להפעיל אפליקציות המבוססות על טכנולוגיית WPF, ומותקן אוטומטית כשהמשתמש מתקין את על המחשב את חבילת .NET Framework 3.5 SP1 של מיקרוסופט. הפרצה שנתגלתה מאפשרת לגורמים עוינים להתקין תוכנות מזיקות וסוסים טרויאניים במחשבים של משתמשי פיירפוקס שגלשו לאתרים מסוימים.
לאחר שנתגלתה הפרצה, פרסמה מיקרוסופט אזהרת אבטחה הממליצה לנטרל את התוספים עד שישוחרר תיקון לפרצת האבטחה. במקביל, הוציאה מוזילה, מפתחת פיירפוקס, בתיאום עם מיקרוסופט עדכון אוטומטי המנטרל את התוספים לכל המשתמשים. עם זאת, משתמשים שהתקינו את העדכונים האחרונים ל-IE המופצים אוטומטית על ידי מיקרוסופט אינם חשופים לפרצה.
בחודש מאי שחררה מיקרוסופט עדכון אבטחה נוסף המאפשר להסיר את התוסף, בעקבות ביקורת חריפה שהושמעה ברחבי הרשת על כך שלרוב משתמשי פיירפוקס אין ברירה אלא לשנות את הגדרות הרג'יסטרי של חלונות כדי להסיר את התוסף, פעולה שעלולה לגרום נזק למחשב. אולם על פי המגזין computerworld, החברה לא התנצלה על עצם החדרת התוסף ללא בקשת אישור ממשתמשי פיירפוקס, מה שהעמיד את מחשביהם בסכנה.
