Technaute.ca

Firefox désactive temporairement un module de Microsoft

Marie-Eve Morasse, Technaute.ca (Montréal)
21 octobre 2009 | 11 h 23 | 2 commentaires

Mozilla a temporairement désactivé cette fin de semaine deux modules complémentaires de Microsoft pour protéger les utilisateurs d'une faille.

Pour en savoir plus
Microsoft | Mozilla | Navigateurs

La semaine dernière, Microsoft a découvert une vulnérabilité qui touchait son navigateur Internet Explorer via le .Net Framework Assistant, mais également les autres fureteurs qui intégraient ce composant.

Pour Firefox, les modules complémentaires Windows Presentation Foundation et Microsoft Framework 1.1 Assistant étaient touchés.

Avec l'approbation de Microsoft, Mozilla a décidé de bloquer ces modules complémentaires parce qu'ils représentaient un risque pour ses utilisateurs.

Mozilla indiquait vendredi qu'«en raison des difficultés qu'ont connues certains utilisateurs pour enlever complètement les modules, et en raison du risque qu'ils représentent s'ils ne sont pas désactivés», ceux-ci avaient été placés sur sa liste noire, appelée «Blocklist».

Dimanche soir, Mozilla rectifiait le tir en affirmant que Framework Assistant n'était pas à la source de ce problème, et qu'il avait été retiré de la liste noire.

Partager
Publicité
  
Commentaires (2)
J'avais remarqué. Au fait, pourquoi est-ce que ces deux modules ont été installés dans Firefox? Ce n'est certainement pas moi qui l'ai fait, pas pour rien que j'utilise Firefox plutôt qu'Internet Explorer! Je serais curieux de savoir pourquoi Firefox aurait besoin de ces trucs de Microsoft...
gemnoc, 20 octobre 2009 à 07h16
@gemnoc, Windows Presentation Foundation = WPF. CAD une technologie que silverlight utilise (un peu comme du flash mais beaucoup plus puissant et extensible)

Microsoft Framework 1.1 Assistant = clickonce.

Le tout vient d'un windows update. Car tu as surement installer les addons pour silverlight.

" I?ve previously posted about the .NET Framework Assistant add-on that was delivered via Windows Update earlier this year. It?s recently surfaced that it has a serious security vulnerability, and Microsoft is recommending that all users disable the add-on.

Because of the difficulties some users have had entirely removing the add-on, and because of the severity of the risk it represents if not disabled, we contacted Microsoft today to indicate that we were looking to disable the extension and plugin for all users via our blocklisting mechanism. Microsoft agreed with the plan, and we put the blocklist entry live immediately. (Some users are already seeing it disabled, less than an hour after we added it!)

Update (Sunday Oct 18, 6:30pm PDT): Microsoft has now confirmed that the Framework Assistant add-on is not a vector for this attack, and we have removed the entry from the blocklist. We are also working on a mechanism to allow Firefox users to re-enable the WPF plugin ahead of its eventual removal from the blocklist."
shwin, 20 octobre 2009 à 10h18
ImprimerImprimer RetourRetour HautHaut

Publicité

Nouvelles

Publicité

Technaute vous suggère de lire