Esta semana muchos usuarios, entre los que me incluyo, se habrán encontrado que al arrancar Firefox les salía un mensaje difícil de entender y en el que se nos avisaba que un par de Plugins se habían desactivado por problemas de seguridad. Lo más extraño era que los usuarios no eran conscientes de haber instalado dichos Plugins.
Pues bien, por fin encontramos una explicación del asunto: Según podemos leer en la web de DailyTech parece que tanto Mozilla como Microsoft están trabajando conjuntamente para corregir un agujero de seguridad detectado en algunos plugins de Microsoft para el navegador Firefox. Es por eso que, hasta que no se solucione, Mozilla ha decidido bloquear el uso de dichos Plugins potencialmente peligrosos.
Exactamente se trata de dos plugins que se instalan "silenciosamente" (sin avisar) en los equipos que tienen .NET Framework 3.5 SP1. Los plugins se llaman ".NET Framework Assistant" y "Windows Presentation Foundation".
Según Mike Shaver, VicePresidente de Mozilla tras ver que sería difícil conseguir que los usuarios desinstalasen estos plugins potencialmente peligrosos, hablaron con Microsoft y debido a la gravedad del agujero de seguridad acordaron desactivarlos remotamente a través de un sistema que integra Firefox.
La vulnerabilidad detectada se llama CVE-2009-2529 y un usuario desprotegido puede quedar afectado con sólo entrar en una página web con código malicioso. Hay más información en el enlace que hemos puesto.
En fin, cada mes salen muchas correcciones de seguridad con descripciones similares y que parecen el fin del mundo, sin embargo sorprende la forma de actuar de Mozilla en este caso, tirando por la vía rápida y radical, con el permiso de Microsoft, esto sí. Suponemos que pronto esto quedará corregido ya que parece que Microsoft ya dispone del parche adecuado. Un misterio menos para resolver.
Actualizado : Parece que Mozilla no acaba de coordinarse a tiempo con Microsoft, ya que ha reculado sobre este bloqueo tras las quejas de los usuarios que les confirmaban que dos días antes de dicho bloqueo Microsoft sacó parches para dichas vulnerabilidades, aunque evidentemente aquí Mozilla podría argumentar que no todos los usuarios tienen activadas las actualizaciones automáticas.
En este mismo enlace que nos cuenta la rectificación de Mozilla se quejan tanto de Microsoft por haber instalado unos plugins silenciosamente, como de Mozilla por hacer exactamente lo mismo: desactivarlos remotamente sin pedirnos permiso, aunque no silenciosamente, puesto que salía un mensaje de aviso una vez deshabilitados.
En definitiva parece que lentamente a los usuarios se nos volverá a activar este plugin misterioso que no sabemos para qué sirve.
No hay comentarios:
Publicar un comentario