Pull to refresh

Firefox отключился от «опасного» WPF

Reading time1 min
Views2.1K
В субботу утром многие пользователи Firefox увидели сообщение об отключении плагина Windows Presentation Foundation, как сказано, «представляющего угрозу безопасности».

Разработчики из Mozilla вскоре пояснили, что в самом деле произошло массовое отключение плагина .NET Framework Assistant и родственного Windows Presentation Foundation через механизм централизованной блокировки. Это связано с выявленной в июне серьёзной уязвимостью. Сама компания Microsoft рекомендует своим юзерам отключать .NET Framework Assistant, если они не установили патч для IE.



Компания Microsoft была предварительно уведомлена о действиях Mozilla и дала добро, так что механизм блокировки был запущен в субботу примерно в 5:00 утра по МСК.

Вскоре на связь опять вышли представители Microsoft. Они проинформировали, что плагин .NET Framework Assistant на самом деле не представляет угрозы безопасности и не может быть использован для запуска эксплойтов вышеупомянутой уязвимости. Сразу после этого .NET Framework Assistant был снят с блокировки. Таким образом, его карантин продлился всего около 48 часов. Но второй плагин Windows Presentation Foundation до сих пор остаётся в «чёрном списке».

Если вам показалось, что вы не устанавливали такой плагин в свой браузер, то имейте в виду, что .NET Framework Assistant проник в Firefox относительно скрытно во время февральского обновления Windows (это уже обсуждалось на Хабре). Инструкцию по удалению Microsoft .NET Framework 3.5 Service Pack 1 из системы см. здесь (нужно вручную редактировать реестр, иначе сервис-пак не удаляется).
Tags:
Hubs:
Total votes 60: ↑49 and ↓11+38
Comments56

Articles