Уязвимость в расширении для Firefox от Microsoft
Несколько недель назад компания Microsoft протестовала против расширения от Google для своего браузера Internet Explorer, обеспечивающего поддержку HTML5 тэгов. Тогда Microsoft делала акцент на то, что это дополнение может снизить безопасность системы. Этот шаг Майкрософт дал повод для анализа ее собственных расширений для сторонних браузеров. И конечно, в них были найдены уязвимости.Общеизвестно, что при обновлении .NET Framework через Windows Update, Microsoft устанавливает собственные расширения для браузера Firefox, если тот есть в системе. В одном из расширений ("Windows Presentation Foundation") была найдена серьезная уязвимость, позволяющая выполнить посторонний код при загрузке специально подготовленной страницы. От уязвимости можно избавится, отключив расширение Windows Presentation Foundation через менеджер дополнений. Сложнее дело обстоит с другими, например с «Microsoft .NET Framework Assistant». Их нельзя удалить штатными средствами, поможет только правка реестра и удаление файлов с диска.
© Root.UA
