wpf

La nueva herramienta Plugin Check de Firefox hizo su debut, desactivando dos (¿inútiles?) agregados de Microsoft, que incluyen una vulnerabilidad que posibilita la infección del sistema con sólo visitar un sitio malicioso.

*Los problemas radican en el plugin Windows Presentation Foundation y la extensión Microsoft .NET Framework Assistant***, encargados de añadir el soporte para ClickOnce y reportar a los servidores web la versión de .NET instalada en el equipo. Los mismos se introdujeron silenciosamente en febrero durante el ciclo de actualizaciones del gigante del software.

Una vez conocido el fallo, **Mozilla marcó los complementos como inseguros en su base de datos, lo cual ya motivó en muchos casos su inhabilitación automática. De todas formas, el último día de parches incluyó un boletín específico e instrucciones del equipo de desarrollo para minimizar los riesgos.

Lo paradójico es que cuando apareció Google Chrome Frame, la compañía de Redmond se quejó enfáticamente y dijo que afectaba la seguridad de Internet Explorer, sin demasiados fundamentos que lo avalen. Ahora, no sólo incluyó una utilidad en soft de la competencia que terminó siendo problemática, sino que encima lo hizo sin permiso del usuario. El cazador fue cazado.

Vía: CHW

Actualización: Microsoft informó a Mozilla que la extensión .NET Framework Assistant no es un medio para explotar la vulnerabilidad, por lo tanto fue removido de la lista negra y recuperó su funcionalidad. Lo mismo ocurrirá con Windows Presentation Foundation cuando la instalación de los parches se masifique. (¡Gracias Rafael!)

Recibe cada mañana nuestra newsletter. Una guía para entender lo que importa en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

También en Hipertextual: