Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Mozilla blokkeert, deblokkeert Microsoft plug-in

Microsoft haalde zich in februari de woede van veel Firefox-gebruikers op de hals door bij de maandelijkse Windows Update stiekem een Firefox plug-in te installeren. Niet alleen bleek deze .NET Framework Assistant niet eenvoudig te de-installeren, afgelopen weekend werd bekend dat deze plug-in een ernstig veiligheidslek herbergt.
Daardoor liepen gebruikers het risico slachtoffer te worden van een drive by-download.

Dat werd ook bevestigd door Microsoft zelf, dat gebruikers adviseerde om deze add-on (en een andere, namelijk Windows Presentation Foundation, dat automatisch geïnstalleerd werd met de .NET Framework 3.5 SP1 update) handmatig uit te zetten. Gezien het feit dat dat bij veel gebruikers problematisch was én gezien het risico dat het lek met zich meebracht, besloot Mozilla beide plug-ins automatisch te blokkeren.

Ironisch is dat het lek voor Internet Explorer-gebruikers tijdens de afgelopen Patch Tuesday gefixt is. Alleen werd het niet gebracht als update voor Windows (waarmee ook de meeste Firefox-gebruikers gered zouden zijn), maar uitsluitend voor IE...

Inmiddels heeft Mozilla de Framework Assistant weer van de blocklist afgehaald (zie hier), nadat er contact was geweest met Microsoft. Het bedrijf verzekerde Mozilla dat de add-on niet misbruikt kon worden door hackers. De WPF plug-in wordt nog wel geblokkeerd.

Geschreven door: Annemarie Korevaar op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

donderdag 30 november

donderdag 09 november

Laatste reactie