Pulgin Windows Presentation Foundation ist schuld

Microsoft installiert heimlich Sicherheitslücke in Firefox

Das Schlimmste an der Sache ist jedoch, dass eine Sicherheitslücke für das Microsoft-Plugin aufgetaucht ist. Die Schwachstelle lässt sich ausnutzen, indem Anwender speziell präparierte Seiten im Internet besuchen. Derzeit gibt es kein Sicherheits-Update. Somit sollten alle Firefox-Anwender das ungewollte Add-On deaktivieren, sofern es installiert ist.

Die Sicherheitslücke MS09-054 wurde auf der Black-Hat-Konferenz im Juli publik gemacht und betrifft eigentlich den Internet Explorer. Allerdings bietet Firefox ebenfalls eine Angriffsfläche, wenn das .NET Framework 3.5 SP1 installiert ist. (jdo)