Sicherheitslücke in Add-ons
Mozilla Firefox schaltet Microsoft-Plugin ab und wieder an
Die von Microsoft ohne vorherige Ankündigung veröffentlichten Add-ons für Firefox stellen laut Mozilla ein Sicherheits-Risiko dar. Microsoft hatten diese Plugins schon im Februar als Teil eines Updates für das .NET-Framework veröffentlicht. Dies führte in der Folge zu Protesten unter Firefox-Usern: Die Plugins schleichen sich nicht nur ohne Zustimmung der Endanwender in den Browser, sie sind auch schwierig (anfangs gar nicht) zu entfernen (TecChannel berichtete).
Richtig bekannt wurde der Streit zwischen Microsoft und Mozilla am letzten Dienstag. Microsoft warnte, dass Firefox verwundbar sei, wenn nicht der neuste Patch für den Internet Explorer eingespielt wäre. Es bestehe die Möglichkeit, dass beim Surfen auf präparierte Webseiten Hacker die Kontrolle übernehmen könnten. Auslöser für einen Angriff ist dabei eine bösartige XBAP (XAML Browser Application). Laut Microsoft ist die Lücke zwar kritisch. Wer aber das Update "MS09-054 IE" installiere, sei geschützt vor dem Angriff.
"Weil viele Anwender Mühe hatten, die Plugins zu löschen, und in Anbetracht der Tatsache, dass ein hohes Sicherheitsrisiko besteht, haben wir Microsoft angezeigt, dass wir die betroffenen Add-ons über den internen Mechanismus blockieren werden", schreibt Mike Shaver, Chefingenieur bei Mozilla in einem Blog. Microsoft habe dem Plan zugestimmt und Mozilla habe die überarbeitete Liste von zu blockierenden Plugins sofort live geschaltet, führt er weiter aus. Daher deaktiviere Firefox ab sofort die beiden Plugins „Microsoft .Net Framework Assistant“ und „Windows Presentation Foundation“.