Por Computerworld/EUA
Plug-in Windows Presentation Foundation, instalado sem consentimento dos usuários, abre possibilidade de ataque no navegador da Mozilla.
Uma atualização feita pela Microsoft em fevereiro pode deixar o Mozilla Firefox vulnerável a ataques, admitiu a empresa durante a semana.
A extensão chamada “Windows Presentation Foundation”, instalada no navegador da Mozilla através de uma atualização do Windows Update, permite que a criação de um site falso atinja o Firefox.
O plug-in foi instalado junto com a atualização .NET Framework 3.5 Service Pack 1, disponível desde fevereiro. O Windows Presentation Foundation foi adicionado ao Firefox sem autorização dos usuários.
Em um post no blog Security Research & Defense, da Microsoft, engenheiros da companhia explicam como os usuários do Firefox podem fazer para desativar a extensão.
A vulnerabilidade também afeta usuários de todas as versões do Internet Explorer, incluindo o IE8.
(Gregg Keizer)
Categorias: E-commerce, Segurança na Internet
