[Solar-general] Otro componente adicional de Microsoft para Firefox con grave fallo de seguridad

José Ignacio Pedrini duxjipd en gmail.com
Sab Oct 17 22:02:54 CEST 2009


 Otro componente adicional de Microsoft para Firefox con grave fallo de
seguridad. Por Joel Barrios
Dueñas<http://www.alcancelibre.org/users.php?mode=profile&uid=2>,
el sábado 17 de octubre de 2009 @ 12:40 CDT.
Tema: Seguridad <http://www.alcancelibre.org/index.php?topic=seguridad> |
Lecturas: 48

Cuando Google u otras compañías crean componentes adicionales
(*plugins*), Microsoft
manifiesta su inconformidad<http://www.alcancelibre.org/article.php/guerra-declarciones-ms-google-por-chrome>,
y con muy pobres argumentos asegura que ocasionan problemas de seguridad.
Sin embargo, cuando Microsoft crea componentes adicionales para otros
productos de otra compañías, la historia según Microsoft es distinta. Sin
preguntar al usuario, Microsoft instaló en el SP1 de .NET Framework 3.5 un
componente para Mozilla Firefox (*Windows Presentation Foundation Plugin*)
para permitir ver aplicaciones XAML (lo que se conoce como XBAP). Se
descubrió que este componente tiene un grave agujero de
seguridad<http://hackademix.net/2009/10/16/microsoft-windows-exploitation-foundation-for-firefox/>que
solo se puede contrarrestar desactivando el componente desde la
ventana
de *Complementos* de Firefox.

Ya anteriormente Microsoft había hecho algo
similar<http://www.alcancelibre.org/article.php/update-microsoft-instala-exten-firefox>.
Hace unos meses publicaron e instalaron sin preguntar un componente
adicional en Firefox, mismo que era imposible de desinstalar. Luego de mucha
presión de parte de la prensa y los medios, Microsoft publicó una
actualización que añadía un botón para permitir desinstalar. La
actualización estropeó muchas extensiones para Firefox.

Lo que molesta al respecto, es que Microsoft continúa haciendo este tipo de
cosas, y comienza a parecer que *lo hacen adrede con el fin de sabotear a
sus competidores*. Al menos es lo que nos hacen pensar a muchos.
Técnicamente este tipo de instalaciones de Microsoft se pueden catalogar
como *malware* (programas maliciosos).

Mozilla ha decidido tomar cartas en el asunto y han estado trabajando
en un sistema
de validación de complementos
<http://www.mozilla.com/en-US/plugincheck/>para asegurarse que los
componentes adicionales estén siempre actualizados.

Fuente: OS News<http://www.osnews.com/story/22358/Silent_Install_Firefox_Plugin_Backfires_on_Microsoft>
.


Extraído de:

http://www.alcancelibre.org/article.php/plugin-microsoft-falla-seguridad-firefox


-- 
José Ignacio Pedrini.
Free Culture Activisit.
Free Software Acrivist.
Partido Pirata Activist.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: /pipermail/solar-general/attachments/20091017/f66ffa01/attachment.html


Más información sobre la lista de distribución Solar-general