Mozilla基金会封杀微软火狐插件

北京时间10月19下午消息，据国外媒体报道，Mozilla基金会上周五封杀了微软开发的一款火狐浏览器插件“.NET Framework Assistant”，称该插件可能使用户受到攻击。

Mozilla基金会技术负责人迈克·沙弗(Mike Shaver)周五说，作为一种预防性措施，Mozilla封杀了这款插件，“鉴于部分用户无法完全卸载该插件，及其所造成风险的严重程度，我们今天与微软进行了沟通，通报了我们阻止该插件的计划”。Mozilla基金会维护着一个插件封杀清单，避免用户因使用不安全的插件而受到攻击。例如，一款火狐浏览器越南语软件包因包含有蠕虫而于2008年5月被封杀。

据沙弗称，微软同意Mozilla基金会封杀该插件。微软安全团队承认，其火狐插件存在一处危急缺陷，可能被黑客用来挟持Windows PC。该缺陷还影响包括IE 8在内的所有版本IE。

微软称，安装其上周发布的补丁软件后，火狐用户不会因该缺陷受到攻击。但Mozilla基金会显然认为发布该补丁不足以消除用户面临的安全威胁，因此决定封杀微软插件。火狐弹出的警告信息称，“这些插件引起稳定性和安全问题的风险很高，已经被阻止，重启系统才能完全阻止它们。”

令用户不满的是，微软在用户不知情的情况下在他们的计算机上安装了这款组件。更令用户不满的是，除非修改Windows注册表，用户无法卸载这款插件。微软后来发布了一款补丁，允许用户在不修改注册表的情况下卸载或关闭该插件。

近一段时间以来，Mozilla基金会一直在积极地打击存在安全风险的插件。Mozilla基金会上个月警告运行旧版Flash Player的火狐用户进行升级，上个月又增添了一种更彻底的插件检查服务。当用户访问使用旧版插件的网站时，火狐3.6将向用户显示警告信息。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。