Microsoft sorgt für Firefox Sicherheitslücke
Datum 17.10.2009 | Kategorien Internet, Sicherheit, SoftwareEs ist sicherlich wenigen aufgefallen, dass Microsoft im Zuge eines Updates, ohne jegliche vorherige Anfrage den Windows Presentation Foundation (WPF) in den Firefox integriert hat. Eine Lücke (MS09-054) welche Drive-by-Download Malware bislang beim InternetExplorer ermöglichte, ist laut dem Redmond’s Security Research & Defense Team, durch das Plugin ebenfalls im Firefox vorhanden.
Um eine derartige Infektion auszulösen braucht es eine infizierte XAML Browser Application (XBAP), wenn anschließend ein Besucher die Webseite aufruft, ist er auch schon infiziert. Die Microsoft Sicherheitsbeauftragten empfehlen das fehlerhafte Plugin zu deaktivieren. Dies geht im Firefox unter Extras/Add-ons und dann unter Plugins “Windows Presentation Foundation” auswählen und auf “deaktivieren” klicken.
Update 17.09.2009 18:42:
Mozilla hat das entsprechende Plugin nun auf die Blacklist genommen. Eine Meldung informiert darüber, dass das Plugin deakitiviert wurde.
