Al in februari was er veel onvrede onder Firefox gebruikers. De software was stilletjes op hun systeem gezet, zo zeiden ze, en was ook nog erg moeilijk te verwijderen. Dinsdag bleek er nog meer aan de hand te zijn. In een blogpost schreef Microsoft dat de plugin Firefox-gebruikers kwetsbaar maakt voor een gat in Internet Explorer.

Het gat is in juli bekend gemaakt door Mark Dowd, Ryan Smith en David Dewey op de Black Hat conferentie. Als het slachtoffer naar een kwaadaardige website surft wordt er een speciaal geprepareerde XAML Browser Application (XBAP) aangeroepen, waarna de machine kan worden overgenomen.

Firefox-gebruikers zijn veilig als ze update MS09-054 hebben geïnstalleerd voor IE, aldus Microsoft. Maar omdat niet iedereen die update op zijn systeem heeft staan en vanwege de ernst van het gat, heeft Mozilla contact opgenomen met Microrsoft, zo schrijft Mike Shaver op het Mozilla Security Blog. Microsoft stemde in met het plan om de plugin op een bloklijst te zetten en zo te blokkeren.

Mozilla heeft zo de Windows Presentation Foundation plugin geblokkeerd en voor de zekerheid ook de Framework Assistant add-on. Die laatste is weer van de lijst gehaald, omdat deze niets met de aanval te maken bleek te hebben.

De WPF plugin blijft op de zwarte lijst, maar Mozilla werkt aan een manier waarop mensen de plugin toch kunnen inzetten, ondanks dat hij geblokkeerd is.

Bron: Techworld