Em fevereiro desse ano, a Microsoft liberou o service pack 1 para o .NET Framework 3.5 através do Windows Update. A atualização instala em computadores que tiverem o navegador Firefox um plugin chamado “Windows Presentation Foundation”. De acordo com engenheiros da própria Microsoft, o plugin faz com que tanto o navegador da Mozilla quanto o Internet Explorer fiquem vulneráveis a ataques.
Esse plugin explora uma falha na tecnologia chamada ClickOnce, que faz com que aplicativos .NET sejam baixados e executados dentro dos navegadores.Hackers e crackers podem então usar essa vulnerabilidade para direcionar o usuário para uma página com código malicioso, infectando o computador.
O conselho do grupo de engenheiros é o mesmo para ambos os navegadores: desative o plugin. No IE7, basta ir nas preferências de segurança e desativar aplicações XAML. No Firefox, basta ir no menu Ferramentas, escolher a opção complementos, ir na aba plugins e desativar o plugin Windows Presentation Foundation.
0 comentários:
Postar um comentário