O Mozilla Bloqueia e Coloca na Sua Lista Negra o .NET Framework Assistant Firefox Add-on da Microsoft

Você usa o Firefox e tem notado uma mensagem popup dizendo que 'Um Add-on pode estar causando problemas'? Se assim for, então você não aplicou a última atualização para o Mozilla Firefox, que corrige uma vulnerabilidade do Add-on .NET, incluído na atualização de segurança mais recente da Microsoft.

Nós mencionamos, na semana passada, como a última atualização da Microsoft incluiu um Add-on .NET para o Firefox que, comprovadamente, permite ataques de malware. Normalmente, as atualizações da Microsoft são iniciadas para corrigir problemas de software e, ao mesmo tempo, proteger os usuários de computador, contra ataques relacionados com a segurança. Desta vez, a atualização MS09-054 da Microsoft, criou um novo problema. Ela, basicamente, põe os usuários de computador sob o risco de serem atacados por um hacker remoto.

A Microsoft tentou explicar o impacto da atualização e como resolver a vulnerabilidade do add-on Framework do Firefox mas, muitas das instruções não eram claras o suficiente para que o usuário normal de computador (sem conhecimentos técnicos) pudesse utiliza-las, sem criar o risco de danificar o seu sistema. Uma das instruções de 'correção', incluía a edição do registro do sistema, o que pode causar sérios problemas, se um usuário for inexperiente na realização desse processo. Depois que vários usuários de computador informaram ter recebido uma mensagem popup dizendo que 'Os Add-ons podem estar causando problemas', tendo o .NET Framework Assistant da Micorsoft listado, o Mozilla tomou a responsabilidade de abordar essa questão, mesmo não tendo sido seu o erro.

A atualização de segurança cumulativa para o Internet Explorer, é o fator inicial para oAdd-on .NET feito para o Firefox, mas ela não foi bem recebida pelo Mozilla, criador do Firefox. A atualização reparava um problema de segurança eminente, uma vulnerabilidade do Internet Explorer conhecida como 'browse-and-get-owned' (navegue e seja usado). Infelizmente, essa falha também pode ser empurrada via Firefox, através do plug-in do Windows Presentation. É aí que começa a confusão. O Firefox seria deixado na mão, sem uma correção para esse mesmo problema.

Como desativar a vulnerabilidade .NET Framework Assistant Security

Obviamente, a então chamada 'correção' da Microsoft, que consiste em seguir um conjunto de tarefas arriscadas, tais como editar o registro do sistema e usar um método aponte-e-clique, que deixou para trás o plug-in do Windows Presentation Foundation, poderia não ser realizada por muitos dos usuários de computador. Em vez disso, o Mozilla foi capaz de se dirigir à Microsoft, com uma solução para o assunto.

Mike Shaver, vice-presidente de engenharia do Mozilla disse, na sexta-feira, "Por causa das dificuldades que alguns usuários tiveram, para remover completamente o add-on, e devido à gravidade do risco que ele representa, se não for desativado, nós entramos em contato, hoje, com a Microsoft, para informar que que tinhamos encontrado uma forma de desativar a extensão e o plugin, para todos os usuários, através do nosso mecanismo blocklisting (lista de bloqueamento). A Microsoft concordou com o plano, e nós ativamos a entrada blocklist, imediatamente ", no blog de Segurança do Mozilla

A atualização de aconselhamento de segurança da Microsoft MS09-054, tem agora as seguintes declarações, que mencionam claramente o Firefox, em vez de apenas o Internet Explorer:

• Usuários do Firefox, que estão executando o plugin do Windows Presentation Foundation (WPF) e ainda não o desativaram devem, também, aplicar essa atualização de segurança.
• Se eu uso o Firefox, qual a atualização para o Internet Explorer que eu preciso instalar?
  Se um sistema de computador está configurado para 'Atualização Automática', a atualização correta será baixada e disponibilizada para instalação, dependendo da 'configuração de atualização automática'. No caso de um sistema de computador não estar configurado para 'Atualização Automatica', os usuários devem verificar qual versão do sistema operacional do Windows e do Internet Explorer, que está sendo usada no seu sistema, e baixar a atualização apropriada.
• Se eu instalar esta atualização de segurança, eu preciso desativar o plugin do Windows Presentation Foundation no Firefox, para ficar protegido contra essa vulnerabilidade?
  Não. Os clientes que instalaram as atualizações de segurança associadas a esse boletim de segurança, estão protegidos contra essa vulnerabilidade.
• Se eu ainda não apliquei essa atualização de segurança, como faço para desativar o plugin do Windows Presentation Foundation no Firefox?
  Se você ainda não aplicou essa atualização, você pode desabilitar o plugin do Windows Presentation Foundation no Firefox, para bloquear essa vulnerabilidade. Para fazer isso, abra o navegador do Firefox, selecione 'Ferramentas' no menu suspenso e clique em 'Add-ons'. Em seguida, selecione o ícone de 'Plugins', no topo da janela do 'Add-ons'. Na lista de 'Plugins', selecione 'Windows Presentation Foundation 3.5.30729.1' e clique em 'Desativar'.
• Se eu desinstalar a extensão do .NET Framework Assistant, isso vai desativar ou remover o plugin do Windows Presentation Foundation?
  Se a extensão .NET Framework Assistant for desinstalada, ela não vai desativar ou remover o plugin do Windows Presentation Foundation. O plugin do .NET Framework Assistant e do Windows Presentation Foundation são controlados através de telas diferentes, na janela de gerenciamento dos Add-ons do Firefox.

Informações adicionais sobre o .NET Framework Assistant sendo bloqueado, para desarmar a vulnerabilidade de segurança, podem ser encontradas no Blog de Segurança do Mozilla. Você tinha notado, nos últimos dias, a mensagem popup 'Alguns Add-ons podem estar causando problemas', no Firefox, e queria saber o que era isso?