Mozilla Pone Microsoft en su Lista Negra y Bloquea el Add-on .NET Framework Assistant de Firefox

¿Usa Firefox y he notado un mensaje emergente que dice 'Un add-on puede estar causando problemas'? Si es así, entonces usted no ha aplicado la última actualización de Mozilla para Firefox, que corrige una vulnerabilidad del add-on .NET, incluído en la última actualización de seguridad de Microsoft.

Mencionamos, la semana pasada, como la última actualización de Microsoft incluye un add-on .NET para Firefox, que ha demostrado permitir ataques de malware. Normalmente, las actualizaciones de Microsoft están en marcha para corregir problemas de software y al mismo tiempo proteger a los usuarios contra ataques informáticos relacionados con la seguridad. Esta vez, la actualización MS09-054 de Microsoft ha creado un nuevo problema. Básicamente, él pone los usuarios de computadoras en riesgo de seren atacados por un hacker remoto.

Microsoft trató de explicar el impacto de la actualización y la forma de resolver la vulnerabilidad del add-on para Firefox, pero muchas de las instrucciones no fueron lo suficientemente claras para el usuario medio de ordenador (no técnicos) utilizarlos, sin la creación del riesgo de dañar su sistema. Una de las instrucciones para 'arreglo' incluye la edición del registro del sistema, que puede causar serios problemas si un usuario no tiene experiencia en la realización de este proceso. Después que varios usuarios informáticos reportaron haber recibido un mensaje emergente que dice 'Add-on pueden estar causando problemas', con el .NET Framework Asistente Micorsoft listado, Mozilla hizo su misión hacer frente a esta cuestión, aunque no fue su el error.

La actualización de seguridad acumulativa para Internet Explorer, es el factor desencadenante para el add-on .NET para Firefox, pero no fue bien recibido por Mozilla, los creadores de Firefox. La actualización aregló un problema de seguridad inminente, una vulnerabilidad en Internet Explorer, conocida como 'navegue e sea usado'. Lamentablemente, este error también puede ser empujado por Firefox, a través del plug-in de Windows Presentation. Ahí es donde comienza la confusión. Firefox podría quedar fuera en el frío sin una solución para el problema.

Cómo desactivar la vulnerabilidad .NET Framework Assistant Security

Obviamente, el llamado 'arreglo' de Microsoft, que es seguir una serie de tareas riesgosas tales como la edición del sistema de registro y el método de apuntar y hacer clic, que dejó atrás el plug-in de Windows Presentation Foundation, no seria suficiente para los usuarios de ordenadores. En cambio, Mozilla ha podido hacer frente a Microsoft con una solución a la cuestión

Mike Shaver, vicepresidente de ingeniería de Mozilla, dijo el viernes, "Debido a las dificultades que algunos usuarios han tenido para eliminar por completo el add-on, y debido a la gravedad del riesgo que él representa si no discapacitado, nos pusimos en contacto hoy con Microsoft, para informarle de que habíamos encontrado una manera de deshabilitar la extensión y el plugin para todos los usuarios, a través de nuestro mecanismo de blocklisting (bloqueo de lista). Microsoft aceptó el plan, y activamos la entrada de lista de bloqueo de inmediato", en el blog de seguridad de Mozilla.

El asesoramiento de la actualización de seguridad MS09-054 de Microsoft, tiene ahora las siguientes afirmaciones, que mencionan claramente Firefox en lugar de Internet Explorer sólo:

• Los usuarios de Firefox, que están ejecutando el plugin para Windows Presentation Foundation (WPF) y no lo han desactivado, también deberían aplicar esta actualización de seguridad.
• Si uso Firefox, que actualización para Internet Explorer tengo que instalar?
  Si un sistema informático está configurado para 'actualización automática', la actualización correcta se descargará y estárá disponible para la instalación, en función de la 'opción de actualización automática de la configuración'. En el caso de un sistema informático no estar configurado para 'actualización automática', los usuarios deben verificar la versión del sistema operativo Windows e Internet Explorer que se utiliza en el sistema, y descargar la actualización adecuada.
• Si instalar esta actualización de seguridad, ¿tengo que deshabilitar el plugin Windows Presentation Foundation en el Firefox, para protegerme contra esta vulnerabilidad?
  No. Los clientes que instalalaren las actualizaciones de seguridad asociadas a este boletín de seguridad, están protegidos contra esta vulnerabilidad.
• Si no solicité esta actualización de seguridad, ¿cómo puedo deshabilitar el plugin para Windows Presentation Foundation en Firefox      
  Si no ha aplicado esta actualización, puede desactivar el Windows Presentation Foundation plugin de Firefox para bloquear esta vulnerabilidad. Para ello, inicie el navegador Firefox, seleccione la opción 'Herramientas' del menú desplegable y haga clic en 'Add-ons'. A continuación, seleccione el icono de 'plugins' en la parte superior de la ventana de 'Add-ons'. En la lista de 'Plugins', seleccione 'Windows Presentation Foundation 3.5.30729.1' y haga clic en 'Desactivar'.
• Si puedo desinstalar la extensión .NET Framework Assistant, esto deshabilita o quita el plugin para Windows Presentation Foundation      
  Si la extensión del .NET Framework Assistant es desinstalada, no va a quitar o deshabilitar el plugin para Windows Presentation Foundation. El plug-in .NET Framework Assistant y Windows Presentation Foundation se controlan a traves de diferentes pantallas en la ventana de gestión de los add-on de Firefox.

Información adicional para el Asistente .NET Framework ser bloqueado, para desarmar la vulnerabilidad de seguridad, se puede encontrar en el blog de Seguridad de Mozilla. Se había notado en los últimos días, el mensaje emergente "Algunos complementos pueden estar causando problemas" en Firefox, y se preguntaba qué era eso?