Al parecer un add-on fue colocado silenciosamente por Microsoft en Mozilla Firefox(en el pasado mes de febrero) el cual lo deja con una grave vulnerabilidad, los ingenieros de Microsoft ya se han dado cuenta de la falla de seguridad.

Todo esto gracias a que el pasado martes 13 de octubre Microsoft ha lanzado una serie de actualizaciones la cual resuelven alrededor de 16 bugs, entre ellas se una actualización que advierte sobre la vulnerabilidad que no solo afecta a Internet Explorer 8 sino también a Mozilla Firefox, esta vulnerabilidad es una de las mas peligrosas(catalogada como de alto riesgo) en Internet Explorer, la cual permite a cualquier web que pretenda aprovechar esta vulnerabilidad, instalar software sin permiso alguno .

El plug-in instalado por Microsoft se llama ".NET Framework Assistant(Windows Presentation Foundation)". Según Microsoft se debe desinstalar este plug-in si no se ha logrado instalar con éxito la actualización Microsoft Security Bulletin MS09-054 - Critical(KB974455).

Por otro lado Mozilla está desarrollando un parche para colocar este plug-in en una lista negra, el cual se encuentra en estado de "VERIFIED FIXED"(Verficado y resuelto). Ver BUG 522227.

Fuente: ComputerWorld.com.

Actualización(Sábado 17 de Octubre de 2009): Mozilla ha actualizado la lista negra de plug-ins y se ha colocado en la lista el .NET Framework Assistant. De hecho a todos los usuarios de Mozilla Firefox o SeaMonkey les ha debido haber llegado la actualización de la lista de bloqueo.