Mozilla所攔阻的兩個來自微軟的Firefox外掛程式
日前微軟釋出了有史以來最大的一次安全更新,其中MS09-54所修補的漏洞,由於可能透過外掛程式而波及到Firefox瀏覽器,因此Mozilla決定攔阻兩個由微軟所提供的外掛程式。
根據微軟的說明,如果使用者已經修補MS09-54安全更新,那麼Firefox就不會受到此漏洞的影響。但Mozilla指出,並非所有的使用者都會如期修補漏洞,因此在與微軟討論之後,決定攔阻Microsoft .NET Framework Assistant 1.0以及Windows Presentation Foundation兩個外掛程式。
如果Firefox使用者未更新微軟10月的最新修補程式,在打開Firefox時就會收到一個警告的彈出式視窗,提供「如果要停止這些外掛程式的執行,請按『重啟Firefox』」的選項。而如果使用者未安裝這兩個外掛,則會提供「停止安裝不安全的外掛程式」的選項。
微軟在官方部落格上澄清指出,只要安裝了微軟的MS09-054補強程式就不會受到影響,多數使用者都不需採取任何行動。
對於該漏洞,微軟說明,駭客主要是以惡意的XBAP(XAML Browser Application)來攻擊該漏洞,而受影響的程序為Windows Presentation Foundation (WPF)的PresentationHost.exe。而Firefox使用者之所以受影響,是因為.NET Framwork 3.5 SP1在Firefox裝了一個Windows Presentation Foundation的外掛。
微軟強調,只要修補MS09-054就可解決這個問題,但如果使用者還在評估如何部署該修補程式,那麼建議IE使用者到Internet Zone關閉XBAP;而Firefox使用者則建議關閉WPF外掛。
據IDG News Service報導,微軟是在去年二月時釋出Firefox的 .NET Framework Assistant外掛,然而,由於未經使用者同意,而且有難以移除的問題,因此引起了Firefox使用者的抱怨。(編譯/郭和杰)
手動停止WPF外掛的方法:
熱門新聞
2025-12-24
2025-12-29
2025-12-29
2025-12-26
2025-12-26
