Un par de complementos de Microsoft que se instalan de manera silenciosa en Firefox, en Windows, han sido bloqueados por Mozilla para evitar que se comprometa el ordenador, ya que con anterioridad han sido reportados con fallos de seguridad que a la fecha se están corrigiendo.

Mozilla ha bloqueado los complementos denominados .NET Framework Assistant y Windows Presentation Foundation en Firefox, en Windows, debido a que presentan problemas de seguridad que puedan dar el control del ordenador a un atacante.

La vulnerabilidad puede ser explotada con tan sólo visitar un sitio destinado para este propósito.

Los complementos se instalan con el Microsoft .NET Framework 3.5 Service Pack 1 y han estado en controversia por la red ya que se instalan de manera “silenciosa” y no ofrecen modo de desinstalarlos, sólo de desactivarlos.

Es por ello que Mozilla ha procedido a bloquearlos por medio del mecanismo automático que tiene para ello, utilizando una lista negra en donde se incluyen aquellos componentes con problemas conocidos.

“Debido a las dificultades que han experimentado algunos usuarios para eliminar el complemento y también por su gran riesgo para la integridad de los ordenadores en caso de no deshabilitarlo, hemos contactado con Microsoft para indicarles que estamos deshabilitando de forma automática la extensión y el plug-in de todos los usuarios” comenta Mike Shaver, vicepresidente de ingeniería de Mozilla, sobre uno de los complementos.

A la fecha, Microsoft ha confirmado que el complemento .NET Framework Assistant ya no presenta la vulnerabilidad conocida, así que Mozilla ha quitado el bloqueo a éste, todavía sin anunciar lo mismo para el complemento restante en el cual todavía se está trabajando.

La iniciativa de bloqueo obedece al trabajo realizado desde Mozilla para mantener a los usuarios seguros. En otra ocasión ha hecho lo mismo con el plugin Flash Player por presentar una grave vulnerabilidad.

Otra de las iniciativas que se aplican al navegador con el objetivo de mejorar la seguridad es revisar con cada nueva actualización del navegador la versión del plugin Flash Player, con la finalidad de detectar versiones antiguas que contengan vulnerabilidades y en caso de encontrarla ofrecer el enlace hacia la actualización del plugin.

Esta medida ha comenzado en fase de prueba ya que pretenden mejorarla a futuro, incluyendo no solo a este plugin, sino hacer lo mismo con todos o la mayoría de los plugins instalados en Firefox, cada vez haciendo más fácil las actualizaciones, en caso de necesitarlas.