Categorías: Escritorios, Microsoft, Seguridad Informatica, Windows

Actualización de Microsoft .NET instala una extensión en Firefox de manera silenciosa

por Francisco Espinoza | Mayo 31, 2009 @ 12:11 pm

Hoy en día muchos conocemos de la plataforma de programación de Microsoft de nombre .NET. Multitud de aplicaciones basadas en ella, requieren tener instalado un componente en el sistema operativo (Windows), conocido como Microsoft .NET Framework, para que puedan ser ejecutadas.

Recientemente se ha descubierto que una actualización de esta plataforma realizada por Windows Update, hace más que parchar los errores encontrados; instala una extensión en el navegador Mozilla Firefox cuyo objetivo es “facilitar la ejecución de aplicaciones basadas en Windows, pero desde un servidor, además de permitir al usuario reportar cualquier falla encontrada en el software .NET”.

Actualización de Microsoft .NET instala una extensión en Firefox de manera silenciosa

Esto un ejemplo claro de por que las actualizaciones de seguridad de Microsoft no son tan “seguras” como se dice. Primero que todo, incumple una normativa que esencial en mundo del software, pedir autorización al usuario si desea o no instalar dicha extensión. Por ello, coincido con Brian Krebs cuando sugiere que lo ideal sería que la extensión se publicara en el repertorio de extensiones de Mozilla, notificandole al usuario por supuesto la existencia de esta. Segundo, que una vez instalada la aplicación, es imposible desinstarla por que Microsoft deshabilito la opción en el menú de extensiones de Mozilla Firefox.

Y por supuesto, lo más grave del caso según nos cuentan en Annoyances.org es que esta extensión, añade a Firefox una de las principales vulnerabilidades presentes en Internet Explorer: habilitar a los sitios web para que puedan ejecutar software en la PC de manera silenciosa.

Creo importante si, que esta situación nos hace ver que las faltas de seguridad están presente también en el navegador Mozilla Firefox, y es que este debería de al menos solicitar al usuario su aprobación para instalar cualquier extensión venga de quien venga.

Desde Microsoft han una guía con la cual podemos densinstalar el dichoso componente; en ella se expone que para lograrlo hay que modificar el registro, así que ya nos vamos haciendo la idea de lo complejo que puede ser, y sobre todo por que algunos usuarios han reportado fallos al reiniciar luego de desinstalarla.

Enlace | Microsoft Update Quietly Installs Firefox Extension (The Washington Post)


Entradas relacionadas:

Personaliza tu navegador: Tema de FireFox 3.7 (Click en la imagen para verla mas grande) Hace unos [...]

Opera busca más que la retirada de IE en Windows 7 para Europa Que la Comisión Europea la lleva contra Microsoft, es [...]

Los 10 futuros temas en 2009 Los 10 temas que serán más comentados en la [...]

Internet Explorer 8 será noficado como actualización automática Con el lanzamiento de Internet Explorer 8, y aunque [...]

Google presentará su navegador: Google Chrome "Larry, ¿Que vamos hacer esta noche?, - Tratar de [...]

  • Hace bastante tiempo que la extensón .NET Framework se instala sola en Firefox, y eso no me gusta nada.
blog comments powered by Disqus