A extensão chamada “Windows Presentation Foundation”, instalada no navegador da Mozilla através de uma atualização do Windows Update, permite que a criação de um site falso atinja o Firefox.
O plug-in foi instalado junto com a atualização .NET Framework 3.5 Service Pack 1, disponível desde fevereiro. O Windows Presentation Foundation foi adicionado ao Firefox sem autorização dos usuários.
Em um post no blog Security Research & Defense, da Microsoft, engenheiros da companhia explicam como os usuários do Firefox podem fazer para desativar a extensão.
A vulnerabilidade também afeta usuários de todas as versões do Internet Explorer, incluindo o IE8.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário