今年早些时候有用户发现微软悄悄地在Firefox中安装了一个名为“.NET Framework Assistant”的插件，如今微软故技重施，在最近提供的安全补丁中，微软再次悄悄地将一个插件安装到Firefox中。

随着.NET Framework 3.5 SP1的补丁安装，微软将一该名为“Windows Presentation Foundation”的插件安装到Firefox中，悄悄开启浏览器的“XMAL Browser Applications”（XBAPs）功能，使得网页可以允许打开嵌入的XAML应用程序。

目前Windows Presentation Foundation还无法从系统中卸载，当初的“.NET Framework Assistant”也是一旦安装后就无法卸载，在大量的报道和谴责之后微软发布了一次升级并添加了卸载按钮。虽然微软还没有发布相关补丁，不过Firefox已经采取了相关措施，Mozilla技术开发副总裁Mike Shaver表示为了消除这两款插件存在的安全隐患，Firefox已经在Firefox版本更新后自动屏蔽了这两款插件。

在微软相关补丁没有发布之前，为防止受到潜在攻击，建议Firefox用户安装最新版本升级，或是打开浏览器工具菜单中的插件窗口并禁用Windows Presentation Foundation功能。