今年早些时候有用户发现微软悄悄地在Firefox中安装了一个名为“.NET Framework Assistant”的插件,如今微软故技重施,在最近提供的安全补丁中,微软再次悄悄地将一个插件安装到Firefox中。
随着.NET Framework 3.5 SP1的补丁安装,微软将一该名为“Windows Presentation Foundation”的插件安装到Firefox中,悄悄开启浏览器的“XMAL Browser Applications”(XBAPs)功能,使得网页可以允许打开嵌入的XAML应用程序。
目前Windows Presentation Foundation还无法从系统中卸载,当初的“.NET Framework Assistant”也是一旦安装后就无法卸载,在大量的报道和谴责之后微软发布了一次升级并添加了卸载按钮。虽然微软还没有发布相关补丁,不过Firefox已经采取了相关措施,Mozilla技术开发副总裁Mike Shaver表示为了消除这两款插件存在的安全隐患,Firefox已经在Firefox版本更新后自动屏蔽了这两款插件。
在微软相关补丁没有发布之前,为防止受到潜在攻击,建议Firefox用户安装最新版本升级,或是打开浏览器工具菜单中的插件窗口并禁用Windows Presentation Foundation功能。
