QR code per la pagina originale

Firefox, add-on Microsoft bloccati e riattivati

Mozilla, sulla base del monito lanciato da Microsoft circa un possibile attacco tramite add-on di Firefox, ha disabilitato l'uso delle componenti tramite inclusione in una block list. Il blocco è stato in seguito rimosso in conseguenza del cessato allarme

,

«Gli sviluppatori di Mozilla hanno bloccato un plugin Firefox, il .NET Framework Assistant add-on, poichè rappresentava un rischio per la sicurezza». La spiegazione dettagliata giunge da Giuliano Masseroni dal sito BlogZilla: «Microsoft avvisava già questo martedì che tutti gli utenti Firefox che non avessero applicato una determinata Patch a Windows sarebbero stati a rischio infezione di tipo “browse-and-get-owned attack”. Vista l’apparente difficoltà nell’applicare tale patch, gli sviluppatori Firefox hanno pensato di effettuare un blocco di tale estensione da Remoto, tramite il meccanismo di Blocklisting. Si tratta di una misura cautelare, volta alla sicurezza degli utenti, ma ripetiamo che gli utenti con la patch “MS09-054 IE” rilasciata Martedì possono stare al sicuro».

L’operazione portata avanti da Mozilla, le cui ultime iniziative sono state spesso nell’ottica di una maggior tutela per la sicurezza degli utenti, ha avuto evidente valore cautelare: trattasi di una azione proattiva sul browser degli utenti che, lungi dal voler porre dei limiti all’uso libero dei plugin sul browser, raccoglie un monito diramato da Microsoft e coadiuva le operazioni di tutela dell’utenza al cospetto di un grave pericolo di attacco imminente. Secondo quanto comunicato da Mike Shaver di Mozilla, il blocco è stato confermato sulle componenti Microsoft .NET Framework Assistant e Windows Presentation Foundation. L’operazione, peraltro, sarebbe avvenuta in collaborazione con Microsoft e dalla stessa Microsoft ha preso forma l’incipit che ha portato anche all’operazione inversa: la rimozione del blocco conseguente al cessato allarme.

L’utenza non sempre è pronta nell’installare le patch che Microsoft mensilmente propone. L’ultima tornata di aggiornamenti, peraltro, è stata particolarmente cospicua e di criticità tale da obbligare uno sforzo comune affinché gli aggiornamenti trovino rapida applicazione a rimozione dei problemi evidenziatisi nelle settimane precedenti. L’azione Mozilla è stata un tassello che andava ad inserirsi in questo contesto ed il gruppo notifica di aver contattato Redmond prima di intraprendere ogni iniziativa: una volta ricevuta l’approvazione in toto di Microsoft, Mozilla ha semplicemente arricchito la propria black list fermando il plugin che rischiava di mettere in pericolo l’utenza che ancora non ha proceduto agli aggiornamenti. Tutto ciò per un motivo preciso: la rimozione manuale sarebbe estremamente difficoltosa e soltanto un intervento di blocco a monte permette una estesa tutela per l’utenza avente maggiori difficoltà tecniche con il browser (occorre ricordare come Firefox occupi oggi una massa di utenti sempre più ampia ed ormai decisamente al di fuori dei limiti stringenti della nicchia di sviluppatori in cui Mozilla ha inizialmente prosperato).

Il blocco delle componenti indicate non è più, ad oggi, attivo:

Microsoft .Net Framework Assistant ripristinato

Un update disponibile sul Mozilla Security Blog, infatti, spiega come Microsoft abbia escluso il Framework Assistant add-on dai vettori adoperati dall’attacco, il che sminuisce pertanto l’utilità di un blocco resosi inutile ai fini della tutela dell’utente. Mike Shaver chiede pazienza agli utenti (soprattutto enterprise) e preannuncia ulteriori post esplicativi per migliorare il grado di comprensione della block list e le azioni necessarie per un ripristino immediato della situazione.

Commenta e partecipa alle discussioni
  • 19/10/2009 alle 10:00 #146968
    Giacomo Dotta
    Giacomo Dotta
    Amministratore

    Mozilla, sulla base del monito lanciato da Microsoft circa un possibile attacco tramite add-on di Firefox, ha disabilitato l’uso delle componenti tramite inclusione in una block list. Il blocco è stato in seguito rimosso in conseguenza del cessato allarme

    Leggi la notizia: Firefox, add-on Microsoft bloccati e riattivati

    19/10/2009 alle 13:35 #202071

    Mattia
    Membro

    Ieri a casa e oggi al lavoro mi è stato bloccato Windows Presentation Foundation e non mi è stato riattivato.

    19/10/2009 alle 17:04 #202072

    Giacomo Dotta
    Participant

    Stanno lavorando proprio per questo: per chi si è visto bloccato il componente e ancora non lo vede riattivato. Seguire i blog indicati aiuterà a risolvere in breve il problema: metteranno su indicazioni specifiche per ripristinare la situazione rapidamente

    20/10/2009 alle 12:05 #202073

    Ferdinando
    Membro

    Questo comportamento in generale non mi piace, mi ricorda l’articolo su la cancellazione su kindle di un ebook senza conferma..e un comportamento simile è legalizzato da chrome nell’informativa mi pare..
    ovviamente è giusto per la sicurezza, dato che è microsoft, magari è un po’ meno diffuso ma se dovesse capitare su flash una mossa del genere, farebbe chiudere a tutti il browser…
    insomma se gli gira a qualcuno di bloccare qualcosa manda alla macchinetta del caffe milioni di persone :)