В субботу утром многие пользователи Firefox увидели сообщение об отключении плагина Windows Presentation Foundation, как сказано, «представляющего угрозу безопасности».
Разработчики из Mozilla вскоре пояснили, что в самом деле произошло массовое отключение плагина .NET Framework Assistant и родственного Windows Presentation Foundation через механизм централизованной блокировки. Это связано с выявленной в июне серьёзной уязвимостью. Сама компания Microsoft рекомендует своим юзерам отключать .NET Framework Assistant, если они не установили патч для IE.
Компания Microsoft была предварительно уведомлена о действиях Mozilla и дала добро, так что механизм блокировки был запущен в субботу примерно в 5:00 утра по МСК.
Вскоре на связь опять вышли представители Microsoft. Они проинформировали, что плагин .NET Framework Assistant на самом деле не представляет угрозы безопасности и не может быть использован для запуска эксплойтов вышеупомянутой уязвимости. Сразу после этого .NET Framework Assistant был снят с блокировки. Таким образом, его карантин продлился всего около 48 часов. Но второй плагин Windows Presentation Foundation до сих пор остаётся в «чёрном списке».
Если вам показалось, что вы не устанавливали такой плагин в свой браузер, то имейте в виду, что .NET Framework Assistant проник в Firefox относительно скрытно во время февральского обновления Windows (это уже обсуждалось на Хабре). Инструкцию по удалению Microsoft .NET Framework 3.5 Service Pack 1 из системы см. здесь (нужно вручную редактировать реестр, иначе сервис-пак не удаляется).
Разработчики из Mozilla вскоре пояснили, что в самом деле произошло массовое отключение плагина .NET Framework Assistant и родственного Windows Presentation Foundation через механизм централизованной блокировки. Это связано с выявленной в июне серьёзной уязвимостью. Сама компания Microsoft рекомендует своим юзерам отключать .NET Framework Assistant, если они не установили патч для IE.
Компания Microsoft была предварительно уведомлена о действиях Mozilla и дала добро, так что механизм блокировки был запущен в субботу примерно в 5:00 утра по МСК.
Вскоре на связь опять вышли представители Microsoft. Они проинформировали, что плагин .NET Framework Assistant на самом деле не представляет угрозы безопасности и не может быть использован для запуска эксплойтов вышеупомянутой уязвимости. Сразу после этого .NET Framework Assistant был снят с блокировки. Таким образом, его карантин продлился всего около 48 часов. Но второй плагин Windows Presentation Foundation до сих пор остаётся в «чёрном списке».
Если вам показалось, что вы не устанавливали такой плагин в свой браузер, то имейте в виду, что .NET Framework Assistant проник в Firefox относительно скрытно во время февральского обновления Windows (это уже обсуждалось на Хабре). Инструкцию по удалению Microsoft .NET Framework 3.5 Service Pack 1 из системы см. здесь (нужно вручную редактировать реестр, иначе сервис-пак не удаляется).