吳明宜上周因為微軟某個擴充程式被誤以為具有安全風險而遭到Mozilla Firefox擋掉,如今Mozilla決定撤回這個決定。微軟.Net Framework Assistant已從Mozilla附加元件的封鎖名單上移除。
上周因為微軟某個擴充程式被誤以為具有安全風險而遭到 Mozilla Firefox 擋掉,如今 Mozilla 決定撤回這個決定。
微軟.Net Framework Assistant 已從 Mozilla 附加元件的封鎖名單上移除。
這個名單是用以確保 Firefox 啟動時不會下載不安全的擴充程式。目前名單上包含具有穩定性或安全風險共 8 個安全擴充程式。
Mozilla 工程部門副總裁 Mike Shaver 周五在部落格中指出,Mozilla 已經關閉微軟附加元件。不過周日時,Shaver 又表示,在微軟證實 Microsoft .NET Framework Assistant 不會被用來攻擊 IE 重大弱點 MS09-054 後,已將該元件重新置回。
不過另一相關外掛 Windows Presentation Foundation(WPF) 仍然被封鎖。
微軟.Net Framework Assistant 可支援微軟 ClickOnce 軟體安裝技術,讓.Net 應用下載並於瀏覽器環境下執行。微軟 Windows Update 服務在未詢問 Firefox 用戶意願前即已下載,這個擴充元件也不容易移除。
關於.NET 擴充元件的隱憂首先於今年 2 月爆發。當時 Annoyances.org 網站指出,「此一更新將讓 Firefox 安裝對於 IE 來說有史以來最危險的弱點,網站可以不知不覺把軟體安裝到你 PC 上。」
由於 Firefox 用戶可能需要 ClickOnce 功能,因此 Mozilla 正設法讓用戶,特別是企業用戶覆寫掉附加元件封鎖名單。