Mozilla、バグのある米Microsoftの「Firefox」プラグインを無効化

 Mozillaの開発担当副社長、Mike Shaver氏は10月16日、セキュリティ欠陥が報告されている米Microsoftの「Firefox」アドオンを自動遮断することを発表した。深刻なセキュリティ問題があり、アドオンの削除が難しいことから遮断リストに加えることにしたという。

 Microsoftは2009年2月、「Windows Update」経由でアドオン「.NET Framework Assistant」を配布したが、このアドオンに深刻なセキュリティ脆弱性があったことから、ユーザーに無効化するよう推奨していた。Mozillaでは、このアドオンをFirefoxのアドオンマネージャで完全にアンインストールするのが難しいという苦情を直接・間接的に受けており、Microsoftとやりとりを交わしていた。

 今回、脆弱性のレベルが深刻であることと、アドオンの削除が難しいというの2つの理由から、「blocklisting」というFirefoxのアドオン遮断リストメカニズム経由で自動的に遮断することにした。Microsoftもこの計画に合意しているという。

 遮断されるのは、.NET Framework Assistantと関連プラグイン「Windows Presentation Foundation」の2つ。16日より自動遮断プロセスに入っているという。

 なお、.NET Framework Assistantについては安全性が確認されたとして、18日にブロックが解除されている。

Mozilla
http://www.mozilla.org/

Mozilla Security Blogの該当エントリ
http://blog.mozilla.com/security/2009/10/16/net-framework-assistant-blocked-to-disarm-security-vulnerability/