Qualche tempo fa avevamo parlato dell’add-on .NET Framework Assistant e di come Microsoft con un aggiornamento al framework .NET installasse questo componente in maniera silenziosa nelle versioni Firefox degli utenti.
Circa questo comportamento poco corretto di Microsoft si erano scatenate parecchie discussioni, in particolare sui i potenziali risvolti in tema di sicurezza.
Sulla questione torna un interessante articolo su ZDNet, che mette in evidenza come un altro componente sia interessato da una pericolosa vulnerabilità che espone gli utenti Firefox ad attacchi “drive-by download“.
Della falla si è parlato nei security bulletin MS09-054 che interessava falle critiche di Microsoft Internet Explorer e MS09-061 riguardante vulnerabilità nel.NET CLR.