Mozilla loại bỏ plug-in của Microsoft trong Firefox

Quản trị mạng - Vào hôm thứ sáu vừa qua Mozilla đã loại bỏ một phần mềm do Microsoft sản xuất ra khỏi ứng dụng trình duyệt Firefox vì gây ra một số hiểm họa về bảo mật cho người dùng.

Ông Mike Shaver, giám đốc kĩ thuật của Mozilla cho biết họ đã chặn một phần mềm bao gồm hai thành phần của Microsoft (một add-on có tên .NET Framework Assitant, và một plug-in Windows Presentation Foundation) như một biện pháp phòng ngừa.

Trong bài viết đăng trên blog bảo mật của Mozilla hôm thứ 6, ông Shaver nói rằng “Vì một số người dùng sẽ không thể gỡ bỏ hoàn toàn add-on này, và những hiểm họa có thể phát sinh nếu không gỡ bỏ nó nên hôm nay chúng tôi đã thông báo cho Microsoft kế hoạch loại bỏ phần mở rộng và plug-in cho mọi người dùng sử dụng công cụ Blocklisting - danh sách chặn.”

Mozilla sẽ tiếp tục sử dụng một danh sách chặn add-on hay plug-in giúp tự động ngăn không cho Firefox sử dụng các phần mềm nguy hiểm. Công cụ này lần đầu tiên được Mozilla sử dụng vào năm 2007, và tính đến nay họ đã sử dụng nó 9 lần, tính cả lần chặn add-on và plug-in của Microsoft vào hôm thứ 6 vừa qua. Ví dụ, vào tháng 5 năm ngoái, Mozilla đã bổ sung gói ngôn ngữ Việt Nam của Firefox vào danh sách chặn khi phát hiện sâu trong gói này.

Theo Shaver, Microsoft đã đồng ý để Mozilla chặn .NET Framwork Assistant và Windows Presentation Foundation.

Tuần trước, nhóm bảo mật của Microsoft đã thừa nhận phần mềm của họ (được cài đặt bí mật vào Firefox từ tháng ba năm nay) chứa một lỗ hổng rất nguy hiểm mà tin tặc có thể khai thác để chiếm quyền điều khiển máy tính sử dụng hệ điều hành Windows. Ngoài ra một lỗ hổng tương tự cũng cũng ảnh hưởng tới mọi phiên bản của Internet Explorer, gồm cả phiên bản mới nhất – Internet Explorer 8.

Microsoft nhấn mạnh rằng những người dùng đã cài đặt các bản vá (một phần của gói cập nhật bảo mật kỉ lục) được phát hành trong tuần trước sẽ có thể tự bảo vệ trước các cuộc tấn công nhằm vào Firefox. Tuy nhiên, bản báo cáo MS09-054, cung cấp thông tin chi tiết về lỗ hổng này, lại không đề cập đến Firefox. Sau hôm tung ra gói vá cập nhật bảo mật, trong một bài viết được đăng trên blog của công ty, Microsoft đã xác nhận rằng add-on và plug-in này cũng ảnh hưởng tới Firefox.

Tuy nhiên Mozilla đã nhận biết được mức độ nguy hiểm còn hơn thế nên đã quyết định chặn add-on và plug-in này của Microsoft. Đồng thời gửi một cảnh báo trên Firefox tới người dùng có nội dung như sau: “Những add-on này có nguy cơ gây mất ổn định và một số vấn đề bảo mật nên đã bị gỡ bỏ, tuy nhiên bạn nên khởi động lại máy để quá trình hủy bỏ được hoàn tất.”

Phần mền .NET Framework Assistant và Windows Presentation Foundation luôn gặp phải rắc rối với người dùng. Cụ thể, trong tháng ba và tháng năm năm nay người dùng đã phàn nàn rất nhiều khi họ phát hiện ra việc Microsoft bí mật cài đặt một số phần mềm vào ứng dụng trình duyệt của họ, như một phần của bản cập nhật .NET Framework 3.5 Service Pack 1 được cài đặt qua Windows Update.

Khi đó người dùng đã rất tức giận vì phần mềm này được cài đặt vào hệ thống mà không cần cho phép. Và họ còn tức giận hơn khi các thành phần này không thể gỡ bỏ nếu không thay đổi Windows Registry, một vùng nhạy cảm mà người dùng luôn tránh vì một lỗi nhỏ có thể làm sập hệ thống. Sau đó Microsoft đã phải tung ra một bản cập nhật khác cho phép gở bỏ hay tắt mà không cần hiệu chỉnh Registry.

Sau đó, Mozilla đã luôn để mắt tới những add-on và plug-in nguy hiểm. Tháng trước, Mozilla đã khuyến cáo những người dùng đang sử dụng phiên bản Flash Player quá hạn của Adobe cần nâng cấp lên phiên bản mới nhất; và tuần trước, một dịch vụ kiểm tra plug-in khác đã được tích hợp vào Firefox.

Trong phiên bản trình duyệt tiếp theo, Firefox 3.6, Mozilla sẽ bổ sung tính năng cảnh báo người dùng khi truy cập vào những trang Web vẫn sử dụng một hay nhiều plug-in quá hạn. Dự kiến phiên bản thử nghiệm của Firefox 3.6 sẽ được phát hành vào thứ 4 tuần này.