«Gli sviluppatori di Mozilla hanno bloccato un plugin Firefox, il .NET Framework Assistant add-on, poichè rappresentava un rischio per la sicurezza». La spiegazione dettagliata giunge da Giuliano Masseroni dal sito BlogZilla: «Microsoft avvisava già questo martedì che tutti gli utenti Firefox che non avessero applicato una determinata Patch a Windows sarebbero stati a rischio infezione di tipo “browse-and-get-owned attack”. Vista l’apparente difficoltà nell’applicare tale patch, gli sviluppatori Firefox hanno pensato di effettuare un blocco di tale estensione da Remoto, tramite il meccanismo di Blocklisting. Si tratta di una misura cautelare, volta alla sicurezza degli utenti, ma ripetiamo che gli utenti con la patch “MS09-054 IE” rilasciata Martedì possono stare al sicuro».
L’operazione portata avanti da Mozilla, le cui ultime iniziative sono state spesso nell’ottica di una maggior tutela per la sicurezza degli utenti, ha avuto evidente valore cautelare: trattasi di una azione proattiva sul browser degli utenti che, lungi dal voler porre dei limiti all’uso libero dei plugin sul browser, raccoglie un monito diramato da Microsoft e coadiuva le operazioni di tutela dell’utenza al cospetto di un grave pericolo di attacco imminente. Secondo quanto comunicato da Mike Shaver di Mozilla, il blocco è stato confermato sulle componenti Microsoft .NET Framework Assistant e Windows Presentation Foundation. L’operazione, peraltro, sarebbe avvenuta in collaborazione con Microsoft e dalla stessa Microsoft ha preso forma l’incipit che ha portato anche all’operazione inversa: la rimozione del blocco conseguente al cessato allarme.
L’utenza non sempre è pronta nell’installare le patch che Microsoft mensilmente propone. L’ultima tornata di aggiornamenti, peraltro, è stata particolarmente cospicua e di criticità tale da obbligare uno sforzo comune affinché gli aggiornamenti trovino rapida applicazione a rimozione dei problemi evidenziatisi nelle settimane precedenti. L’azione Mozilla è stata un tassello che andava ad inserirsi in questo contesto ed il gruppo notifica di aver contattato Redmond prima di intraprendere ogni iniziativa: una volta ricevuta l’approvazione in toto di Microsoft, Mozilla ha semplicemente arricchito la propria black list fermando il plugin che rischiava di mettere in pericolo l’utenza che ancora non ha proceduto agli aggiornamenti. Tutto ciò per un motivo preciso: la rimozione manuale sarebbe estremamente difficoltosa e soltanto un intervento di blocco a monte permette una estesa tutela per l’utenza avente maggiori difficoltà tecniche con il browser (occorre ricordare come Firefox occupi oggi una massa di utenti sempre più ampia ed ormai decisamente al di fuori dei limiti stringenti della nicchia di sviluppatori in cui Mozilla ha inizialmente prosperato).
Il blocco delle componenti indicate non è più, ad oggi, attivo:
Un update disponibile sul Mozilla Security Blog, infatti, spiega come Microsoft abbia escluso il Framework Assistant add-on dai vettori adoperati dall’attacco, il che sminuisce pertanto l’utilità di un blocco resosi inutile ai fini della tutela dell’utente. Mike Shaver chiede pazienza agli utenti (soprattutto enterprise) e preannuncia ulteriori post esplicativi per migliorare il grado di comprensione della block list e le azioni necessarie per un ripristino immediato della situazione.