Um furo de segurança foi encontrado em um plugin que a Microsoft tem instalado silenciosamente no Firefox. Com o .NET Framework 3.5 SP1 a Microsoft tem instalado silenciosamente o Windows Presentation Foundation Plugin que permite embutir aplicações XAML (tecnologia para interface baseada em XML) em páginas web, chamadas XBAP (XAML Web App).
Continue
A vítima só precisa acessar uma página web para o ataque ter efeito. A única coisa segura a fazer até que um patch seja lançado é abrir o gerenciador de Add-Ons do Firefox e desabilitar o plugin WPF.
Fonte: http://www.osnews.com/story/22[...]_Plugin_Backfires_on_Microsoft
