記者/吳政瑩
微軟於今年二月發布一種半強制性更新檔案「.NET Framework 3.5 Service Pack 1」,卻造成火狐Firefox用戶的系統裡多了「Microsoft .NET Framework Assistant」和「Windows Presentation Foundation」。這兩個套件不但無法移除和停用,還可能導致使用者開啟惡意網站時,被強制安裝或執行任何軟體。
微軟坦承此為重大漏洞,並將這兩項套件發布識別等級為「重大」(Critical)的安全性公告。由於微軟公布安全性公告後,但是仍然無法讓網友停止或移除此套件。因此,主導開發Firefox的Mozilla基金會緊急對這兩項套件進行強制更新,暫時阻隔問題。
Annoyances.org網站指出,用戶為了避開IE使用上的漏洞,所以選擇Firefox,卻仍然遭到微軟影響。網友也痛批,微軟讓自己所生產的IE敗壞,還殃及Firefox。科技資訊網站betanews更指出,若想要在使用上受到保護,不如放棄微軟,改嘗試蘋果的opera或Linux。
經過Mozilla與微軟協定討論後,雙方達成共識,判定只有「Windows Presentation Foundation」有安全上的漏洞,將此改為軟性攔阻,讓使用者可以自行設「啟動」,並且解除對「Microsoft .NET Framework Assistant」的封鎖。微軟呼籲所有視窗作業系統使用者,應儘速前往官方網站,依指示進行更新。