Estensione .NET per Firefox: un rischio per la sicurezza?

di Michele C. Soccio

Pubblicato 3 Giugno 2009
Aggiornato 12 Febbraio 2018 20:48

Sono circa dieci milioni i computer su cui Microsoft ha installato un recente aggiornamento del proprio framework .NET portando con sé un’estensione dedicata al browser Firefox. Il Microsoft .NET Framework Assistant viene installato in Firefox senza mostrare alcun avviso agli utenti, un’abitudine comune anche ad altri software, come molti antivirus.

In questo caso però, l'”installazione silenziosa” è stata oggetto di alcune critiche: Brian Krebs, giornalista che tiene la rubrica “Security Fix” sulla versione online del Washington Post, fa infatti notare che l’estensione di Microsoft potrebbe “potenzialmente” inserire alcune falle di Internet Explorer direttamente nel browser concorrente.

Ovviamente, tutto questo resta nel campo delle ipotesi, ma c’è un ulteriore dettaglio che gioca a sfavore di Microsoft: una volta installato il .Net Assistant su Firefox non è possibile disinstallarlo tramite il solito pulsante ma occorre intervenire sul registro di configurazione o limitarsi a disattivarlo.

L’eccessiva lungimiranza di Microsoft è quindi destinata a far discutere. Fino a che punto possiamo fidarci degli aggiornamenti automatici installati senza il controllo dell’utente?