El plug-in de Microsoft se instalaba de forma autónoma –sin permiso del usuario- con la actualización Service Pack 1 para Microsoft .NET Framework 3.5 publicado el martes y dicen no permitía ni ser desinstalado ni desactivado manualmente por lo que Mozilla ha tomado medidas drásticas.

El problema deriva de la conocida –y no resuelta- vulnerabilidad de un plug-in de Windows Presentation Foundation que permite la incorporación de aplicaciones XAML en páginas web. Microsoft instaló sin permiso del usuario esta extensión con la actualización del .NET Framework 3.5, como ya hiciera a comienzos de año con NET Framework Assistant que inicialmente no podía ser desinstalado hasta que tras las críticas la compañía proporcionó una actualización para habilitar la desinstalación que de paso se llevó por delante otros plug-in asociados.

En OSnews indican que “están sorprendidos de la incompetencia de Microsoft cuando se trata de la seguridad de todos los usuarios de la web usando Windows, sin importar si están usando IE o no”.

Más duros son en ZDNet que sacuden de lo lindo a Microsoft por este motivo: “Introducir vulnerabilidades en un navegador de la competencia es una vergüenza descomunal para Microsoft… Este episodio también pone de relieve la hipocresía de algunos (Microsoft) cuando ha aflorado la guerra de los navegadores web”. El comentario viene al pelo en relación con el episodio sucedido en días pasados con el plug-in de Google Chrome Frame, que aunque mejoraba la velocidad y compatibilidad con estándares de Internet Explorer, su uso fue desaconsejado por Microsoft asegurando que ponía en riesgo la seguridad de su navegador.