Cuando Google presentó Frame, un plugin que permitía utilizar Chrome dentro de Internet Explorer, desde Microsoft se dijo que esto suponía un riesgo de seguridad. Pero en Febrero, mucho antes de que Google anunciara públicamente esta herramienta, Microsoft ya había creado plugins y extensiones para otros navegadores… y los había instalando sin ni siquiera preguntar al usuario.
La práctica que ha empleado Microsoft es demasiado parecida a la que usa un spyware. Instalas una actualización de seguridad para Windows, calificada como crítica (.NET Framework 3.5 Service Pack 1), y sin consultarte, se te instalaba el plugin Windows Presentation Foundation y la extensión NET Framework Assistant, tanto en Internet Explorer como en Firefox. En concreto, en Firefox ni siquiera era posible desactivar o desinstalarlos directamente, aunque había trucos.
Ahora la tortilla da la vuelta. Tras detectarse vulnerabilidades graves en ambos añadidos, Mozilla ha sido tajante: al actualizar el navegador, un aviso anuncia que se procede a desactivarlos, al suponer un riesgo para la integridad del navegador. No recuerdo que hasta el momento Mozilla haya tomado una medida así con otras extensiones, pero espero sinceramente que lo haga de forma generalizada, cada vez que sea necesario.
Y de paso, a ver si así Microsoft aprende a dejar de trastear con los navegadores de la gente sin pedirles permiso. Por cierto, la imagen la he tomado del blog de Sergio Hernando, porque cuando me saltó a mi estaba tan dormido que se me pasó capturarla.
Actualizado: Mozilla ha desbloqueado de nuevo estas extensiones.
Más información | Sergio Hernando
Ver 30 comentarios