C'est confirmé par Microsoft et la fondation Mozilla, le joli plugin proposé par Microsoft via Windows Update pour Firefox en février dernier a non seulement ajouté quelques fonctionnalités mais aussi quelques failles.

Microsoft a publié mardi dernier une liste de 13 bulletin de sécurité dont une touchant Internet Explorer... et Firefox par la même occasion via ce plugin. Le simple fait d'avoir ce plugin et de visiter une page infectée suffit à ce que a machine succombe à l'attaque également.

Le plus pénible dans l'histoire étant que l'utilisateur ne sait que difficilement désactiver ce plugin par lui même. Pour stopper l'hémorragie, la fondation Mozilla a donc appliqué un patch live sur son navigateur le bloquant depuis ce week-end chez quasi tous les utilisateurs.

Pour la petite histoire, Mozilla avait exprimé son mécontentement à l'époque pour ne pas avoir été consulté par Microsoft pour cet ajout de plugin chez tous les utilisateurs Windows sans discernement.