截至今日,Mozilla的浏览器将自动禁用微软的插件和插件,因为存在漏洞的安全漏洞,允许进行逐行下载攻击。缺陷在于.NET插件安装的Windows Presentation Foundation插件。
根据微软安全研究和防御博客文章,任何已应用MS09-054安全补丁(可通过Windows更新)对于这个漏洞的潜在攻击是安全的,无论攻击是通过IE还是WPF插件。但是,由于微软在今年早些时候自动安装了附加软件,而未征得用户的同意,所以在这场惨败之后,Redmond应该是红脸。<进一步阅读:如何从Windows PC中移除恶意软件]