Wśród październikowych poprawek znalazła się zbiorcza aktualizacja dla Internet Explorera. Jedną z łatanych luk jest podatność znana jako CVE-2009-2529. Fakt ten nie wymagałby szczególnej uwagi gdyby nie to, że problem dotyczy także przeglądarki Firefox.

Dzieje się tak ponieważ podczas instalacji .NET Framework 3.5 SP1 instalowana jest także wtyczka Windows Presentation Foundation dla Firefoksa. Dodatek ten służy to uruchamia aplikacji typu XBAP, czyli aplikacji XAML osadzonych na stronach internetowych. Instalacja wtyczki odbywa się bez powiadamiania użytkownika. Atakujący, który wykorzysta lukę we wtyczce WPF może spowodować wykonanie dowolnego kodu na komputerze ofiary z uprawnieniami konta na które jest ona zalogowana.

Warto więc zawsze instalować poprawki dla Internet Explorera, nawet jeśli jest się wiernym użytkownikiem Firefoksa. Nasuwa się jednak jeszcze jedno spostrzeżenie. Jeśli Microsoft uważa instalowanie wtyczek Google dla Internet Explorera za zwiększanie podatności na zagrożenia to jak można ocenić cichą instalację wtyczek Microsoftu dla Firefoksa? Warto tu przypomnieć, że przypadek wtyczki WPF nie jest pierwszy, swego czasu informowaliśmy o wtyczce .NET Framework Assistant.