Microsoft heeft in februari veel Firefox-gebruikers goed kwaad gemaakt met een maandelijkse Windows Update. De update installeerde buiten de normale updates ook nog een plug-in voor Mozilla Firefox.

Door deze update bleek niet alleen .NET Framework Assistant moeilijk te de-installeren, maar zou er ook een veiligheidslek in zitten. Door dit veiligheidslek zouden gebruikers last kunnen krijgen van een drive by-download.

Microsoft heeft dit probleem ook bevestigd en adviseerde om deze add-on samen met de Windows Presentation Foundation add-on handmatig te deactiveren. Omdat niet iedereen dit probleem zelf kon oplossen, had Mozilla besloten de twee add-ons automatisch te blokkeren.

Het lek was niet alleen bij Mozilla Firefox aanwezig, maar ook bij Internet Explorer. Deze is afgelopen Patch Tuesday gedicht. Omdat het geen Windows Update was maar alleen voor IE werden Firefox gebruikers niet gered van dit probleem.

Inmiddels is de Framework Assistant van de blocklist afgehaald nadat er contact was met Microsoft. Microsoft verzekerde Mozilla dat de add-on niet misbruikt kon worden door hackers. De Windows Presentation Foundation add-on is nog wel geblokkeerd.