べつになんでもないこと

Another 朝顔日記の手順でブロックリストを手動更新した時の画像（.NETアシストの拡張を削除してるので「Microsoft .NET Framework Assistant」が表示されないのかな）

Disable MS09-054 patch, or Firefox Plugin?

MS09-054 was issued to address an IE vulnerability (CVE-2009-2529). As it turns out the vulnerability could also be exploited via Firefox.

毎度ながら英語はようわからんので困るのですが、Firefoxからこの脆弱性が利用できるとかでプラグインを無効にした方がいいらしい。
で、Mozillaがプラグインを無効にしたとか
Mozilla disables Microsoft plug-ins?

「Microsoft .NET Framework Assistant」と「Windows Presentation Foundation」が強制的に無効にされてるらしい。

元々Fx 3.5で削除してたのですが、3.7a1preだと無効の状態で表示されるので、元から絶つことにしました。
Firefox の .NET Framework アシスタントを削除する方法

コマンドプロンプトを起動して
32bit版(x86)なら
reg DELETE "HKLM\SOFTWARE\Mozilla\Firefox\Extensions" /v "{20a82645-c095-46ed-80e3-08825760534b}" /f

64bit版(x64)なら
reg DELETE "HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions" /v "{20a82645-c095-46ed-80e3-08825760534b}" /f

Firefoxを起動してabout:configをロケーションバーに入力
「general.useragent.extra.microsoftdotnet」を初期化リセット

Firefoxを終了してエクスプローラから
%SYSTEMDRIVE%\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
を開いて中を削除

で、3.7a1preでも表示されなくなりましたと。

---

Add-ons Blocklist | Mozilla

・Microsoft .NET Framework Assistant and Windows Presentation Foundation, all versions, for all applications. Reason: remote code execution vulnerability (see bug 522777).

Microsoft の Firefox 向けアドオンがブロックリスト入り - えむもじら

Mozilla Security Blog によると、この処置に対する Microsoft からの承諾を得ているということです。

--

結城様、情報ありがとうございます。m(_ _)m

10月のマイクロソフトセキュリティ更新を確認する -INTERNET Watch

　なお、この脆弱性はIEだけでなくFirefoxにも影響が及んでいるので、ユーザーは注意が必要だ。FirefoxにはIEと互換性を持たせるためのプラグインがいくつか用意されており、そのうちの1つ「Windows Presentation Foundation」によって、FirefoxでもXBAPが実行可能となっている。これを利用すると、IEと同様に悪意のXBAPによって脆弱性を突くことも可能なのだ。

Microsoft .NET Framework Assistant ブラックリスト入り - Another 朝顔日記

なお、ブラックリストの更新を強制的に行いたいときはエラーコンソールを開き、コードのところに以下を入力して、評価すると即座に行われるようです。
Components.classes['@mozilla.org/extensions/blocklist;1'].getService(Components.interfaces.nsITimerCallback).notify(null)