Mozilla het die verwydering van die addons.mozilla.org (AMO)-katalogus aangekondig van twee byvoegings - Bypass en Bypass XM, wat 455 XNUMX aktiewe installasies gehad het en geposisioneer is as byvoegings vir die verskaffing van toegang tot materiaal wat versprei word deur 'n betaalde intekening (Paywall) verbypad). Om die verkeer in die byvoegings te verander, is die Proxy API gebruik, wat jou toelaat om die webversoeke wat deur die blaaier gemaak word, te beheer. Benewens die verklaarde funksies, het hierdie byvoegings die Proxy API gebruik om oproepe na Mozilla-bedieners te blokkeer, wat die aflaai van opdaterings na Firefox verhinder het en gelei het tot die ophoping van onverwerkte kwesbaarhede wat deur aanvallers gebruik kan word om gebruikers se stelsels aan te val.
Dit is opmerklik dat benewens die voorkoming van die ontvangs van opdaterings vir Firefox-weergawes, as gevolg van die aktiwiteite van die betrokke byvoegings, die opdatering van afstandgekonfigureerde blaaierkomponente ook ontwrig is en toegang tot bloklyste geweier is, wat gemaak het dit moontlik om kwaadwillige byvoegings wat reeds op gebruikersstelsels geïnstalleer is, te deaktiveer. Gebruikers word aangeraai om die huidige weergawe van die blaaier na te gaan - as die instellings nie spesifiek outomatiese opdaterings deaktiveer nie en die weergawe verskil van Firefox 93 of 91.2, moet jy handmatig opdateer. In nuwe weergawes van Firefox is die Bypass- en Bypass XM-byvoegings reeds op die swartlys, so na die opdatering van die blaaier sal hulle outomaties gedeaktiveer word.
Om te beskerm teen toekomstige plasing van kwaadwillige byvoegings wat die aflaai van opdaterings en swartlyste blokkeer, vanaf Firefox 91.1, is veranderinge aan die kode aangebring om direkte oproepe na die aflaaibedieners te implementeer en te kyk vir opdaterings as die versoek deur die instaanbediener onsuksesvol was . Om beskerming na gebruikers van alle weergawes van Firefox uit te brei, is 'n gedwonge installering van die Proxy Failover-stelselbyvoeging voorberei, wat die verkeerde gebruik van die Proxy API om Mozilla-dienste te blokkeer verhoed. Totdat die voorgestelde metode van beskerming wyd versprei word, word die aanvaarding van nuwe byvoegings wat die Proxy API na die addons.mozilla.org-gids gebruik, opgeskort.
Bron: opennet.ru