Gipahibalo sa Mozilla ang pagtangtang gikan sa addons.mozilla.org (AMO) catalog sa duha ka mga add-on - Bypass ug Bypass XM, nga adunay 455 ka aktibo nga mga instalasyon ug gipahimutang isip mga add-on alang sa paghatag og access sa mga materyales nga gipang-apod-apod pinaagi sa usa ka bayad nga suskrisyon (Paywall). bypass). Aron mabag-o ang trapiko sa mga add-on, gigamit ang Proxy API, nga nagtugot kanimo nga makontrol ang mga hangyo sa web nga gihimo sa browser. Dugang pa sa gideklarar nga mga gimbuhaton, kini nga mga add-on migamit sa Proxy API aron babagan ang mga tawag sa mga server sa Mozilla, nga nagpugong sa pag-download sa mga update sa Firefox ug misangpot sa pagtipon sa wala ma-patch nga mga kahuyangan nga mahimong magamit sa mga tig-atake sa pag-atake sa mga sistema sa mga tiggamit.
Mamatikdan nga dugang sa pagpugong sa pagdawat sa mga update sa mga bersyon sa Firefox, isip resulta sa mga kalihokan sa mga add-on nga gikuwestiyon, ang pag-update sa layo nga gi-configure nga mga sangkap sa browser nabalda usab ug ang pag-access sa mga lista sa pag-block gibalibaran, nga gihimo. posible nga ma-disable ang malisyosong mga add-on nga na-install na sa mga sistema sa user. Gitambagan ang mga tiggamit sa pagsusi sa kasamtangan nga bersyon sa browser - kung ang mga setting dili espesipikong mag-disable sa mga awtomatikong pag-update ug ang bersyon lahi sa Firefox 93 o 91.2, kinahanglan nimo nga i-update ang mano-mano. Sa mga bag-ong pagpagawas sa Firefox, ang mga add-on sa Bypass ug Bypass XM na-blacklist na, mao nga pagkahuman sa pag-update sa browser sila awtomatikong ma-disable.
Aron mapanalipdan batok sa pagbutang sa malisyosong mga add-on sa umaabot nga nagbabag sa pag-download sa mga update ug blacklist, sugod sa Firefox 91.1, ang mga pagbag-o gihimo sa code aron ipatuman ang mga direktang tawag sa mga download server ug susihon ang mga update kung ang hangyo pinaagi sa wala molampos ang proxy. Aron mapalapdan ang proteksyon sa mga tiggamit sa tanan nga mga bersyon sa Firefox, usa ka pinugos nga pag-install sa Proxy Failover system add-on ang giandam, nga nagpugong sa dili husto nga paggamit sa Proxy API aron babagan ang mga serbisyo sa Mozilla. Hangtud nga ang gisugyot nga pamaagi sa pagpanalipod kay kaylap nga maapod-apod, ang pagdawat sa mga bag-ong addon gamit ang Proxy API sa addons.mozilla.org nga direktoryo gisuspinde.
Source: opennet.ru