Cyhoeddodd Mozilla ei fod yn cael gwared ar ddau ychwanegyn o gatalog addons.mozilla.org (AMO) - Ffordd Osgoi a Ffordd Osgoi XM, a oedd â 455 mil o osodiadau gweithredol ac a osodwyd fel ychwanegion ar gyfer darparu mynediad i ddeunyddiau a ddosbarthwyd trwy danysgrifiad taledig ( osgoi Paywall). I addasu'r traffig yn yr ychwanegion, defnyddiwyd yr API Proxy, sy'n eich galluogi i reoli'r ceisiadau gwe a gyflawnir gan y porwr. Yn ogystal â'r swyddogaethau a nodwyd, defnyddiodd yr ategion hyn yr API Proxy i rwystro galwadau i weinyddion Mozilla, a oedd yn atal lawrlwytho diweddariadau i Firefox ac a arweiniodd at grynhoad o wendidau ansefydlog, lle gallai ymosodwyr ymosod ar systemau defnyddwyr.
Mae'n werth nodi, yn ogystal ag atal derbyn diweddariadau i fersiynau Firefox o ganlyniad i weithgareddau'r ychwanegion dan sylw, amharwyd hefyd ar ddiweddariad cydrannau porwr y gellir eu ffurfweddu o bell a mynediad i restrau blocio a oedd yn ei gwneud hi'n bosibl analluogi gwrthodwyd ychwanegion maleisus a osodwyd eisoes ar systemau defnyddwyr. Cynghorir defnyddwyr i wirio fersiwn gyfredol y porwr - oni bai bod gosod diweddariadau yn awtomatig wedi'i analluogi'n benodol yn y gosodiadau a bod y fersiwn yn wahanol i Firefox 93 neu 91.2, dylent ddiweddaru â llaw. Mewn datganiadau newydd o Firefox, mae'r ychwanegion Ffordd Osgoi a Ffordd Osgoi XM eisoes ar y rhestr ddu, felly byddant yn cael eu hanalluogi'n awtomatig ar ôl diweddaru'r porwr.
Er mwyn amddiffyn rhag gosod ychwanegion maleisus yn y dyfodol sy'n rhwystro lawrlwytho diweddariadau a rhestrau gwahardd, gan ddechrau gyda Firefox 91.1, gwnaed newidiadau i'r cod i weithredu galwadau uniongyrchol i lawrlwytho gweinyddwyr a gwirio am ddiweddariadau os oedd cais trwy ddirprwy yn aflwyddiannus . Er mwyn ymestyn amddiffyniad i ddefnyddwyr unrhyw fersiwn o Firefox, mae ychwanegyn system "Proxy Failover" a osodwyd gan rym wedi'i baratoi, sy'n atal defnydd anghywir o'r Proxy API i rwystro gwasanaethau Mozilla. Hyd nes y bydd y dull amddiffyn arfaethedig yn cael ei ddosbarthu'n eang, mae derbyn ychwanegiadau newydd gan ddefnyddio'r API Proxy i'r cyfeiriadur addons.mozilla.org wedi'i atal.
Ffynhonnell: opennet.ru