Mozilla hat zwei beliebte Erweiterungen entfernt, die die Aktualisierung von Firefox blockieren.

Das Unternehmen Mozilla hat zwei Erweiterungen – Bypass und Bypass XM – aus dem Katalog addons.mozilla.org (AMO) entfernt. Diese Erweiterungen zĂ€hlten 455.000 aktive Installationen und wurden als Tools zum Umgehen von kostenpflichtigen Inhalten (Paywall-Umgehung) beworben. Sie verwendeten eine API-Proxy zur Modifikation des Traffics, die es ermöglicht, die vom Browser durchgefĂŒhrten Web-Anfragen zu kontrollieren. Neben den angegebenen Funktionen nutzen die genannten Erweiterungen die API-Proxy auch zur Blockierung von Anfragen an die Server von Mozilla, was die Aktualisierung von Firefox verhinderte und zu einem Anstieg nicht behobener SicherheitsanfĂ€lligkeiten fĂŒhrte, ĂŒber die Angreifer die Systeme der Nutzer angreifen konnten.

Es ist bemerkenswert, dass neben der Verhinderung von Updates fĂŒr Firefox-Versionen aufgrund der AktivitĂ€ten der betrachteten Erweiterungen auch das Update von fernkonfigurierbaren Komponenten des Browsers gestört wurde und der Zugriff auf die Blocklisten, die es ermöglichten, bereits installierte schadhafte Erweiterungen zu deaktivieren, gesperrt wurde. Den Benutzern wird empfohlen, die aktuelle Version des Browsers zu ĂŒberprĂŒfen — sofern die automatische Installation von Updates in den Einstellungen nicht absichtlich deaktiviert wurde und die Version von Firefox abweicht von 93 oder 91.2, sollte ein manuelles Update durchgefĂŒhrt werden. In den neuen Versionen von Firefox sind die Erweiterungen Bypass und Bypass XM bereits auf die schwarze Liste gesetzt, sodass sie nach dem Update des Browsers automatisch deaktiviert werden.

Um zukĂŒnftige Malware-Plugins zu verhindern, die die Aktualisierung von Updates und schwarzgelisteten Inhalten blockieren, wurden ab Firefox 91.1 Änderungen am Code vorgenommen, um direkte Anfragen an die Download- und Update-Server zu implementieren, falls die Anfrage ĂŒber einen Proxy fehlschlĂ€gt. Ein systemweites, zwangsweise installierbares Add-On "Proxy Failover" wurde erstellt, um den falschen Gebrauch der Proxy-API zu verhindern, der die Dienste von Mozilla blockieren könnte. Bis zur flĂ€chendeckenden EinfĂŒhrung dieser Schutzmethode wird die Aufnahme neuer Add-Ons, die die Proxy-API nutzen, in das Verzeichnis addons.mozilla.org vorĂŒbergehend ausgesetzt.

Quelle: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server đŸ”„ Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster