Η Mozilla ανακοίνωσε την αφαίρεση δύο πρόσθετων από τον κατάλογο addons.mozilla.org (AMO) - το Bypass και το Bypass XM, που είχαν 455 χιλιάδες ενεργές εγκαταστάσεις και τοποθετήθηκαν ως πρόσθετα για την παροχή πρόσβασης σε υλικό που διανέμεται μέσω συνδρομής επί πληρωμή ( παρακάμπτοντας το Paywall). Για την τροποποίηση της επισκεψιμότητας στα πρόσθετα, χρησιμοποιήθηκε το API του διακομιστή μεσολάβησης, το οποίο σας επιτρέπει να ελέγχετε τα αιτήματα Ιστού που εκτελούνται από το πρόγραμμα περιήγησης. Εκτός από τις αναφερόμενες λειτουργίες, αυτά τα πρόσθετα χρησιμοποιούσαν το Proxy API για τον αποκλεισμό κλήσεων προς διακομιστές Mozilla, κάτι που εμπόδιζε τη λήψη ενημερώσεων στον Firefox και οδήγησε στη συσσώρευση αδιόρθωτων τρωτών σημείων, μέσω των οποίων οι εισβολείς μπορούσαν να επιτεθούν σε συστήματα χρηστών.
Αξίζει να σημειωθεί ότι εκτός από την αποτροπή της λήψης ενημερώσεων στις εκδόσεις του Firefox ως αποτέλεσμα των δραστηριοτήτων των εν λόγω πρόσθετων, διακόπηκε επίσης η ενημέρωση των στοιχείων του προγράμματος περιήγησης με δυνατότητα απομακρυσμένης ρύθμισης και η πρόσβαση σε λίστες αποκλεισμού που κατέστησαν δυνατή την απενεργοποίηση Τα κακόβουλα πρόσθετα που είναι ήδη εγκατεστημένα σε συστήματα χρηστών απορρίφθηκαν. Συνιστάται στους χρήστες να ελέγχουν την τρέχουσα έκδοση του προγράμματος περιήγησης - εκτός εάν η αυτόματη εγκατάσταση των ενημερώσεων είναι ειδικά απενεργοποιημένη στις ρυθμίσεις και η έκδοση διαφέρει από τον Firefox 93 ή 91.2, θα πρέπει να ενημερώνονται με μη αυτόματο τρόπο. Σε νέες εκδόσεις του Firefox, τα πρόσθετα Bypass και Bypass XM βρίσκονται ήδη στη μαύρη λίστα, επομένως θα απενεργοποιηθούν αυτόματα μετά την ενημέρωση του προγράμματος περιήγησης.
Για προστασία από μελλοντική ανάπτυξη κακόβουλων πρόσθετων που εμποδίζουν τη λήψη ενημερώσεων και μαύρων λιστών, ξεκινώντας με τον Firefox 91.1, έγιναν αλλαγές στον κώδικα για την υλοποίηση άμεσων κλήσεων για διακομιστές λήψης και τον έλεγχο για ενημερώσεις εάν ένα αίτημα μέσω διακομιστή μεσολάβησης ήταν ανεπιτυχές. Για να επεκταθεί η προστασία σε χρήστες οποιασδήποτε έκδοσης του Firefox, έχει προετοιμαστεί ένα αναγκαστικά εγκατεστημένο πρόσθετο συστήματος «Proxy Failover», το οποίο αποτρέπει την εσφαλμένη χρήση του API του Proxy για τον αποκλεισμό των υπηρεσιών Mozilla. Έως ότου διανεμηθεί ευρέως η προτεινόμενη μέθοδος προστασίας, η αποδοχή νέων προσθηκών με χρήση του API του διακομιστή μεσολάβησης στον κατάλογο addons.mozilla.org έχει ανασταλεί.
Πηγή: opennet.ru