Mozilla tilkynnti að tvær viðbætur væru fjarlægðar af addons.mozilla.org (AMO) vörulistanum - Bypass og Bypass XM, sem voru með 455 þúsund virkar uppsetningar og voru staðsettar sem viðbætur til að veita aðgang að efni sem dreift er með greiddri áskrift ( framhjá Paywall). Til að breyta umferð í viðbótunum var Proxy API notað sem gerir þér kleift að stjórna vefbeiðnum sem vafrinn framkvæmir. Til viðbótar við tilgreindar aðgerðir notuðu þessar viðbætur Proxy API til að loka á símtöl til Mozilla netþjóna, sem kom í veg fyrir að uppfærslur væru hlaðnar niður á Firefox og leiddi til uppsöfnunar óuppgerðra veikleika, þar sem árásarmenn gætu ráðist á notendakerfi.
Athygli vekur að auk þess að koma í veg fyrir móttöku uppfærslur á Firefox útgáfum vegna virkni umræddra viðbóta, var einnig truflað uppfærslu á fjarstillanlegum vafrahlutum og aðgangur að lokunarlistum sem gerðu kleift að slökkva á skaðlegum viðbótum sem þegar hafa verið settar upp á notendakerfum var hafnað. Notendum er bent á að athuga núverandi útgáfu vafrans - nema sjálfvirk uppsetning uppfærslu sé sérstaklega óvirk í stillingunum og útgáfan sé önnur en Firefox 93 eða 91.2, ættu þeir að uppfæra handvirkt. Í nýjum útgáfum af Firefox eru Bypass og Bypass XM viðbætur nú þegar á svörtum lista, þannig að þær verða sjálfkrafa óvirkar eftir að vafrinn hefur verið uppfærður.
Til að verjast framtíðarstaðsetningu skaðlegra viðbóta sem hindra niðurhal á uppfærslum og svörtum listum, frá og með Firefox 91.1, voru breytingar gerðar á kóðanum til að innleiða bein símtöl til niðurhalsþjóna og athuga hvort uppfærslur væru ef beiðni í gegnum proxy bar ekki árangur. . Til að auka vernd til notenda hvaða útgáfu sem er af Firefox hefur verið útbúin þvinguð uppsett kerfisaukning „Proxy Failover“ sem kemur í veg fyrir ranga notkun á Proxy API til að loka á Mozilla þjónustu. Þangað til fyrirhugaðri verndaraðferð hefur verið dreift víða hefur samþykki á nýjum viðbótum með því að nota Proxy API við addons.mozilla.org skrána verið stöðvuð.
Heimild: opennet.ru