מוזילה הודיעה על הסרת שתי תוספות - Bypass ו-Bypass XM - מספריית addons.mozilla.org (AMO). לתוספות אלו היו 455 התקנות פעילות והן שווקו כמספקות גישה לתוכן בתשלום (תוך עקיפת חומת התשלום). כדי לשנות את התנועה, התוספות השתמשו ב-Proxy API, המאפשר שליטה על בקשות אינטרנט שבוצעו על ידי הדפדפן. בנוסף לפונקציונליות המפורסמת שלהן, תוספות אלו השתמשו ב-Proxy API כדי לחסום בקשות לשרתי מוזילה, ובכך למנוע מפיירפוקס להוריד עדכונים ולהוביל להצטברות של פגיעויות שלא תוקנו שעלולות להיות מנוצלות על ידי תוקפים.
ראוי לציין כי בנוסף למניעת עדכונים מ-Firefox, התוספים המדוברים גם שיבשו עדכונים לרכיבי דפדפן הניתנים להגדרה מרחוק וחסמו גישה לרשימות חסימה שאפשרו למשתמשים להשבית תוספים זדוניים שכבר מותקנים במערכות שלהם. מומלץ למשתמשים לבדוק את גרסת הדפדפן הנוכחית שלהם. אם עדכונים אוטומטיים אינם מושבתים במפורש בהגדרות והגרסה אינה Firefox 93 או 91.2, עליהם לעדכן ידנית. בגרסאות חדשות יותר של Firefox, התוספים Bypass ו-Bypass XM כבר נמצאים ברשימה השחורה, כך שהם יושבתו אוטומטית לאחר עדכון הדפדפן.
כדי להגן מפני תוספים זדוניים עתידיים החוסמים עדכונים ורשימות שחורות, החל מ-Firefox 91.1, הקוד שונה כדי ליישם בקשות ישירות לעדכון שרתי הורדה ואימות אם בקשות פרוקסי נכשלות. כדי להרחיב הגנה זו למשתמשים בכל גרסאות Firefox, פותחה תוסף מערכת להתקנה כפויה, "Proxy Failover", כדי למנוע שימוש שגוי ב-Proxy API כדי לחסום שירותי Mozilla. עד ששיטת הגנה מוצעת זו תפורסם באופן נרחב, תוספים חדשים המשתמשים ב-Proxy API לא יתקבלו עוד בקטלוג addons.mozilla.org.
מקור: OpenNet.ru
