Mozilla addons.mozilla.org (AMO) каталогынан екі қондырманы - 455 мың белсенді қондырғысы бар және ақылы жазылым арқылы таратылатын материалдарға қолжетімділікті қамтамасыз ету үшін қондырма ретінде орналастырылған Bypass және Bypass XM - жойылғанын жариялады ( Paywall-ды айналып өту). Қосымшалардағы трафикті өзгерту үшін браузер орындайтын веб-сұрауларды басқаруға мүмкіндік беретін Proxy API пайдаланылды. Көрсетілген функцияларға қоса, бұл қондырмалар Mozilla серверлеріне қоңырауларды блоктау үшін Proxy API пайдаланды, бұл Firefox жаңартуларын жүктеп алуға кедергі келтірді және түзетілмеген осалдықтардың жиналуына әкелді, ол арқылы шабуылдаушылар пайдаланушы жүйелеріне шабуыл жасай алады.
Қарастырылып отырған қондырмалардың әрекеттері нәтижесінде Firefox нұсқаларына жаңартулардың түсуіне жол бермеумен қатар, қашықтан конфигурацияланатын шолғыш компоненттерін жаңарту да үзілгені және өшіруге мүмкіндік беретін блоктау тізімдеріне қол жетімділік бұзылғанын атап өткен жөн. пайдаланушы жүйелерінде орнатылған зиянды қондырмалардан бас тартылды. Пайдаланушыларға браузердің ағымдағы нұсқасын тексеру ұсынылады - жаңартуларды автоматты орнату параметрлерде арнайы өшірілмесе және нұсқасы Firefox 93 немесе 91.2 нұсқаларынан өзгеше болса, олар қолмен жаңартуы керек. Firefox-тың жаңа шығарылымдарында Bypass және Bypass XM қондырмалары әлдеқашан қара тізімге енгізілген, сондықтан олар шолғышты жаңартқаннан кейін автоматты түрде өшіріледі.
Firefox 91.1 нұсқасынан бастап жаңартулар мен қара тізімдерді жүктеп алуға тыйым салатын зиянды қондырмаларды болашақта орналастырудан қорғау үшін серверлерді жүктеуге тікелей қоңырауларды жүзеге асыру және прокси арқылы сұрау сәтсіз болған жағдайда жаңартуларды тексеру үшін кодқа өзгертулер енгізілді. Firefox-тың кез келген нұсқасын пайдаланушыларды қорғауды кеңейту үшін Mozilla қызметтерін блоктау үшін Proxy API дұрыс пайдаланбауын болдырмайтын мәжбүрлеп орнатылған жүйе қондырмасы «Proxy Failover» дайындалды. Ұсынылған қорғау әдісі кеңінен таралғанға дейін addons.mozilla.org каталогына Proxy API арқылы жаңа толықтыруларды қабылдау уақытша тоқтатылды.
Ақпарат көзі: opennet.ru