Mozilla addons.mozilla.org (AMO) каталогунан эки кошумчаны алып салганын жарыялады - Bypass жана Bypass XM, аларда 455 миң активдүү орнотуулары бар жана акы төлөнүүчү жазылуу аркылуу таратылган материалдарга жетүү үчүн кошумчалар катары жайгаштырылган ( Paywallды айланып өтүү). Кошумчалардагы трафикти өзгөртүү үчүн браузер тарабынан аткарылган веб-суроолорду көзөмөлдөөгө мүмкүндүк берген Proxy API колдонулган. Көрсөтүлгөн функциялардан тышкары, бул кошумчалар Mozilla серверлерине чалууларды бөгөттөө үчүн Proxy API колдонушкан, бул Firefox жаңыртууларын жүктөөгө жол бербейт жана оӊдолбогон алсыздыктардын топтолушуна алып келди, алар аркылуу чабуулчулар колдонуучу системаларына кол салышы мүмкүн.
Белгилей кетчү нерсе, каралып жаткан кошумчалардын иш-аракеттеринин натыйжасында Firefox версияларына жаңыртууларды алуунун алдын алуудан тышкары, алыстан конфигурациялануучу браузер компоненттеринин жаңыртуусу да үзгүлтүккө учурады жана өчүрүүгө мүмкүндүк берген бөгөттөө тизмелерине жетүү. колдонуучу системаларында мурдатан орнотулган зыяндуу кошумчалар четке кагылды. Колдонуучуларга браузердин учурдагы версиясын текшерүү сунушталат - жаңыртууларды авто-орнотуу атайын орнотууларда өчүрүлбөсө жана версия Firefox 93 же 91.2ден башкача болсо, алар кол менен жаңыртылышы керек. Firefoxтун жаңы чыгарылыштарында Bypass жана Bypass XM кошумчалары мурунтан эле кара тизмеге киргизилген, ошондуктан алар браузерди жаңырткандан кийин автоматтык түрдө өчүрүлөт.
Firefox 91.1ден баштап жаңыртууларды жана кара тизмелерди жүктөөгө бөгөт койгон зыяндуу кошумчаларды келечекте жайылтуудан коргоо үчүн, прокси аркылуу суроо-талап ийгиликсиз болсо, жүктөө серверлерине түз чалууларды ишке ашыруу жана жаңыртууларды текшерүү үчүн кодго өзгөртүүлөр киргизилди. Firefoxтун каалаган версиясынын колдонуучуларын коргоону кеңейтүү үчүн Mozilla кызматтарын бөгөттөө үчүн Proxy API туура эмес колдонулушун алдын ала турган күч менен орнотулган тутум кошумчасы “Прокси иштен чыгуу” даярдалган. Сунушталган коргоо ыкмасы кеңири жайылганга чейин, addons.mozilla.org каталогуна Proxy API аркылуу жаңы толуктоолорду кабыл алуу убактылуу токтотулган.
Source: opennet.ru