Mozilla ħabbret it-tneħħija ta 'żewġ add-ons mill-katalgu addons.mozilla.org (AMO) - Bypass u Bypass XM, li kellhom 455 elf installazzjoni attiva u kienu pożizzjonati bħala add-ons biex jipprovdu aċċess għal materjali mqassma permezz ta' abbonament imħallas ( billi tevita Paywall). Biex timmodifika t-traffiku fl-add-ons, intużat il-Proxy API, li jippermettilek tikkontrolla t-talbiet tal-web imwettqa mill-browser. Minbarra l-funzjonijiet iddikjarati, dawn iż-żidiet użaw il-Proxy API biex jimblukkaw sejħiet lil servers ta 'Mozilla, li ma ħallewx it-tniżżil ta' aġġornamenti għal Firefox u wasslu għall-akkumulazzjoni ta 'vulnerabbiltajiet mhux iffissati, li permezz tagħhom l-attakkanti setgħu jattakkaw is-sistemi tal-utenti.
Ta’ min jinnota li minbarra l-prevenzjoni tar-riċevuta ta’ aġġornamenti għall-verżjonijiet tal-Firefox bħala riżultat tal-attivitajiet tal-add-ons in kwistjoni, l-aġġornament ta’ komponenti tal-browser konfigurabbli mill-bogħod kien imfixkel ukoll u l-aċċess għal-listi tal-imblukkar li għamluha possibbli li jiġu diżattivati. add-ons malizzjużi diġà installati fuq is-sistemi tal-utenti ġew miċħuda. L-utenti huma avżati biex jiċċekkjaw il-verżjoni attwali tal-browser - sakemm l-installazzjoni awtomatika tal-aġġornamenti ma tkunx speċifikament diżattivata fis-settings u l-verżjoni hija differenti minn Firefox 93 jew 91.2, għandhom jaġġornaw manwalment. F'ħarġiet ġodda ta 'Firefox, il-Bypass u Bypass XM add-ons diġà huma blacklisted, għalhekk se jiġu diżattivati awtomatikament wara l-aġġornament tal-browser.
Biex tipproteġi kontra l-iskjerament futur ta 'add-ons malizzjużi li jimblokkaw it-tniżżil ta' aġġornamenti u listi suwed, li jibdew minn Firefox 91.1, saru bidliet fil-kodiċi biex jiġu implimentati sejħiet diretti biex tniżżel servers u ċċekkja għal aġġornamenti jekk talba permezz ta 'prokura ma rnexxietx. Biex testendi l-protezzjoni għall-utenti ta 'kwalunkwe verżjoni ta' Firefox, ġie ppreparat add-on tas-sistema installata bil-forza "Proxy Failover", li jipprevjeni l-użu ħażin tal-Proxy API biex jimblokka s-servizzi ta 'Mozilla. Sakemm il-metodu ta 'protezzjoni propost jitqassam b'mod wiesa', l-aċċettazzjoni ta 'żidiet ġodda bl-użu tal-API Proxy għad-direttorju addons.mozilla.org ġiet sospiża.
Sors: opennet.ru