Mozilla ilitangaza kuondolewa kwa nyongeza mbili kutoka kwa katalogi ya addons.mozilla.org (AMO) - Bypass na Bypass XM, ambayo ilikuwa na mitambo 455 inayofanya kazi na iliwekwa kama nyongeza kwa kutoa ufikiaji wa nyenzo zinazosambazwa kupitia usajili unaolipishwa ( kupita Paywall). Ili kurekebisha trafiki katika viongezi, API ya Wakala ilitumiwa, ambayo inakuwezesha kudhibiti maombi ya wavuti yanayofanywa na kivinjari. Mbali na vipengele vilivyotajwa, programu jalizi hizi zilitumia API ya Wakala kuzuia simu kwa seva za Mozilla, jambo ambalo lilizuia upakuaji wa masasisho kwenye Firefox na kusababisha mkusanyiko wa udhaifu ambao haujarekebishwa, ambapo washambuliaji wanaweza kushambulia mifumo ya mtumiaji.
Ni muhimu kukumbuka kuwa pamoja na kuzuia upokeaji wa sasisho za matoleo ya Firefox kama matokeo ya shughuli za nyongeza zinazohusika, sasisho la vipengee vya kivinjari vinavyoweza kusanidiwa kwa mbali pia lilitatizwa na ufikiaji wa orodha za kuzuia ambazo zilifanya iwezekane kuzima. programu jalizi hasidi ambazo tayari zimesakinishwa kwenye mifumo ya mtumiaji zilikataliwa. Watumiaji wanashauriwa kuangalia toleo la sasa la kivinjari - isipokuwa usakinishaji kiotomatiki wa masasisho umezimwa haswa katika mipangilio na toleo ni tofauti na Firefox 93 au 91.2, wanapaswa kusasisha wao wenyewe. Katika matoleo mapya ya Firefox, nyongeza za Bypass na Bypass XM tayari zimeorodheshwa, kwa hivyo zitazimwa kiotomatiki baada ya kusasisha kivinjari.
Ili kulinda dhidi ya uwekaji wa programu jalizi hasidi ambazo huzuia upakuaji wa masasisho na orodha zisizoruhusiwa, kuanzia Firefox 91.1, mabadiliko yalifanywa kwenye msimbo ili kutekeleza simu za moja kwa moja za kupakua seva na kuangalia masasisho ikiwa ombi kupitia seva mbadala halikufanikiwa. . Ili kupanua ulinzi kwa watumiaji wa toleo lolote la Firefox, programu jalizi ya mfumo iliyosakinishwa kwa nguvu ya "Proksi Failover" imetayarishwa, ambayo inazuia matumizi yasiyo sahihi ya API ya Wakala kuzuia huduma za Mozilla. Hadi mbinu ya ulinzi iliyopendekezwa isambazwe kwa upana, ukubali wa nyongeza mpya kwa kutumia API ya Wakala kwenye saraka ya addons.mozilla.org kumesimamishwa.
Chanzo: opennet.ru