Mozilla ประกาศลบส่วนเสริมสองตัวออกจากแค็ตตาล็อก addons.mozilla.org (AMO) - Bypass และ Bypass XM ซึ่งมีการติดตั้งที่ใช้งานอยู่ 455 ครั้งและอยู่ในตำแหน่งเป็นส่วนเสริมสำหรับให้การเข้าถึงสื่อที่เผยแพร่ผ่านการสมัครสมาชิกแบบชำระเงิน ( ข้าม Paywall) ในการแก้ไขการรับส่งข้อมูลในส่วนเสริมนั้น มีการใช้ Proxy API ซึ่งช่วยให้คุณควบคุมคำขอเว็บที่ดำเนินการโดยเบราว์เซอร์ นอกเหนือจากฟังก์ชันที่ระบุไว้แล้ว ส่วนเสริมเหล่านี้ยังใช้ Proxy API เพื่อบล็อกการโทรไปยังเซิร์ฟเวอร์ Mozilla ซึ่งป้องกันการดาวน์โหลดการอัปเดตไปยัง Firefox และนำไปสู่การสะสมของช่องโหว่ที่ไม่ได้แก้ไข ซึ่งผู้โจมตีสามารถโจมตีระบบของผู้ใช้ได้
เป็นที่น่าสังเกตว่านอกเหนือจากการป้องกันการรับการอัปเดตเวอร์ชันของ Firefox อันเป็นผลมาจากกิจกรรมของส่วนเสริมที่เป็นปัญหาแล้ว การอัปเดตส่วนประกอบเบราว์เซอร์ที่กำหนดค่าจากระยะไกลยังถูกรบกวนและการเข้าถึงรายการบล็อกที่ทำให้สามารถปิดการใช้งานได้ ส่วนเสริมที่เป็นอันตรายที่ติดตั้งอยู่แล้วในระบบผู้ใช้ถูกปฏิเสธ ผู้ใช้ควรตรวจสอบเวอร์ชันปัจจุบันของเบราว์เซอร์ - เว้นแต่ว่าการติดตั้งการอัปเดตอัตโนมัติจะถูกปิดใช้งานโดยเฉพาะในการตั้งค่าและเวอร์ชันนั้นแตกต่างจาก Firefox 93 หรือ 91.2 ก็ควรอัปเดตด้วยตนเอง ใน Firefox รุ่นใหม่ ส่วนเสริม Bypass และ Bypass XM อยู่ในบัญชีดำแล้ว ดังนั้นส่วนเสริมเหล่านี้จะถูกปิดใช้งานโดยอัตโนมัติหลังจากอัปเดตเบราว์เซอร์
เพื่อป้องกันการปรับใช้โปรแกรมเสริมที่เป็นอันตรายในอนาคตซึ่งบล็อกการดาวน์โหลดการอัปเดตและบัญชีดำ เริ่มตั้งแต่ Firefox 91.1 มีการเปลี่ยนแปลงโค้ดเพื่อใช้การเรียกโดยตรงไปยังเซิร์ฟเวอร์ดาวน์โหลด และตรวจสอบการอัปเดตหากคำขอผ่านพรอกซีไม่สำเร็จ เพื่อขยายการป้องกันไปยังผู้ใช้ Firefox เวอร์ชันใดก็ตาม เราได้เตรียมส่วนเสริมระบบที่บังคับติดตั้งไว้ว่า "Proxy Failover" ซึ่งจะป้องกันการใช้ Proxy API อย่างไม่ถูกต้องเพื่อบล็อกบริการของ Mozilla จนกว่าวิธีการป้องกันที่นำเสนอจะเผยแพร่ในวงกว้าง การยอมรับการเพิ่มใหม่โดยใช้ Proxy API ไปยังไดเร็กทอรี addons.mozilla.org จะถูกระงับ
ที่มา: opennet.ru