Fermer
Menu

Firefox bloque les modules complémentaires malveillants qui abusent de son API

Mozilla a partagé des informations détaillant la découverte et la suppression de plusieurs modules complémentaires de navigateur qui ont abusé de l'API proxy intégrée à Firefox.

Le lundi, un nouveau message de Mozilla a révélé le blocage et la suppression de plusieurs modules complémentaires utilisés par 455 000 utilisateurs. L'équipe de développement a trouvé les modules complémentaires pour la première fois en juin, et Mozilla a déclaré qu'une fois installés, ils utiliseraient à mauvais escient l'API proxy qui contrôle la façon dont Firefox se connecte à Internet. Cela pourrait alors empêcher les utilisateurs de mettre à jour leur navigateur, ce qui les empêcherait d'accéder aux modifications importantes, aux mises à jour de la liste de blocage, etc.

Firefox s'exécutant sur un ordinateur portable avec lecture vidéo

Mozilla

Maintenant que Mozilla a bloqué les modules complémentaires, il prend également des mesures supplémentaires pour atténuer ce problème à l'avenir. À partir de la version la plus récente de Firefox 91.1, le navigateur inclura des modifications pour revenir aux connexions directes chaque fois qu'il effectuera une demande importante.

Ces demandes incluent la recherche de mises à jour importantes, ainsi que le téléchargement des modifications apportées à la liste de blocage.

Si la configuration du proxy échoue, Firefox passera à une connexion directe pour s'assurer que les utilisateurs bénéficient toujours des derniers téléchargements et de la protection.

Mozilla a également déployé un nouveau module complémentaire appelé Proxy Failover, qui sera livré avec les versions actuelles et anciennes de Firefox.

Mozilla Firefox s'exécutant sur un moniteur

Mozilla

Mozilla recommande aux utilisateurs télécharger la dernière version de Firefox, version 93, ainsi que de s'assurer que Microsoft Defender est en cours d'exécution pour assurer la sécurité de votre ordinateur. Les utilisateurs qui ont besoin de mettre à jour doivent essayer de télécharger la mise à jour.

Si cela ne fonctionne pas, Mozilla indique que vous devrez suivre une série d'étapes pour débloquer les problèmes de proxy causés par les modules complémentaires concernés.