Firefox blocca i componenti aggiuntivi dannosi che utilizzano in modo improprio la sua API
Mozilla ha condiviso informazioni dettagliate sulla scoperta e la rimozione di diversi componenti aggiuntivi del browser che hanno abusato dell'API proxy integrata in Firefox.
Di lunedi, un nuovo post da Mozilla ha rivelato il blocco e la rimozione di più componenti aggiuntivi utilizzati da 455.000 utenti. Il team di sviluppo ha scoperto per la prima volta i componenti aggiuntivi a giugno e Mozilla afferma che, una volta installati, utilizzerebbero in modo improprio l'API proxy che controlla il modo in cui Firefox si connette a Internet. Potrebbe quindi impedire agli utenti di aggiornare il proprio browser, impedendo loro di accedere a modifiche importanti, aggiornamenti delle liste di blocco e altro ancora.
Ora che Mozilla ha bloccato i componenti aggiuntivi, sta anche adottando ulteriori misure per mitigare questo problema in futuro. A partire dalla versione più recente di Firefox 91.1, il browser includerà modifiche per tornare alle connessioni dirette ogni volta che effettua una richiesta importante.
Queste richieste includono la ricerca di aggiornamenti significativi e il download di modifiche alla blocklist.
Se la configurazione del proxy fallisce, Firefox passerà a una connessione diretta per garantire che gli utenti continuino a ricevere gli ultimi download e la protezione.
Mozilla ha anche implementato un nuovo add-on di sistema chiamato Proxy Failover, che verrà fornito con le versioni attuali e precedenti di Firefox.
Mozilla consiglia agli utenti scarica l'ultima versione di Firefox, versione 93, oltre a garantire che Microsoft Defender sia in esecuzione per proteggere il tuo computer. Gli utenti che devono eseguire l'aggiornamento dovrebbero provare a scaricare l'aggiornamento.
Se non funziona, Mozilla afferma che dovrai seguire una serie di passaggi per sbloccare i problemi del proxy causati dai componenti aggiuntivi interessati.