Firefox חוסם תוספות זדוניות תוך שימוש לרעה ב-API שלו

מוזילה שיתפה מידע המפרט את הגילוי וההסרה של מספר תוספות לדפדפן שעשו שימוש לרעה ב-Proxy API המובנה בפיירפוקס.

ביום שני, פוסט חדש ממוזילה חשף את החסימה וההסרה של מספר תוספות המשמשות 455,000 משתמשים. צוות הפיתוח מצא את התוספות לראשונה ביוני, ומוזילה אומרת שכשהותקנה, הם ישתמשו לרעה ב-Proxy API השולט כיצד Firefox מתחבר לאינטרנט. לאחר מכן, זה יכול למנוע מהמשתמשים לעדכן את הדפדפן שלהם, מה שימנע מהם לקבל גישה לשינויים חשובים, עדכוני רשימת חסימות ועוד.

כעת, כאשר מוזילה חסמה את התוספות, היא גם נוקטת בצעדים נוספים כדי למתן את הבעיה הזו בעתיד. החל מגירסת Firefox 91.1 העדכנית ביותר, הדפדפן יכלול שינויים כדי לחזור לחיבורים ישירים בכל פעם שהוא מגיש בקשה חשובה.

בקשות אלו כוללות חיפוש אחר עדכונים משמעותיים, כמו גם הורדת שינויים לרשימת החסימות.

אם תצורת ה-proxy נכשלת, Firefox יעבור לחיבור ישיר כדי להבטיח שהמשתמשים עדיין יקבלו את ההורדות וההגנה העדכניים ביותר.

Mozilla גם פרסה תוסף מערכת חדש בשם Proxy Failover, שיישלח עם גרסאות נוכחיות וישנות יותר של Firefox.

מוזילה ממליצה למשתמשים הורד את הגרסה העדכנית ביותר של Firefox

, גרסה 93, כמו גם לוודא ש-Microsoft Defender פועל כדי לעזור לשמור על בטיחות המחשב שלך. משתמשים שצריכים לעדכן צריכים לנסות להוריד את העדכון.

אם זה לא עובד, מוזילה אומרת שתצטרך לבצע סדרה של שלבים כדי לבטל את חסימת בעיות ה-proxy שנגרמו מהתוספות המושפעות.