Firefox bloķē ļaunprātīgus papildinājumus, kas ļaunprātīgi izmanto tā API

Mozilla ir kopīgojusi informāciju par vairāku pārlūkprogrammas papildinājumu atklāšanu un noņemšanu, kas ļaunprātīgi izmantoja pārlūkprogrammā Firefox iebūvēto starpniekservera API.

Pirmdien, jauns ieraksts no Mozilla atklāja vairāku papildinājumu bloķēšanu un noņemšanu, ko izmantoja 455 000 lietotāju. Izstrādātāju komanda pirmo reizi atrada papildinājumus jūnijā, un Mozilla saka, ka pēc instalēšanas viņi ļaunprātīgi izmantos starpniekservera API, kas kontrolē Firefox savienojuma izveidi ar internetu. Tas varētu neļaut lietotājiem atjaunināt savu pārlūkprogrammu, kas viņiem neļautu piekļūt svarīgām izmaiņām, bloķēto sarakstu atjauninājumiem un citam.

Tagad, kad Mozilla ir bloķējusi pievienojumprogrammas, tā arī veic papildu pasākumus, lai nākotnē mazinātu šo problēmu. Sākot ar jaunāko Firefox versiju 91.1, pārlūkprogramma iekļaus izmaiņas, lai atgrieztos pie tiešajiem savienojumiem ikreiz, kad tiks veikts svarīgs pieprasījums.

Šie pieprasījumi ietver nozīmīgu atjauninājumu meklēšanu, kā arī bloķēšanas saraksta izmaiņu lejupielādi.

Ja starpniekservera konfigurācija neizdodas, Firefox pāries uz tiešu savienojumu, lai nodrošinātu, ka lietotāji joprojām saņem jaunākās lejupielādes un aizsardzību.

Mozilla ir arī izvietojusi jaunu sistēmas papildinājumu ar nosaukumu Proxy Failover, kas tiks piegādāts ar pašreizējo un vecāku Firefox versiju.

Mozilla iesaka lietotājiem lejupielādējiet jaunāko Firefox versiju, versiju 93, kā arī nodrošināt Microsoft Defender darbību, lai palīdzētu nodrošināt datora drošību. Lietotājiem, kuriem ir jāatjaunina, jāmēģina lejupielādēt atjauninājumu.

Ja tas nedarbojas, Mozilla saka, ka jums būs jāveic virkne darbību, lai atbloķētu starpniekservera problēmas, ko izraisa ietekmētie papildinājumi.