Firefox blokuje škodlivé doplnky zneužívajúce jeho API

Mozilla zdieľala podrobné informácie o objavení a odstránení niekoľkých doplnkov prehliadača, ktoré zneužívali proxy API zabudované do Firefoxu.

V pondelok, nový príspevok od Mozilly odhalilo blokovanie a odstránenie viacerých doplnkov, ktoré používa 455 000 používateľov. Vývojový tím prvýkrát našiel doplnky v júni a Mozilla hovorí, že pri inštalácii by zneužili proxy API, ktoré riadi, ako sa Firefox pripája k internetu. Používateľom by to potom mohlo zabrániť v aktualizácii prehliadača, čo by im zabránilo získať prístup k dôležitým zmenám, aktualizáciám zoznamu blokovaných položiek a ďalším.

Teraz, keď Mozilla zablokovala doplnky, podniká aj ďalšie kroky na zmiernenie tohto problému v budúcnosti. Počnúc najnovšou verziou Firefoxu 91.1 bude prehliadač zahŕňať zmeny tak, aby sa pri každej dôležitej požiadavke vrátil k priamym pripojeniam.

Tieto požiadavky zahŕňajú hľadanie významných aktualizácií, ako aj sťahovanie zmien do zoznamu blokovaných.

Ak konfigurácia proxy zlyhá, Firefox prejde na priame pripojenie, aby sa zabezpečilo, že používatelia budú mať stále k dispozícii najnovšie stiahnuté súbory a ochranu.

Mozilla tiež nasadila nový systémový doplnok s názvom Proxy Failover, ktorý bude dodávaný s aktuálnou a staršou verziou Firefoxu.

Mozilla odporúča používateľom stiahnite si najnovšiu verziu Firefoxu, verzia 93, ako aj zabezpečiť, aby bol spustený program Microsoft Defender, aby bol váš počítač v bezpečí. Používatelia, ktorí potrebujú aktualizáciu, by sa mali pokúsiť stiahnuť aktualizáciu.

Ak to nefunguje, Mozilla hovorí, že budete musieť vykonať sériu krokov na odblokovanie problémov s proxy serverom spôsobených dotknutými doplnkami.