Mozilla, Haziran ayının başlarında keşfedildikten sonra kabaca 455.000 kullanıcı tarafından kurulan kötü amaçlı Firefox eklentilerini engelledi.
Eklentiler (adlı bypass ve bypass XM), kullanıcıları güncellemeleri indirmek, uzaktan yapılandırılmış içeriği güncellemek ve güncellenen bloklistlere erişmek için Web isteklerini engellemek ve yönlendirmek için API'yi kullanıyorlardı.
Mozilla'nın Rachel Tublitz ve Stuart Colville, "Mozilla'nın Rachel Tublitz ve Stuart Colville," Mozilla'nın Rachel Tublitz ve Stuart Colville, "Mozilla's Rachel Tublitz ve Stuart Colville," Mozilla's Rachel Tublitz ve Stuart Colville, "Ek ek kullanıcıların yeni eklenti gönderilerinden etkilenmesini önlemek için," Mozilla'nın Rachel Tublitz ve Stuart Colville, "Mozilla's Rachel Tublitz ve Stuart Colville," Mozilla's Rachel Tublitz ve Stuart Colville, "Mozilla's Rachel Tublitz ve Stuart Colville," Proxy API'sini kullanan eklentiler için onaylar için onaylar.
"Firefox 91.1 ile başlayan Firefox, Firefox, Firefox'un başarısız olan bir proxy yapılandırması üzerinden önemli bir istek (güncellemeler gibi) önemli bir istek yaptığında (güncellemeler gibi) doğrudan bağlantılara geri dönecek değişiklikleri içerir.
"Bu taleplerin tamamlanmasını sağlamak, kullanıcılarımıza en son önemli güncellemeleri ve korumaları sunmamıza yardımcı olur."
Aynı API'yi kötüye kullanmak için benzer kötü amaçlı eklentileri engellemek için Mozilla, bir sistem eklentisi ekledi ("Hakkında ': eklentileriniz' UI, devre dışı bırakılması imkansız ve yeniden başlatılabilen, yeniden başlatılmamış) dubbed proxy yerine.
Firefox kullanıcıları, 'Hakkında: Destek' sayfasındaki 'Firefox Özellikleri' bölümüne giderek proxy yük devretme eklentisine sahip olup olmadıklarını görebilirler.
Bu yeni eklenti, mevcut ve eski Firefox sürümlerinde güncelleme mekanizmalarına müdahale etmeyi önler.
Mozilla, iki eklentinin arka planda kötü niyetli bir şey yapması durumunda paylaşmazken, BleepingComputer, onları analiz ettikten sonra, maaşlı siteleri atlamak için bir ters proxy kullandıklarını analiz ettikten sonra bulunur.
Bununla birlikte, eklentiler ayrıca, yanlışlıkla tarayıcı güncellemelerini de engelleyen Paywall listesinde Mozilla'nın etki alanına sahipti.
Mozilla sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçildiğinde daha fazla ayrıntı sağlayamadı.
Mozilla, kullanıcıların, proxy API'sini kötüye kullanan eklentilerden korunmalarından emin olabileceklerinden en azından en az sürüm sürümüne (Firefox 93), en azından en az sürüm sürümüne (Firefox 93) güncellemelerini tavsiye eder.
"Firefox'u güncel tutmak her zaman iyi bir fikirdir ve Microsoft Defender'ın çalıştığından emin olmak için Windows kullanıyorsanız. Birlikte, Firefox 93 ve Defans," Tublitz ve Colville'den korunduğunuzdan emin olacaktır. katma.
Microsoft Defender, eklentileri kötü amaçlı olarak algılayan tek kötü amaçlı yazılım önleme çözümüdür, bunları vatandaşları olarak etiketlemektedir: JS / ByPassPaywall.A.
Firefox 93'ü çalıştırmıyorsanız ve tarayıcı güncellemelerini devre dışı bırakmazsanız, bu sorundan etkilenebilirsiniz. Emin olmak için, Firefox'u en son sürümlere güncellemeye çalışın, çünkü bu kötü amaçlı eklentileri otomatik olarak devre dışı bırakmak için tasarlanmış güncellenmiş bir blok listesi.
Firefox'u hala güncelleyemezseniz, daha yeni bir sürüme yükseltmenizi engelleyen eklentileri bulma seçeneğiniz de varsa ve bunları bu adımları geçerek kaldırın:
Eklentiler bölümünde, aşağıdaki girişlerden birini arayın:
İsim: Bypass
(7).
Adı: XM bypass
ID: {D61552EF-E2A6-4FB5-BF67-8990F0014957}
NOT: ID'lerin, bunları veya benzer adları kullanarak başka, ilgisiz eklentiler olabileceği için tam olarak eşleştiğinden emin olun. Bu kimliklerin hiçbiri listede gösterilmezse, etkilenmezsiniz.
Train kalmadığından emin olmak istiyorsanız, Firefox'u da sıfırlamak için Firefox'u da yenileyebilirsiniz.
Kötü niyetli 'Safepal Cüzdan' Firefox Eklentisi Cryptocurrency Stole
Firefox şimdi sponsorlu adres çubuğu önerileri olarak reklamları gösteriyor
Firefox Özel Tarama'da Reklam İzleyici Engelleme Artırıyor
Mozilla, Microsoft Bing'i varsayılan Firefox arama motoru olarak test ediyor
Firefox şimdi Windows 11'in dağınık varsayılan tarayıcı ayarlarını atlar
Kaynak: Bleeping Computer