Mozilla na swoim blogu poświęconym bezpieczeństwu poinformowała, że niektóre dodatki na Firefoxa okazały się złośliwym oprogramowaniem, więc postanowiła je zablokować. Firma szacuje, że problem może dotyczyć około 455 tysięcy użytkowników. Blog poświęcony bezpieczeństwu przeglądarki firmy wspomina o dwóch konkretnych dodatkach, nie precyzując jednak, co one robią.
Firefox blokuje złośliwe dodatki
Mozilla przyznała, że w czerwcu ubiegłego roku odkryła, że niektóre rozszerzenia Firefoksa nadużywały API proxy. Problem ten dotknął prawie pół miliona użytkowników, którzy je zainstalowała. W odpowiedzi na to odkrycie Mozilla skasowała je ze swojego sklepu. Dodatkowo firma wstrzymała zatwierdzanie rozszerzeń, które korzystają z API proxy. Począwszy od wersji 91.1, Firefox zaczął także wykonywać ważne żądania, takie jak pobieranie aktualizacji, poprzez bezpośrednie połączenie, gdy połączenie proxy się nie powiedzie. Mozilla udostępniła także dodatek systemowy o nazwie Proxy Failover, który ma jeszcze bardziej złagodzić ten problem.
Zobacz też: Podsumowanie State of Play – człowiek niby wiedział, a jednak się łudził
W instrukcjach dotyczących sprawdzania i usuwania dodatków Firefox wymienia dwa dodatki o nazwach Bypass i Bypass XM, ale nie precyzuje, co one robią. Na blogu bezpieczeństwa Malwarebytes Labs zauważono jednak, że twórcy reklamowali je jako sposoby na ominięcie ograniczeń paywall na stronach internetowych. Użytkownicy Firefoksa, którzy chcą sprawdzić, czy te dodatki są zainstalowane na ich przeglądarkach, powinni kliknąć przycisk menu i przejść do Pomoc -> Więcej informacji o rozwiązywaniu problemów. Następnie przewiń w dół do sekcji Dodatki i wyszukać w niej nazwy Bypass. Jeśli się tam znajdą, to należy je niezwłocznie usunąć.
Źródło: TechSpot