Mozilla заблокировала два аддона Firefox, которые не давали браузеру загружать обновления. Известно, что дополнения Bypass и Bypass XM загрузили 455 тыс. раз. Об этом сообщает блог компании.
Bypass и Bypass XM позиционировались как дополнения, которые помогают обойти пейволлы, чтобы пользователи получали доступ к платному контенту. Для блокировки отслеживания трафика разработчики использовали API Proxy, из-за чего браузеры с установленными аддонами не могли получить доступ к серверам Mozilla.
Впоследствии браузеры, которые не получали важные обновления, становились уязвимыми для злоумышленников, которые могли нанести ущерб пользователям старых версий Firefox. Аддоны Bypass и Bypass XM уже внесены в черный список каталога дополнений, отмечают в компании. В ближайшее время Mozilla не будет добавлять в каталог новые аддоны с использованием API Proxy, пока в компании окончательно не разберутся в причинах происшествия.
По словам разработчиков Mozilla, версии Firefox 91.1 и выше предусматривают осуществление прямых обращений к серверам загрузки и проверки обновлений, что вскрывшаяся история с Bypass не повторилась вновь. Кроме этого, разработчики предлагают пользователям вручную проверить настройки автоматических обновлений, а также загрузить актуальную версию программы.
Также представители компании подчеркнули, что пользователям Firefox крайне рекомендуют установить обновление Proxy Failover, предотвращающее некорректную работу API Proxy с серверами Mozilla.
habr.com
Bypass и Bypass XM позиционировались как дополнения, которые помогают обойти пейволлы, чтобы пользователи получали доступ к платному контенту. Для блокировки отслеживания трафика разработчики использовали API Proxy, из-за чего браузеры с установленными аддонами не могли получить доступ к серверам Mozilla.
Впоследствии браузеры, которые не получали важные обновления, становились уязвимыми для злоумышленников, которые могли нанести ущерб пользователям старых версий Firefox. Аддоны Bypass и Bypass XM уже внесены в черный список каталога дополнений, отмечают в компании. В ближайшее время Mozilla не будет добавлять в каталог новые аддоны с использованием API Proxy, пока в компании окончательно не разберутся в причинах происшествия.
По словам разработчиков Mozilla, версии Firefox 91.1 и выше предусматривают осуществление прямых обращений к серверам загрузки и проверки обновлений, что вскрывшаяся история с Bypass не повторилась вновь. Кроме этого, разработчики предлагают пользователям вручную проверить настройки автоматических обновлений, а также загрузить актуальную версию программы.
Также представители компании подчеркнули, что пользователям Firefox крайне рекомендуют установить обновление Proxy Failover, предотвращающее некорректную работу API Proxy с серверами Mozilla.
Mozilla заблокировала вредоносные дополнения Firefox с 455 тыс. загрузок
Mozilla заблокировала два аддона Firefox, которые не давали браузеру загружать обновления. Известно, что дополнения Bypass и Bypass XM загрузили 455 тыс. раз. Об этом сообщает блог компании. Bypass и...
habr.com