Mozilla заблокировала вредоносные дополнения Firefox с 455 тыс. загрузок

Kate

Administrator
Команда форума
Mozilla заблокировала два аддона Firefox, которые не давали браузеру загружать обновления. Известно, что дополнения Bypass и Bypass XM загрузили 455 тыс. раз. Об этом сообщает блог компании.

97162289c31b840b3fff1ce2fd903304.png

Bypass и Bypass XM позиционировались как дополнения, которые помогают обойти пейволлы, чтобы пользователи получали доступ к платному контенту. Для блокировки отслеживания трафика разработчики использовали API Proxy, из-за чего браузеры с установленными аддонами не могли получить доступ к серверам Mozilla.

Впоследствии браузеры, которые не получали важные обновления, становились уязвимыми для злоумышленников, которые могли нанести ущерб пользователям старых версий Firefox. Аддоны Bypass и Bypass XM уже внесены в черный список каталога дополнений, отмечают в компании. В ближайшее время Mozilla не будет добавлять в каталог новые аддоны с использованием API Proxy, пока в компании окончательно не разберутся в причинах происшествия.

По словам разработчиков Mozilla, версии Firefox 91.1 и выше предусматривают осуществление прямых обращений к серверам загрузки и проверки обновлений, что вскрывшаяся история с Bypass не повторилась вновь. Кроме этого, разработчики предлагают пользователям вручную проверить настройки автоматических обновлений, а также загрузить актуальную версию программы.

Также представители компании подчеркнули, что пользователям Firefox крайне рекомендуют установить обновление Proxy Failover, предотвращающее некорректную работу API Proxy с серверами Mozilla.

 
Сверху