Mozillas Firefox-browserteam har slået ned på ondsindede tilføjelser og blokerer software med en brugerbase på 455.000.
Den 25. oktober sagde udviklingsteamet, at Firefox i begyndelsen af juni opdagede tilføjelser, der misbrugte browserens proxy-API, som bruges af software til at styre, hvordan browseren opretter forbindelse til internettet.
Tilføjelser er softwaremoduler, der kan installeres for at tilpasse en brugers browsingoplevelse og kan omfatte anti-sporingssoftware, annonceblokering, temaer og hjælpeprogrammer.
De kan dog også blive en kanal til ondsindede formål, såsom datatyveri eller aflytning, en udfordring, som alle browserudviklere står over for.
Ifølge Mozilla ændrede de tilføjelser, der blev fjernet i sweep, browserens opdateringsfunktionalitet; især var brugere ikke i stand til at downloade opdateringer, få adgang til opdaterede blokeringslister eller opdatere fjernkonfigureret Firefox-indhold.
Tilføjelserne er blevet blokeret, og godkendelsen blev midlertidigt sat på pause for nye tilføjelsesudviklere, da proxy-API'en var i brug til at oprette og implementere en rettelse.
Firefox, startende med v.91.1, inkluderer nu også ændringer for at hærde opdateringsprocessen. En reservemekanisme til at dirigere forbindelser til opdateringsformål og andre “vigtige anmodninger” fra browseren er blevet implementeret, hvilket gør det muligt for downloads at finde sted, uanset om en proxy-konfiguration forårsager forbindelsesproblemer eller ej.
Systemtilføjelsen “Proxy Failover” er blevet implementeret til Firefox-brugere.
Mozilla udgav Firefox version 93 i begyndelsen af oktober. Den seneste build inkluderer en ny faneaflæsningsfunktion, muligheden for at blokere HTTP-downloads fra HTTPS-websider og slutningen af standardunderstøttelse af 3DES-kryptering.
Mozilla har opfordret brugere til at sikre sig, at deres Firefox-version er opdateret. Udviklere, der bruger proxy-API'en, bliver bedt om at begynde at inkludere koden “browser_specific_settings “: { “gecko”: { “strict_min_version”: “91.1” } } i deres tilføjelser for at fremskynde fremtidige anmeldelser.
“Vi tager brugersikkerhed meget seriøst hos Mozilla,” siger teamet. “Vores tilføjelsesindsendelsesproces inkluderer automatiserede og manuelle anmeldelser, som vi fortsætter med at udvikle og forbedre for at beskytte Firefox-brugere.”
Tidligere og relateret dækning
Firefox 93 ankommer med tabsudlæsning, usikre downloadblokke og påtvunget henvisningstrim
Mozilla: Superman, Batman, Spider-Man dominerer listen over adgangskoder lækket i brud
Mozilla-kunstnere stiller spørgsmålstegn ved, om AI kunne forudsige politidrab
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0
Relaterede emner:
Security TV Data Management CXO-datacentre 