Mozillas Firefox-nettleserteam har slått ned på ondsinnede tillegg og blokkert programvare med en brukerbase på 455 000.
Den 25. oktober sa utviklingsteamet at i begynnelsen av juni oppdaget Firefox tillegg som misbrukte nettleserens proxy API, brukt av programvare for å administrere hvordan nettleseren kobles til internett.
Tillegg er programvaremoduler som kan installeres for å tilpasse en brukers nettleseropplevelse og kan inkludere anti-sporingsprogramvare, annonseblokkere, temaer og verktøy.
Men de kan også bli en kanal for ondsinnede formål, for eksempel datatyveri eller avlytting, en utfordring for alle nettleserutviklere.
Ifølge Mozilla tuklet tilleggene som ble fjernet i feiingen med nettleserens oppdateringsfunksjonalitet; spesielt kunne ikke brukere laste ned oppdateringer, få tilgang til oppdaterte blokkeringslister eller oppdatere eksternt konfigurert Firefox-innhold.
Tilleggene er blokkert, og godkjenningen ble midlertidig stoppet for innsending av nye tilleggsutviklere da proxy-API-en var i bruk for å opprette og distribuere en rettelse.
Firefox, som starter med v.91.1, inkluderer nå også endringer for å forsterke oppdateringsprosessen. En reservemekanisme for å dirigere tilkoblinger for oppdateringsformål og andre “viktige forespørsler” fra nettleseren har blitt implementert, slik at nedlastinger kan finne sted uansett om en proxy-konfigurasjon forårsaker tilkoblingsproblemer eller ikke.
Systemtillegget, “Proxy Failover,” har blitt distribuert til Firefox-brukere.
Mozilla ga ut Firefox versjon 93 i begynnelsen av oktober. Den siste konstruksjonen inkluderer en ny funksjon for avlasting av faner, muligheten til å blokkere HTTP-nedlastinger fra HTTPS-nettsider og slutten på standardstøtte for 3DES-kryptering.
Mozilla har oppfordret brukere til å sørge for at deres Firefox-versjon er oppdatert. Utviklere som bruker proxy API blir bedt om å begynne å inkludere koden “browser_specific_settings “: { “gecko”: { “strict_min_version”: “91.1” } } i tilleggene sine for å fremskynde fremtidige vurderinger.
“Vi tar brukersikkerhet veldig seriøst i Mozilla,” sier teamet. “Vår innsendingsprosess for tillegg inkluderer automatiserte og manuelle vurderinger som vi fortsetter å utvikle og forbedre for å beskytte Firefox-brukere.”
Tidligere og relatert dekning
Firefox 93 kommer med tab-utlasting, usikre nedlastingsblokker og påtvunget henvisningstrim
Mozilla: Superman, Batman, Spider-Man dominerer listen over passord lekket i brudd
Mozilla-artister stiller spørsmål ved om AI kan forutsi politidrap
Har du et tips? Ta kontakt på en sikker måte via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterte emner:
Security TV Data Management CXO Data Centers 