Mozillas Firefox webbläsarteam har slagit ner på skadliga tillägg och blockerar programvara med en 455 000 användare.
Den 25 oktober sa utvecklingsteamet att Firefox i början av juni upptäckte tillägg som missbrukade webbläsarens proxy-API, som används av programvara för att hantera hur webbläsaren ansluter till internet.
Tillägg är programvarumoduler som kan installeras för att anpassa en användares webbupplevelse och kan inkludera antispårningsprogram, annonsblockerare, teman och verktyg.
Men de kan också bli en kanal för skadliga syften, såsom datastöld eller avlyssning, en utmaning som alla webbläsarutvecklare står inför.
Enligt Mozilla manipulerade tilläggen som togs bort i svepet med webbläsarens uppdateringsfunktionalitet; i synnerhet kunde användare inte ladda ner uppdateringar, komma åt uppdaterade blocklistor eller uppdatera fjärrkonfigurerat Firefox-innehåll.
Tilläggen har blockerats och godkännandet pausades tillfälligt för inlämningar av nya tilläggsutvecklare när proxy-API:et användes för att skapa och distribuera en fix.
Firefox, som börjar med v.91.1, innehåller nu även ändringar för att förstärka uppdateringsprocessen. En reservmekanism för att styra anslutningar för uppdateringsändamål och andra “viktiga förfrågningar” från webbläsaren har implementerats, vilket gör att nedladdningar kan ske oavsett om en proxykonfiguration orsakar anslutningsproblem eller inte.
Systemtillägget “Proxy Failover” har distribuerats till Firefox-användare.
Mozilla släppte Firefox version 93 i början av oktober. Den senaste versionen inkluderar en ny flikavlastningsfunktion, möjligheten att blockera HTTP-nedladdningar från HTTPS-webbsidor och slutet av standardstödet för 3DES-kryptering.
Mozilla har uppmanat användare att se till att deras Firefox-version är uppdaterad. Utvecklare som använder proxy-API:et uppmanas att börja inkludera koden “browser_specific_settings “: { “gecko”: { “strict_min_version”: “91.1” } } i sina tillägg för att påskynda framtida granskningar.
“Vi tar användarsäkerhet på största allvar på Mozilla”, säger teamet. “Vår process för inlämning av tillägg inkluderar automatiserade och manuella granskningar som vi fortsätter att utveckla och förbättra för att skydda Firefox-användare.”
Tidigare och relaterad täckning
Firefox 93 kommer med flikavlastning, osäkra nedladdningsblock och påtvingad hänvisningstrimning
Mozilla: Superman, Batman, Spider-Man dominerar listan över lösenord som läckt ut vid intrång
Mozilla-artister ifrågasätter om AI skulle kunna förutsäga polismord
Har du ett tips? Ta kontakt säkert via WhatsApp | Signalera på +447713 025 499 eller över på Keybase: charlie0
Relaterade ämnen:
Security TV Data Management CXO Data Centers 