Firefox Menyekat Alat Tambah Berniat jahat Menyalahgunakan APInya

Firefox Menyekat Alat Tambah Berniat jahat Menyalahgunakan APInya
Firefox Menyekat Alat Tambah Berniat jahat Menyalahgunakan APInya
Anonim

Mozilla telah berkongsi maklumat yang memperincikan penemuan dan pengalihan keluar beberapa alat tambah penyemak imbas yang menyalahgunakan API proksi yang terbina dalam Firefox.

Pada hari Isnin, siaran baharu daripada Mozilla mendedahkan penyekatan dan pengalihan keluar berbilang alat tambah yang digunakan oleh 455, 000 pengguna. Pasukan pembangunan mula-mula menemui alat tambah pada bulan Jun, dan Mozilla mengatakan bahawa apabila dipasang, mereka akan menyalahgunakan API proksi yang mengawal cara Firefox menyambung ke internet. Ia kemudiannya boleh menghalang pengguna daripada mengemas kini penyemak imbas mereka, yang akan menghalang mereka daripada mendapat akses kepada perubahan penting, kemas kini senarai sekat dan banyak lagi.

Image
Image

Sekarang Mozilla telah menyekat alat tambah, ia juga mengambil langkah tambahan untuk mengurangkan isu ini pada masa hadapan. Bermula dengan Firefox versi 91.1 terbaharu, penyemak imbas akan menyertakan perubahan untuk kembali kepada sambungan terus apabila ia membuat permintaan penting.

Permintaan ini termasuk mencari kemas kini penting serta memuat turun perubahan pada senarai sekat.

Jika konfigurasi proksi gagal, Firefox akan beralih ke sambungan terus untuk memastikan pengguna masih mendapat muat turun dan perlindungan terkini.

Mozilla juga telah menggunakan alat tambah sistem baharu yang dipanggil Proxy Failover, yang akan dihantar dengan versi Firefox semasa dan lama.

Image
Image

Mozilla mengesyorkan agar pengguna memuat turun versi terkini Firefox, versi 93, serta memastikan Microsoft Defender berjalan untuk membantu memastikan komputer anda selamat. Pengguna yang perlu mengemas kini harus cuba memuat turun kemas kini.

Jika ia tidak berfungsi, Mozilla mengatakan bahawa anda perlu mengikuti beberapa langkah untuk menyahsekat isu proksi yang disebabkan oleh alat tambah yang terjejas.

Disyorkan: