Mozilla заблокировала вредоносные дополнения Firefox с 455 тыс. загрузок

Mozilla заблокировала два аддона Firefox, которые не давали браузеру загружать обновления. Известно, что дополнения Bypass и Bypass XM загрузили 455 тыс. раз. Об этом сообщает блог компании.

Bypass и Bypass XM позиционировались как дополнения, которые помогают обойти пейволлы, чтобы пользователи получали доступ к платному контенту. Для блокировки отслеживания трафика разработчики использовали API Proxy, из-за чего браузеры с установленными аддонами не могли получить доступ к серверам Mozilla. 

Впоследствии браузеры, которые не получали важные обновления, становились уязвимыми для злоумышленников, которые могли нанести ущерб пользователям старых версий Firefox. Аддоны Bypass и Bypass XM уже внесены в черный список каталога дополнений, отмечают в компании. В ближайшее время Mozilla не будет добавлять в каталог новые аддоны с использованием API Proxy, пока в компании окончательно не разберутся в причинах происшествия.

По словам разработчиков Mozilla, версии Firefox 91.1 и выше предусматривают осуществление прямых обращений к серверам загрузки и проверки обновлений, что вскрывшаяся история с Bypass не повторилась вновь. Кроме этого, разработчики предлагают пользователям вручную проверить настройки автоматических обновлений, а также загрузить актуальную версию программы. 

Также представители компании подчеркнули, что пользователям Firefox крайне рекомендуют установить обновление Proxy Failover, предотвращающее некорректную работу API Proxy с серверами Mozilla.

Читайте так же:

  • Неубиваемые умные часы Amazfit T-Rex с бесплатной доставкой в Россию заметно подешевелиНеубиваемые умные часы Amazfit T-Rex с бесплатной доставкой в Россию заметно подешевели Неубиваемые умные часы Amazfit T-Rex, которые вышли по цене 140 долларов, теперь предлагаются за 110 долларов во всём мире. Включая американский Amazon и Aliexpress с бесплатной доставкой в Россию. Устройство соответствует степени защиты IP68 и требованиями американского военного […]
  • Чаты на вебсокетах. Теперь про бэкендЧаты на вебсокетах. Теперь про бэкенд Продолжаем рассказывать про чаты на вебсокетах, но уже со стороны бэкенда. Когда-то использовали сторонний сервис, но было важно решить ряд моментов, которые он не мог покрыть. Выбирать особо не пришлось, и мы принялись разрабатывать собственное решение.Ниже подробности о том, что было […]
  • [Перевод] 6 правил, которые пригодились бы мне, когда я осваивал программирование[Перевод] 6 правил, которые пригодились бы мне, когда я осваивал программирование Как вы думаете, что такое программирование?Написание кода?Написание хорошего кода?Нет.Это только часть истины.Программирование — это не про кодинг. Программирование — это о решении задач при помощи кодинга.Конечного пользователя не волнуют используемые вами технологии, языки, фреймворки […]
  • Видеокарты подешевели в среднем на 5% на фоне падения стоимости криптовалютВидеокарты подешевели в среднем на 5% на фоне падения стоимости криптовалют Как сообщают порталы Tom’s Hardware и 3Dcenter, цены на видеокарты начали снижаться после новостей о падении стоимости криптовалют. В среднем почти каждая модель NVIDIA и AMD из обзора порталов подешевела на 5%. Максимальное падение цен было зафиксировано у RX 6600 и RX 3080 10GB — […]