Mozilla elimina los complementos populares de Firefox utilizados por casi un millón de personas
de Mozilla Navegador Firefox el equipo rompió el látigo a los maliciosos Módulos adicionales, bloqueando su acceso a pesar de su gran base de usuarios de alrededor de 455.000 instalaciones.
Mozilla no explicó qué los llevó al software propuesto, pero sus desarrolladores descubrieron que los complementos maliciosos estaban haciendo un mal uso de la API de proxy en el popular navegador web, que ayuda a controlar la forma en que se conecta a Internet.
En un entrada en el blog, Rachel Tublitz y Stuart Colville de Mozilla explican que los complementos abusaron de la API del proxy para interferir con la funcionalidad de actualización del navegador, esencialmente impidiendo que los usuarios de los complementos descarguen actualizaciones para el navegador e incluso impidiéndoles acceder a las listas de bloqueo actualizadas. y actualizaciones de cualquier contenido de Firefox configurado de forma remota.
Tan pronto como descubrió la estratagema, Mozilla eliminó los complementos y también suspendió las aprobaciones para todos los complementos basados en la API de proxy, para evitar que bloqueen las actualizaciones para los usuarios, hasta que haya una solución disponible.
Malevolencia
BipComputadora identificó los complementos ofensivos como Bypass y Bypass XM, al tiempo que reveló que probablemente usaron un proxy inverso para evitar los sitios pagos.
La solución vino con Firefox 91.1, que según los desarrolladores ahora recurrirá al establecimiento de una conexión directa a Internet para cualquier solicitud grande (como una actualización) si falla la configuración del proxy.
Además, los desarrolladores señalan que también han implementado un Nuevo complemento del sistema llamado «Proxy Failover» que incluye mitigaciones adicionales, tanto para las versiones actuales como antiguas de Firefox.
En la publicación, los desarrolladores instan a los usuarios a asegurarse de que están utilizando la última versión de Firefox, al tiempo que sugieren una mejor práctica para desarrolladores de sitios de Internet que quieran utilizar la API de proxy en sus complementos para acelerar los exámenes.
“Nos tomamos muy en serio la seguridad del usuario en Mozilla. Nuestro proceso de envío de complementos incluye revisiones automáticas y manuales que continuamos evolucionando y mejorando para proteger a los usuarios de Firefox ”, concluyó el dúo.
«Jugador orgulloso. Gurú del café. Alcoholico galardonado. Entusiasta de la cerveza. Estudiante. Aficionado a los zombis. Lector. Especialista en música. Aficionado a la comida».
