Mozilla hat bösartige Firefox-Erweiterungen blockiert, die von ungefähr 455.000 Benutzern installiert wurden. Bereits Anfang Juli stellte die Organisation fest, dass einige Browser-Add-Ons die Proxy-API missbrauchten, um Firefox-Updates zu blockieren.
Add-ons namens Bypass und Bypass XM verwendeten eine Proxy-API, um Webanfragen abzufangen und umzuleiten, um das Herunterladen von Firefox-Updates, das Aktualisieren von remote konfigurierten Inhalten und den Zugriff auf aktualisierte Blacklists zu blockieren.
Rachel Tublitz und Stuart Colville von Mozilla sagten:
Um zu verhindern, dass die Abdeckung für neue Firefox-Add-Ons, die die Proxy-API missbrauchen, erweitert wird, haben wir den Genehmigungsprozess für Erweiterungen, die diese API verwenden, ausgesetzt, bis Fehlerbehebungen für alle Benutzer verfügbar sind.
Ab Firefox 91.1 unterstützt der Browser jetzt direkte Verbindungsreservierungen, wenn eine wichtige Anforderung (z. B. eine Aktualisierungsanforderung) über einen Proxy fehlschlägt.
Wenn wir sicherstellen, dass diese Anfragen erfolgreich abgeschlossen werden, können wir unseren Benutzern die neuesten kritischen Updates und Schutzmaßnahmen bereitstellen.
Um einen möglichen Missbrauch der Proxy-API durch bösartige Erweiterungen zu verhindern, hat Mozilla ein System-Add-On (versteckt, ohne Neustart aktualisierbar und kann nicht deaktiviert werden) namens Proxy-Failover hinzugefügt.
Dieses neue Add-On verhindert Manipulationsversuche an den Update-Mechanismen der aktuellen und älteren Firefox-Versionen.
BleepingComputer analysierte die bösartigen Erweiterungen und stellte fest, dass sie einen Reverse-Proxy verwenden, um Paywall-Sites zu umgehen. Die Liste der Paywall-Domains enthielt die Mozilla-Domain, die Browser-Updates blockierte.
Rettet Firefox Update und Windows Defender:
Mozilla empfiehlt Benutzern, ihre Webbrowser mindestens auf die neueste Version (Firefox 93) zu aktualisieren, um sich vor Erweiterungen zu schützen, die die Proxy-API missbrauchen.
Tublitz und Colville berichteten:
Es ist immer eine gute Idee, Firefox auf dem neuesten Stand zu halten. Wenn Sie Windows verwenden, müssen Sie sicherstellen, dass der Microsoft Defender-Antivirus funktioniert. Zusammen werden Sie Firefox 93 und Microsoft Defender vor diesem Problem schützen.
Microsoft Defender ist die einzige Anti-Malware-Lösung, die Add-Ons als bösartig erkennt und als BrowserModifier markiert: JS / BypassPaywall.A.
So überprüfen Sie, ob Sie verletzt sind:
Wenn Sie Firefox 93 nicht verwenden und Browser-Updates nicht deaktiviert haben, kann dieses Problem Sie betreffen. Um sich selbst zu schützen, aktualisieren Sie Firefox auf die neuesten Versionen, da diese eine aktualisierte Blacklist enthalten, die diese bösartigen Add-Ons automatisch deaktiviert.
Wenn Sie Firefox nicht aktualisieren können, finden Sie möglicherweise Add-Ons, die Sie daran hindern, auf eine neuere Version zu aktualisieren. Entfernen Sie sie, indem Sie diese Schritte ausführen:
Gehen Sie zur Seite mit den Informationen zur Fehlerbehebung unter: about:support
Suchen Sie im Abschnitt Add-ons nach einem der folgenden Einträge:
Name: Bypass
ID: {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}
Name: XM umgehen
ID: {d61552ef-e2a6-4fb5-bf67-8990f0014957}
Hinweis: Stellen Sie sicher, dass die Bezeichner genau gleich sind, da es möglicherweise Erweiterungen mit ähnlichen Namen gibt. Wenn keine dieser IDs aufgeführt ist, hat das Problem Sie nicht betroffen.
Wenn Sie sicherstellen möchten, dass keine Spuren von schädlichen Erweiterungen mehr vorhanden sind, können Sie alle Einstellungen und Erweiterungen zurücksetzen oder eine neue Kopie von Firefox installieren.
2021-10-26 12:28:35
Autor: Vitalii Babkin