Mozilla ha bloccato le estensioni dannose di Firefox installate da circa 455.000 utenti. All'inizio di luglio, l'organizzazione ha scoperto che alcuni componenti aggiuntivi del browser stavano abusando dell'API proxy per bloccare gli aggiornamenti di Firefox.
I componenti aggiuntivi chiamati Bypass e Bypass XM utilizzavano un'API proxy per intercettare e reindirizzare le richieste Web per bloccare il download degli aggiornamenti di Firefox, l'aggiornamento dei contenuti configurati in remoto e l'accesso alle blacklist aggiornate.
Rachel Tublitz e Stuart Colville di Mozilla hanno dichiarato:
Per evitare che la copertura si espanda per i nuovi componenti aggiuntivi di Firefox che abusano dell'API proxy, abbiamo sospeso il processo di approvazione per le estensioni che utilizzano questa API fino a quando le correzioni non saranno disponibili per tutti gli utenti.
A partire da Firefox 91.1, il browser ora supporta la prenotazione della connessione diretta quando una richiesta importante (come una richiesta di aggiornamenti) tramite un proxy fallisce.
Garantire il corretto completamento di queste richieste ci aiuta a fornire gli ultimi aggiornamenti critici e protezioni ai nostri utenti.
Per bloccare possibili abusi dell'API proxy da parte di estensioni dannose, Mozilla ha aggiunto un componente aggiuntivo di sistema (nascosto, aggiornabile senza riavviare e non può essere disabilitato) chiamato Proxy Failover.
Questo nuovo componente aggiuntivo impedisce i tentativi di manomettere i meccanismi di aggiornamento nelle versioni attuali e precedenti di Firefox.
BleepingComputer ha analizzato le estensioni dannose e ha scoperto che utilizzano un proxy inverso per aggirare i siti di paywall. L'elenco dei domini paywall includeva il dominio Mozilla, che bloccava gli aggiornamenti del browser.
Salva l'aggiornamento di Firefox e Windows Defender:
Mozilla consiglia agli utenti di aggiornare i propri browser Web almeno all'ultima versione (Firefox 93) per proteggersi da estensioni che abusano dell'API proxy.
Tublitz e Colville hanno riferito:
È sempre una buona idea mantenere aggiornato Firefox. Se utilizzi Windows, è importante assicurarsi che l'antivirus Microsoft Defender funzioni. Insieme, Firefox 93 e Microsoft Defender ti terranno al sicuro da questo problema.
Microsoft Defender è l'unica soluzione anti-malware che rileva i componenti aggiuntivi come dannosi e li contrassegna come BrowserModifier: JS / BypassPaywall.A.
Come verificare se sei ferito:
Se non stai utilizzando Firefox 93 e non hai disattivato gli aggiornamenti del browser, questo problema potrebbe interessarti. Per proteggerti, prova ad aggiornare Firefox alle ultime versioni poiché includono una lista nera aggiornata progettata per disabilitare automaticamente questi componenti aggiuntivi dannosi.
Se non riesci ad aggiornare Firefox, potresti trovare componenti aggiuntivi che ti impediscono di eseguire l'aggiornamento a una versione più recente. Rimuovili seguendo questi passaggi:
Vai alla pagina delle informazioni sulla risoluzione dei problemi all'indirizzo: about:support
Nella sezione Componenti aggiuntivi, cerca una delle seguenti voci:
Nome: Bypass
ID: {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}
Nome: Bypass XM
ID: {d61552ef-e2a6-4fb5-bf67-8990f0014957}
Nota: assicurati che gli identificatori siano esattamente gli stessi, perché potrebbero esserci estensioni con nomi simili. Se nessuno di questi ID è elencato, il problema non ha riguardato l'utente.
Se vuoi assicurarti che non rimangano tracce di estensioni dannose, puoi ripristinare tutte le impostazioni e le estensioni o installare una nuova copia di Firefox.
2021-10-26 12:28:35
Autore: Vitalii Babkin