Mozilla封杀安装量达50万的Firefox恶意附加组件

2021年10月28日 15:32 次阅读 稿源:cnBeta.COM 条评论

本周早些时候,Mozilla 安全博客宣布 —— 在 Firefox 团队发现存在恶意行为后,其已决定封杀某些被滥用的附加组件(Add-ons)。文中提到了两款特定的组件组件,但 Mozilla 并未详细说明它们都干了什么。不过可以肯定的是,约有 45.5 万名用户受到了潜在影响。

访问:

阿里云服务器精选特惠:1核1G云服务器低至0.9元/月

1.png

(来自:Mozilla Security Blog

6 月份的时候,有人发现某些扩展程序滥用了 Firefox 浏览器的代理 API 。Mozilla 声称,恶意附加组件阻止了近百万用户下载更新、获取屏蔽列表、以及刷新远程配置内容。

作为补救措施的一部分,Mozilla 不仅阻止了更多 Firefox 获取这些附加组价,还暂停了对使用代理 API 的新扩展程序的批准。

从 91.1 版本开始,Firefox 也开始在代理连接失败时,通过直接连接来发出重要请求(比如下载更新)。

2.png

(图 via Malwarebytes

此外 Mozilla 发布了一款名为“Proxy Failover”的系统插件,以进一步缓解这方面的问题。

在清理下架恶意组价组件的说明中,Firefox 提到了“Bypass”和“Bypass XM”这两个名字。

虽然 Mozilla 没有详细说明这两款扩展程序的作用,但 Malwarebytes Labs 安全博客披露,创作者宣称这些附加组件是为了绕过某些网站的付费墙限制。

3.png

最后,若 Firefox 用户试图检查并查看它们的浏览器上是否安装了上述恶意附加组件,还请点击“菜单”按钮、然后跳转至“帮助 -> 更多”以获取故障排除信息。

接着向下翻页至“附加组价”,在该部分搜索“Bypass”或和“Bypass XM”的名称 —— 对应 ID 分别为 {7c3a8b88-4dc9-4487-b7f9-736b5f38b957} 和 {d61552ef-e2a6-4fb5-bf67-8990f7}1490f7} 。

若在列表中发现了它们的身影,还请尽快通过 Firefox 菜单中的“扩展和主题”(Ctrl + Shift + A 组合键)页面予以禁用或删除。

对文章打分

Mozilla封杀安装量达50万的Firefox恶意附加组件

1 (6%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan