Firefox blockiert bösartige Add-ons, installiert von 500.000 Nutzern

Mozilla zieht für einige Add-Ons nun den Stecker, nachdem entdeckt wurde, dass sie API-Missbrauch betreiben und - unter anderem - Firefox-Updates blockieren. Es handelt sich dabei um beliebte Erweiterungen, die zusammen fast eine halbe Million Nutzer haben. Das berichtet das Online-Magazin Bleeping Computer. Bei den jetzt gesperrten Add-Ons handelt es sich um Bypass und Bypass XM, zwei Erweiterungen, die Paywalls umgehen. Um diese Funktion zu gewährleisten, wurde laut dem Bericht eine Schnittstelle genutzt, um Webanfragen abzufangen und umzuleiten. Damit wurden allerdings auch Nutzer am Herunterladen von Updates, an der Aktualisierung von fernkonfigurierten Inhalten und am Zugriff auf aktualisierte Blocklisten gehindert.

Nun wird die Nutzung der Schnittstelle blockiert

Mozilla hat diese nun als bösartige Add-Ons eingestuften Browser-Erweiterungen blockiert, die zuvor von rund 455.000 Nutzern installiert wurden. Dem Ganzen voraus ist eine Ermittlung von Mozilla gegangen, nachdem Anfang Juni entdeckt wurde, dass Bypass und Bypass XM die Proxy-API missbrauchen, um Firefox-Updates zu blockieren.

"Um zu verhindern, dass weitere Nutzer von neuen Add-on-Einreichungen betroffen sind, die die Proxy-API missbrauchen, haben wir die Genehmigungen für Add-ons, die die Proxy-API verwenden, pausiert, bis Fixes für alle Nutzer verfügbar sind", erläuterten Rachel Tublitz und Stuart Colville von Mozilla den Sachverhalt.

"Beginnend mit Firefox 91.1 enthält Firefox nun Änderungen, um auf direkte Verbindungen zurückzugreifen, wenn Firefox eine wichtige Anfrage (z. B. für Updates) über eine Proxy-Konfiguration stellt, die fehlschlägt. Die Sicherstellung, dass diese Anfragen erfolgreich abgeschlossen werden, hilft uns dabei, unseren Nutzern die neuesten wichtigen Updates und Schutzmaßnahmen zur Verfügung zu stellen", so die Mozilla-Manager weiter. Um ähnliche bösartige Add-ons zu blockieren, die dieselbe API missbrauchen, hat Mozilla nun ein System-Add-on (versteckt in der 'about:addons'-UI, unmöglich zu deaktivieren und ohne Neustart aktualisierbar) mit dem Namen Proxy Failover hinzugefügt.

Vielen Dank für die Übermittlung dieses News-Tipps!

Download Mozilla Firefox Download - Open Source Web-Browser Siehe auch: Browser, Logo, Firefox, Webbrowser, Mozilla Firefox, Firefox Browser, Firefox Mobile, Firefox Logo, Mozilla Firefox Browser Browser, Logo, Firefox, Webbrowser, Mozilla Firefox, Firefox Browser, Firefox Mobile, Firefox Logo, Mozilla Firefox Browser
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Videos über den Firefox-Browser

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Wavlink USB 3.0 zu Sata Externe Festplatten-Dockingstation für 2,5 oder 3.5-Zoll HDD, SSDWavlink USB 3.0 zu Sata Externe Festplatten-Dockingstation für 2,5 oder 3.5-Zoll HDD, SSD
Original Amazon-Preis
21,99
Im Preisvergleich ab
21,99
Blitzangebot-Preis
17,59
Ersparnis zu Amazon 20% oder 4,40

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!