Highlight
Firefox blockiert bösartige Add-ons, installiert von 500.000 Nutzern
Mozilla zieht für einige Add-Ons nun den Stecker, nachdem entdeckt wurde, dass sie API-Missbrauch betreiben und - unter anderem - Firefox-Updates blockieren. Es handelt sich dabei um beliebte Erweiterungen, die zusammen fast eine halbe Million Nutzer haben.
Das berichtet das Online-Magazin Bleeping Computer. Bei den jetzt gesperrten Add-Ons handelt es sich um Bypass und Bypass XM, zwei Erweiterungen, die Paywalls umgehen. Um diese Funktion zu gewährleisten, wurde laut dem Bericht eine Schnittstelle genutzt, um Webanfragen abzufangen und umzuleiten. Damit wurden allerdings auch Nutzer am Herunterladen von Updates, an der Aktualisierung von fernkonfigurierten Inhalten und am Zugriff auf aktualisierte Blocklisten gehindert.
"Um zu verhindern, dass weitere Nutzer von neuen Add-on-Einreichungen betroffen sind, die die Proxy-API missbrauchen, haben wir die Genehmigungen für Add-ons, die die Proxy-API verwenden, pausiert, bis Fixes für alle Nutzer verfügbar sind", erläuterten Rachel Tublitz und Stuart Colville von Mozilla den Sachverhalt.
"Beginnend mit Firefox 91.1 enthält Firefox nun Änderungen, um auf direkte Verbindungen zurückzugreifen, wenn Firefox eine wichtige Anfrage (z. B. für Updates) über eine Proxy-Konfiguration stellt, die fehlschlägt. Die Sicherstellung, dass diese Anfragen erfolgreich abgeschlossen werden, hilft uns dabei, unseren Nutzern die neuesten wichtigen Updates und Schutzmaßnahmen zur Verfügung zu stellen", so die Mozilla-Manager weiter. Um ähnliche bösartige Add-ons zu blockieren, die dieselbe API missbrauchen, hat Mozilla nun ein System-Add-on (versteckt in der 'about:addons'-UI, unmöglich zu deaktivieren und ohne Neustart aktualisierbar) mit dem Namen Proxy Failover hinzugefügt.
Vielen Dank für die Übermittlung dieses News-Tipps!
Download Mozilla Firefox Download - Open Source Web-Browser Siehe auch:
Nun wird die Nutzung der Schnittstelle blockiert
Mozilla hat diese nun als bösartige Add-Ons eingestuften Browser-Erweiterungen blockiert, die zuvor von rund 455.000 Nutzern installiert wurden. Dem Ganzen voraus ist eine Ermittlung von Mozilla gegangen, nachdem Anfang Juni entdeckt wurde, dass Bypass und Bypass XM die Proxy-API missbrauchen, um Firefox-Updates zu blockieren."Um zu verhindern, dass weitere Nutzer von neuen Add-on-Einreichungen betroffen sind, die die Proxy-API missbrauchen, haben wir die Genehmigungen für Add-ons, die die Proxy-API verwenden, pausiert, bis Fixes für alle Nutzer verfügbar sind", erläuterten Rachel Tublitz und Stuart Colville von Mozilla den Sachverhalt.
"Beginnend mit Firefox 91.1 enthält Firefox nun Änderungen, um auf direkte Verbindungen zurückzugreifen, wenn Firefox eine wichtige Anfrage (z. B. für Updates) über eine Proxy-Konfiguration stellt, die fehlschlägt. Die Sicherstellung, dass diese Anfragen erfolgreich abgeschlossen werden, hilft uns dabei, unseren Nutzern die neuesten wichtigen Updates und Schutzmaßnahmen zur Verfügung zu stellen", so die Mozilla-Manager weiter. Um ähnliche bösartige Add-ons zu blockieren, die dieselbe API missbrauchen, hat Mozilla nun ein System-Add-on (versteckt in der 'about:addons'-UI, unmöglich zu deaktivieren und ohne Neustart aktualisierbar) mit dem Namen Proxy Failover hinzugefügt.
Vielen Dank für die Übermittlung dieses News-Tipps!
Download Mozilla Firefox Download - Open Source Web-Browser Siehe auch:
Thema:
Beliebte Firefox-Downloads
Foren-Beiträge zum Firefox
-
Neu: Firefox 137.0 veröffentlicht: viele interessante Neuerungen
d-hubs -
Firefox 136 freigegeben: viele Neuerungen mit an Bord
d-hubs -
Firefox 135.0 freigegeben neue Features, diverse Updates und Fixes:
d-hubs -
Firefox jeden Tag neu starten
joe13 -
Mozilla Firefox 133 freigegeben: mit an Bord viele Verbesserungen
d-hubs
Weiterführende Links
Neue Nachrichten
- Großer Juni-Sale: Neue Weekend-Deals jetzt bei Media Markt & Saturn
- Unreal Engine 6: Epic enthüllt das Release-Jahr und neue Features
- Epic Games Store 2.0: Launcher bekommt riesiges 'Rettungs'-Update
- Gutachten: Reiches neues Heizungsgesetz ist verfassungswidrig
- Geld-Glitch in Forza Horizon 6: Studio bestrafte Exploit-Nutzer
- Dann geh doch zu DuckDuckGo! Googles eigene KI empfiehlt Konkurrenz
- Valve Steam Controller: Lieferung bei Bestellung heute erst 2027
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen