本周早些時(shí)候,Mozilla 安全博客宣布 —— 在 Firefox 團(tuán)隊(duì)發(fā)現(xiàn)存在惡意行為后,其已決定封殺某些被濫用的附加組件(Add-ons)。文中提到了兩款特定的組件組件,但 Mozilla 并未詳細(xì)說(shuō)明它們都干了什么。不過(guò)可以肯定的是,約有 45.5 萬(wàn)名用戶受到了潛在影響。
(來(lái)自:MozillaSecurity Blog)
6 月份的時(shí)候,有人發(fā)現(xiàn)某些擴(kuò)展程序?yàn)E用了 Firefox 瀏覽器的代理 API 。Mozilla 聲稱,惡意附加組件阻止了近百萬(wàn)用戶下載更新、獲取屏蔽列表、以及刷新遠(yuǎn)程配置內(nèi)容。
作為補(bǔ)救措施的一部分,Mozilla 不僅阻止了更多 Firefox 獲取這些附加組價(jià),還暫停了對(duì)使用代理 API 的新擴(kuò)展程序的批準(zhǔn)。
從 91.1 版本開(kāi)始,F(xiàn)irefox 也開(kāi)始在代理連接失敗時(shí),通過(guò)直接連接來(lái)發(fā)出重要請(qǐng)求(比如下載更新)。
(圖 viaMalwarebytes)
此外 Mozilla 發(fā)布了一款名為“Proxy Failover”的系統(tǒng)插件,以進(jìn)一步緩解這方面的問(wèn)題。
在清理下架惡意組價(jià)組件的說(shuō)明中,F(xiàn)irefox 提到了“Bypass”和“Bypass XM”這兩個(gè)名字。
雖然 Mozilla 沒(méi)有詳細(xì)說(shuō)明這兩款擴(kuò)展程序的作用,但 Malwarebytes Labs 安全博客披露,創(chuàng)作者宣稱這些附加組件是為了繞過(guò)某些網(wǎng)站的付費(fèi)墻限制。
最后,若 Firefox 用戶試圖檢查并查看它們的瀏覽器上是否安裝了上述惡意附加組件,還請(qǐng)點(diǎn)擊“菜單”按鈕、然后跳轉(zhuǎn)至“幫助 -> 更多”以獲取故障排除信息。
接著向下翻頁(yè)至“附加組價(jià)”,在該部分搜索“Bypass”或和“Bypass XM”的名稱 —— 對(duì)應(yīng) ID 分別為 和 1490f7} 。
若在列表中發(fā)現(xiàn)了它們的身影,還請(qǐng)盡快通過(guò) Firefox 菜單中的“擴(kuò)展和主題”(Ctrl + Shift + A 組合鍵)頁(yè)面予以禁用或刪除。
【來(lái)源:希恩貝塔】
