Mozilla upozorila na dodatke za Firefox koji sprečavaju pregledač da preuzme sigurnosna ažuriranja

Vesti, 26.10.2021, 08:30 AM

Mozilla upozorila na dodatke za Firefox koji sprečavaju pregledač da preuzme sigurnosna ažuriranja

Mozilla je u ponedeljak objavila da je blokirala dva zlonamerna dodatka za Firefox koje je instaliralo 455.000 korisnika a za koje je utvrđeno da zloupotrebljavaju proxy API kako bi ometali preuzimanje ažuriranja za Firefox.

Dva sporna dodatka, Bypass i Bypass XM, „ometala su Firefox na način koji je sprečio korisnike koji su ih instalirali da preuzmu ažuriranja, pristupe ažuriranim listama blokiranih i ažuriraju daljinski konfigurisani sadržaj“, rekli su iz Mozille.

Zloupotreba proxy API-ja može omogućiti sajber kriminalcima da kontrolišu način na koji se Firefox povezuje sa internetom.

Osim blokiranja dodataka, Mozilla je rekla da je pauzirala odobrenja za nove dodatke koji koriste proxy API dok ispravke nisu bile dostupne za sve korisnike. Štaviše, da bi blokirala slične zlonamerne dodatke da zloupotrebljavaju isti API, Mozilla je dodala sistemski dodatak (skriven, nemoguće ga je onemogućiti i ažurira se bez ponovnog pokretanja Firefoxa) pod nazivom Proxy Failover. Ovaj novi dodatak sprečava pokušaje da se ometaju mehanizmi ažuriranja u aktuelnim i starijim verzijama Firefoxa.

Korisnicima koji su instalirali problematične dodatke se savetuje da ih uklone iz odeljka Dodaci gde treba pretražiti „Bypass“ (ID: {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}) ili „Bypass XM“ (ID: {d61552ef-e2a6-4fb5-bf67-8990f0014957}). Takođe, korisnicima se savetuje da ažuriraju Firefox na najnoviju verziju koja garantuje da su zaštićeni od dodataka koji zloupotrebljavaju proxy API.

Takođe, možete resetovati sve dodatke i podešavanja ili početi od nule instaliranjem Firefoxa.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruske vlasti zabranile još šest VPN servisa

Ruske vlasti zabranile još šest VPN servisa

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još š... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novem... Dalje

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Italijansko regulatorno telo za zaštitu konkurencije kaznilo je sa po 10 miliona evra Apple i Google zbog toga što nisu dobili saglasnost korisnika ... Dalje

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Izraelska vlada je ograničila listu zemalja kojima izraelske firme mogu prodavati softver za nadzor, čime je lista za izvoz sajber oružja smanjena ... Dalje

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple je saopštio da je podneo tužbu protiv NSO Grupe i njene matične kompanije Q Cyber Technologies, izraelskih kompanija koje stoje iza moćnog ... Dalje