Mozilla elimina los complementos populares de Firefox utilizados por casi un millón de personas
De Mozilla Navegador Firefox equipo rompió el látigo en malicioso complementos, bloqueando el acceso a ellos a pesar de su gran base de usuarios de alrededor de 455.000 instalaciones.
Mozilla no compartió lo que los llevó a ofrecer el software, pero sus desarrolladores descubrieron que los complementos maliciosos estaban haciendo un mal uso de la popular API de proxy. navegador web, que ayuda a controlar cómo se conecta a Internet.
En un entrada en el blog, Rachel Tublitz y Stuart Colville de Mozilla explican que los complementos hicieron un mal uso de la API de proxy para interferir con la funcionalidad de actualización del navegador, básicamente impidiendo que los usuarios de complementos descarguen actualizaciones en el navegador e incluso impidiendo que accedan a las listas del navegador. a cualquier contenido de Firefox configurado de forma remota.
Una vez que descubrió la estratagema, Mozilla eliminó los complementos y también pausó las aprobaciones de cualquier complemento que dependiera de la API de proxy para evitar que bloqueen las actualizaciones para los usuarios hasta que haya una solución disponible.
malas intenciones
BleepingComputadora identificó los complementos ofensivos como Bypass y Bypass XM, revelando que probablemente estaban usando un proxy inverso para evitar los sitios de acceso de pago.
La solución vino con Firefox 91.1, que, según los desarrolladores, ahora restablecerá una conexión directa a Internet para cualquier solicitud importante (como una actualización) en caso de que falle la configuración del proxy.
Además, los desarrolladores señalan que también han implementado un nuevo complemento del sistema llamado «Proxy Failover», que incluye mitigaciones adicionales para las versiones actuales y anteriores de Firefox.
En la publicación, los desarrolladores piden a los usuarios que se aseguren de que están usando la última versión de Firefox, al tiempo que sugieren una mejor práctica para desarrolladores de sitios de Internet que quieran utilizar la API de proxy en sus complementos para optimizar las evaluaciones.
“Nos tomamos muy en serio la seguridad del usuario en Mozilla. Nuestro proceso de envío de complementos incluye revisiones automáticas y manuales que continuamos evolucionando y mejorando para proteger a los usuarios de Firefox ”, concluye la pareja.
