Digital Eliteboard - Das große Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Firefox blockiert bösartige Add-ons, installiert von halben Mio. Nutzern

Mozilla zieht für einige Add-Ons nun den Stecker, nachdem entdeckt wurde, dass sie API-Missbrauch betreiben und - unter anderem - Firefox-Updates blockieren. Es handelt sich dabei um beliebte Erweiterungen, die zusammen fast eine halbe Million Nutzer haben.

Das berichtet das Online-Magazin Bleeping Computer. Bei den jetzt gesperrten Add-Ons handelt es sich um Bypass und Bypass XM, zwei Erweiterungen, die Paywall umgehen. Um diese Funktion zu gewährleisten wurde laut dem Bericht eine Schnittstelle genutzt, um Webanfragen abzufangen und umzuleiten. Damit wurden allerdings auch Nutzer am Herunterladen von Updates, an der Aktualisierung von fernkonfigurierten Inhalten und am Zugriff auf aktualisierte Blocklisten gehindert.

Nun wird die Nutzung der Schnittstelle blockiert

Mozilla hat diese nun als bösartige Add-Ons eingestuften Browser-Erweiterungen blockiert, die zuvor von rund 455.000 Nutzern installiert wurden. Dem Ganzen voraus ist eine Ermittlung von Mozilla gegangen, nachdem Anfang Juni entdeckt wurde, dass Bypass und Bypass XM die Proxy-API missbrauchen, um Firefox-Updates zu blockieren.

"Um zu verhindern, dass weitere Nutzer von neuen Add-on-Einreichungen betroffen sind, die die Proxy-API missbrauchen, haben wir die Genehmigungen für Add-ons, die die Proxy-API verwenden, pausiert, bis Fixes für alle Nutzer verfügbar sind", erläuterten Rachel Tublitz und Stuart Colville von Mozilla den Sachverhalt.

"Beginnend mit Firefox 91.1 enthält Firefox nun Änderungen, um auf direkte Verbindungen zurückzugreifen, wenn Firefox eine wichtige Anfrage (z. B. für Updates) über eine Proxy-Konfiguration stellt, die fehlschlägt. Die Sicherstellung, dass diese Anfragen erfolgreich abgeschlossen werden, hilft uns dabei, unseren Nutzern die neuesten wichtigen Updates und Schutzmaßnahmen zur Verfügung zu stellen", so die Mozilla-Manager weiter. Um ähnliche bösartige Add-ons zu blockieren, die dieselbe API missbrauchen, hat Mozilla nun ein System-Add-on (versteckt in der 'about:addons'-UI, unmöglich zu deaktivieren und ohne Neustart aktualisierbar) mit dem Namen Proxy Failover hinzugefügt.

proxy.jpg

Quelle; winfuture
 
Oben