Mozilla zieht für einige Add-Ons nun den Stecker, nachdem entdeckt wurde, dass sie API-Missbrauch betreiben und - unter anderem - Firefox-Updates blockieren. Es handelt sich dabei um beliebte Erweiterungen, die zusammen fast eine halbe Million Nutzer haben.
Das berichtet das Online-Magazin Bleeping Computer. Bei den jetzt gesperrten Add-Ons handelt es sich um Bypass und Bypass XM, zwei Erweiterungen, die Paywall umgehen. Um diese Funktion zu gewährleisten wurde laut dem Bericht eine Schnittstelle genutzt, um Webanfragen abzufangen und umzuleiten. Damit wurden allerdings auch Nutzer am Herunterladen von Updates, an der Aktualisierung von fernkonfigurierten Inhalten und am Zugriff auf aktualisierte Blocklisten gehindert.
Nun wird die Nutzung der Schnittstelle blockiert
Mozilla hat diese nun als bösartige Add-Ons eingestuften Browser-Erweiterungen blockiert, die zuvor von rund 455.000 Nutzern installiert wurden. Dem Ganzen voraus ist eine Ermittlung von Mozilla gegangen, nachdem Anfang Juni entdeckt wurde, dass Bypass und Bypass XM die Proxy-API missbrauchen, um Firefox-Updates zu blockieren.
"Um zu verhindern, dass weitere Nutzer von neuen Add-on-Einreichungen betroffen sind, die die Proxy-API missbrauchen, haben wir die Genehmigungen für Add-ons, die die Proxy-API verwenden, pausiert, bis Fixes für alle Nutzer verfügbar sind", erläuterten Rachel Tublitz und Stuart Colville von Mozilla den Sachverhalt.
"Beginnend mit Firefox 91.1 enthält Firefox nun Änderungen, um auf direkte Verbindungen zurückzugreifen, wenn Firefox eine wichtige Anfrage (z. B. für Updates) über eine Proxy-Konfiguration stellt, die fehlschlägt. Die Sicherstellung, dass diese Anfragen erfolgreich abgeschlossen werden, hilft uns dabei, unseren Nutzern die neuesten wichtigen Updates und Schutzmaßnahmen zur Verfügung zu stellen", so die Mozilla-Manager weiter. Um ähnliche bösartige Add-ons zu blockieren, die dieselbe API missbrauchen, hat Mozilla nun ein System-Add-on (versteckt in der 'about:addons'-UI, unmöglich zu deaktivieren und ohne Neustart aktualisierbar) mit dem Namen Proxy Failover hinzugefügt.
Quelle; winfuture
Das berichtet das Online-Magazin Bleeping Computer. Bei den jetzt gesperrten Add-Ons handelt es sich um Bypass und Bypass XM, zwei Erweiterungen, die Paywall umgehen. Um diese Funktion zu gewährleisten wurde laut dem Bericht eine Schnittstelle genutzt, um Webanfragen abzufangen und umzuleiten. Damit wurden allerdings auch Nutzer am Herunterladen von Updates, an der Aktualisierung von fernkonfigurierten Inhalten und am Zugriff auf aktualisierte Blocklisten gehindert.
Nun wird die Nutzung der Schnittstelle blockiert
Mozilla hat diese nun als bösartige Add-Ons eingestuften Browser-Erweiterungen blockiert, die zuvor von rund 455.000 Nutzern installiert wurden. Dem Ganzen voraus ist eine Ermittlung von Mozilla gegangen, nachdem Anfang Juni entdeckt wurde, dass Bypass und Bypass XM die Proxy-API missbrauchen, um Firefox-Updates zu blockieren.
"Um zu verhindern, dass weitere Nutzer von neuen Add-on-Einreichungen betroffen sind, die die Proxy-API missbrauchen, haben wir die Genehmigungen für Add-ons, die die Proxy-API verwenden, pausiert, bis Fixes für alle Nutzer verfügbar sind", erläuterten Rachel Tublitz und Stuart Colville von Mozilla den Sachverhalt.
"Beginnend mit Firefox 91.1 enthält Firefox nun Änderungen, um auf direkte Verbindungen zurückzugreifen, wenn Firefox eine wichtige Anfrage (z. B. für Updates) über eine Proxy-Konfiguration stellt, die fehlschlägt. Die Sicherstellung, dass diese Anfragen erfolgreich abgeschlossen werden, hilft uns dabei, unseren Nutzern die neuesten wichtigen Updates und Schutzmaßnahmen zur Verfügung zu stellen", so die Mozilla-Manager weiter. Um ähnliche bösartige Add-ons zu blockieren, die dieselbe API missbrauchen, hat Mozilla nun ein System-Add-on (versteckt in der 'about:addons'-UI, unmöglich zu deaktivieren und ohne Neustart aktualisierbar) mit dem Namen Proxy Failover hinzugefügt.
Quelle; winfuture
