Mozilla ir kopīgojusi informāciju par vairāku pārlūkprogrammas papildinājumu atklāšanu un noņemšanu, kas ļaunprātīgi izmantoja pārlūkprogrammā Firefox iebūvēto starpniekservera API.
Pirmdien jaunā Mozilla ziņa atklāja vairāku papildinājumu bloķēšanu un noņemšanu, ko izmantoja 455 000 lietotāju. Izstrādātāju komanda pirmo reizi atrada papildinājumus jūnijā, un Mozilla saka, ka pēc instalēšanas viņi ļaunprātīgi izmantos starpniekservera API, kas kontrolē Firefox savienojuma izveidi ar internetu. Tas varētu neļaut lietotājiem atjaunināt savu pārlūkprogrammu, kas neļautu viņiem piekļūt svarīgām izmaiņām, bloķēto sarakstu atjauninājumiem un citiem.
Tagad, kad Mozilla ir bloķējusi pievienojumprogrammas, tā arī veic papildu pasākumus, lai nākotnē mazinātu šo problēmu. Sākot ar jaunāko Firefox versiju 91.1, pārlūkprogramma iekļaus izmaiņas, lai atjaunotu tiešos savienojumus ikreiz, kad tiks veikts svarīgs pieprasījums.
Šie pieprasījumi ietver nozīmīgu atjauninājumu meklēšanu, kā arī izmaiņu lejupielādi bloķēšanas sarakstā.
Ja starpniekservera konfigurācija neizdodas, Firefox pāries uz tiešu savienojumu, lai nodrošinātu, ka lietotāji joprojām saņem jaunākās lejupielādes un aizsardzību.
Mozilla ir arī izvietojusi jaunu sistēmas papildinājumu ar nosaukumu Proxy Failover, kas tiks piegādāts kopā ar pašreizējo un vecāku Firefox versiju.
Mozilla iesaka lietotājiem lejupielādēt jaunāko Firefox versiju 93, kā arī nodrošināt, ka darbojas Microsoft Defender, lai palīdzētu nodrošināt datora drošību. Lietotājiem, kuriem ir jāatjaunina, jāmēģina lejupielādēt atjauninājumu.
Ja tas nedarbojas, Mozilla saka, ka jums ir jāveic vairākas darbības, lai atbloķētu starpniekservera problēmas, ko izraisa ietekmētie papildinājumi.