Mozilla שיתפה מידע המפרט את הגילוי וההסרה של מספר תוספות לדפדפן שעשו שימוש לרעה ב-Proxy API המובנה ב-Firefox.
ביום שני, פוסט חדש ממוזילה חשף את החסימה וההסרה של מספר הרחבות המשמשות 455,000 משתמשים. צוות הפיתוח מצא את התוספות לראשונה ביוני, ומוזילה אומרת שכשהותקנה, הם ישתמשו לרעה ב-Proxy API השולט כיצד Firefox מתחבר לאינטרנט. לאחר מכן, זה יכול למנוע מהמשתמשים לעדכן את הדפדפן שלהם, מה שימנע מהם לקבל גישה לשינויים חשובים, עדכונים ברשימת חסימות ועוד.
עכשיו, כש-Mozilla חסמה את התוספות, היא גם נוקטת בצעדים נוספים כדי למתן את הבעיה הזו בעתיד. החל מגרסה העדכנית ביותר של Firefox 91.1, הדפדפן יכלול שינויים כדי לחזור לחיבורים ישירים בכל פעם שהוא מגיש בקשה חשובה.
בקשות אלו כוללות חיפוש אחר עדכונים משמעותיים, כמו גם הורדת שינויים לרשימת החסימות.
אם תצורת ה-proxy נכשלת, Firefox יעבור לחיבור ישיר כדי להבטיח שהמשתמשים עדיין יקבלו את ההורדות וההגנה העדכניים ביותר.
Mozilla גם פרסה תוסף מערכת חדש בשם Proxy Failover, שיישלח עם גרסאות עדכניות וישנות יותר של Firefox.
Mozilla ממליצה למשתמשים להוריד את הגרסה העדכנית ביותר של Firefox, גרסה 93, וכן לוודא ש-Microsoft Defender פועל כדי לעזור לשמור על בטיחות המחשב שלך. משתמשים שצריכים לעדכן צריכים לנסות להוריד את העדכון.
אם זה לא עובד, מוזילה אומרת שתצטרך לבצע סדרה של שלבים כדי לבטל את חסימת בעיות ה-proxy שנגרמו מהתוספות המושפעות.
