bilgisayarci
FD Üye
Mozilla bu hafta blog gönderisinde bazı eklentilerin kötü niyetli davrandığını keşfettiğini ve bunları hızla engelleyeceğini duyurdu. Şirket bu yazılımların yaklaşık 455.000 kullanıcıyı etkilenebileceğini tahmin ediyor.
Firefox tarayıcısının arkasındaki isim, Haziran ayında bazı tarayıcı uzantılarının proxy API’sini kötüye kullandığını keşfettiğini bildirdi. Yaklaşık yarım milyon kullanıcıyı etkileyen eklentiler, kullanıcıların güncellemeleri indirmesini, güncellenen engelleme listelerine erişmesini ve uzaktan yapılandırılmış içeriği güncellemesini engelleyebiliyor.
Mozilla yalnızca daha fazla Firefox kullanıcısının bu eklentileri yüklemesini engellemekle kalmadı, aynı zamanda proxy API’sini kullanan uzantılar için onayları duraklattı. Firefox, 91.1 sürümünden itibaren bir proxy bağlantısı başarısız olduğunda doğrudan bağlantı yoluyla güncellemeleri indirmek gibi önemli isteklerde bulunmaya da başladı. Mozilla, bu sorunu daha da azaltmak için “Proxy Failover” (ID: [email protected]) adlı bir sistem eklentisi yayınladı.
Şirket tarafından yayınlanan talimatlarda “Bypass” ve “Bypass XM” adlı iki eklentinin adı geçiyor, ancak bu uzantıların ne yaptığı ayrıntılı olarak açıklanmadı. Bir Malwarebytes Labs güvenlik bloğu ise web sitelerinde ödeme duvarı kısıtlamalarını aşmanın yolları olarak eklentilerin reklamını yaptığını belirtiyor.
Mozilla, Firefox kullanıcılarının Eklentiler kısmını kontrol etmesi gerektiğini söylüyor. Bu kısımda “Bypass” (ID: {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}) ve “Bypass XM” (ID: {d61552ef-e2a6-4fb5-bf67-8990f0014957}) isimlerini arayın. Eklentileri listede görürseniz devre dışı bırakabilir veya Firefox menüsünün “Eklentiler ve temalar” bölümünden kaldırabilirsiniz.