Connect with us

Deutsch

Mozilla Firefox geht gegen bösartige Add-Ons vor, die von 455.000 Benutzern verwendet werden

Published

on

Das Firefox-Browser-Team von Mozilla hat gegen bösartige Add-Ons vorgegangen und Software mit einer 455.000-Benutzerbasis blockiert.

Am 25. Oktober gab das Entwicklerteam bekannt, dass Firefox Anfang Juni Add-Ons entdeckt hat, die die Proxy-API des Browsers missbrauchen, die von Software verwendet wird, um zu verwalten, wie der Browser mit dem Internet verbunden ist.

Add-ons sind Softwaremodule, die installiert werden können, um das Surferlebnis eines Benutzers anzupassen, und können Anti-Tracking-Software, Werbeblocker, Designs und Dienstprogramme enthalten.

Sie können jedoch auch zu einem Kanal für böswillige Zwecke wie Datendiebstahl oder Abhören werden, eine Herausforderung für alle Browser-Entwickler.

Laut Mozilla haben die im Zuge des Sweeps entfernten Add-Ons die Update-Funktionalität des Browsers manipuliert; Insbesondere konnten Benutzer keine Updates herunterladen, auf aktualisierte Sperrlisten zugreifen oder remote konfigurierte Firefox-Inhalte aktualisieren.

Die Add-Ons wurden blockiert und die Genehmigung für die Einreichung neuer Add-On-Entwickler wurde vorübergehend ausgesetzt, wenn die Proxy-API verwendet wurde, um einen Fix zu erstellen und bereitzustellen.

Firefox, beginnend mit v.91.1, enthält jetzt auch Änderungen, um den Update-Prozess zu härten. Es wurde ein Fallback-Mechanismus implementiert, um Verbindungen zu Aktualisierungszwecken und anderen “wichtigen Anfragen” des Browsers zu leiten, sodass Downloads stattfinden können, unabhängig davon, ob eine Proxy-Konfiguration Verbindungsprobleme verursacht oder nicht.

Das System-Add-On “Proxy Failover” wurde für Firefox-Benutzer bereitgestellt.

Mozilla hat Anfang Oktober die Firefox-Version 93 veröffentlicht. Der neueste Build enthält eine neue Funktion zum Entladen von Registerkarten, die Möglichkeit, HTTP-Downloads von HTTPS-Webseiten zu blockieren, und das Ende der Standardunterstützung für die 3DES-Verschlüsselung.

Mozilla hat die Benutzer aufgefordert, sicherzustellen, dass ihre Firefox-Version auf dem neuesten Stand ist. Entwickler, die die Proxy-API verwenden, werden gebeten, den Code “browser_specific_settings”: { “gecko”: { “strict_min_version”: “91.1” } } in ihre Add-Ons aufzunehmen, um zukünftige Überprüfungen zu beschleunigen.

“Wir bei Mozilla nehmen die Benutzersicherheit sehr ernst”, sagt das Team. “Unser Add-On-Einreichungsprozess umfasst automatisierte und manuelle Überprüfungen, die wir ständig weiterentwickeln und verbessern, um Firefox-Benutzer zu schützen.”

Frühere und verwandte Berichterstattung


Haben Sie einen Tipp? Kontaktieren Sie uns sicher über WhatsApp | Signal unter +447713 025 499 oder drüben bei Keybase: charlie0


Continue Reading

Copyright © 2021 Meta Mag Inc.