尽快卸载这两款恶意浏览器插件!已有近50万用户安装
自Firefox在2002年诞生以来 , 就以轻便、快速、简单与高扩充性的特点广受用户的喜爱 。
Firefox有着丰富的附加组件 , 包括反跟踪软件、广告拦截器、主题和实用程序等 , 用户可以通过增添额外的功能或样式实现Firefox的个性化定制 。
文章图片
但是 , 跟Chrome插件一样 , Firefox中的这些附加组件在为用户带来方便的同时 , 也带来了一定的风险 。
在本周 , Mozilla安全博客宣布:在Firefox团队发现存在恶意行为后 , 其已决定封杀某些被滥用的附加组件 。
文章图片
公告中虽然提到了两款特定的附加组件 , 但并没有详细地说明它们都干了什么 。
不过可以肯定的是 , 大约有45.5万名用户都受到了潜在影响 。
Mozilla称 , 这次被封禁的附加组件不仅篡改了浏览器的更新功能 , 并且让近百万用户都无法下载更新、获取屏蔽列表或更新远程配置内容 。
此外 , MalwarebytesLabs安全博客也显示 , 此款系统附加组件的创作者宣称 , 这些附加组件的目的就是为了绕过某些网站付费的限制 。
文章图片
其实 , 早在今年6月 , 就已经有人发现了这两款名为“Bypass”和“BypassXM”的附件组件在滥用Firefox浏览器的代理API , 而且还使用这些API来管理浏览器如何连接到互联网 。
文章图片
当然 , 现在这些恶意的附加组件都已被阻止 。 另外 , Firefox团队在补救过程中使用了代理API来创建和部署修复程序时 , 还临时暂停了新附加组件开发人员提交的批准 。
从V.91.1开始 , Firefox已经实施了直接连接以用于更新目的和浏览器发出的其他“重要请求”的回退机制 , 无论代理配置是否导致了连接问题 , 都可以进行下载 。
文章图片
10月初 , Mozilla发布了Firefox93版 。 最新版本拥有新的选项卡卸载功能、阻止来自HTTPS网页的HTTP下载的能力以及对3DES加密的默认支持的结束 。
Mozilla还敦促用户更新到最新版本的Firefox , 使用代理API的开发人员也被开始要求在他们的附加组件中包含相应的代码来加快审查 。
除此之外 , Mozilla还发布了一款名称为“ProxyFailover”的系统附加组件 , 以进一步缓解这方面的问题 。
文章图片
【尽快卸载这两款恶意浏览器插件!已有近50万用户安装】如果Firefox用户想要检查、查看自己的浏览器是否安装了这些恶意附加组件 , 可以点击“菜单”按钮跳转到“帮助”下的“更多”获取故障排除信息 。
然后 , 可以再向下翻页到“附加组件”里对“Bypas”或“BypassXM”的名称进行搜索 。
若在列表中发现了它们的身影 , 可以尽快通过Firefox菜单中的“扩展和主题”页面予以禁用或删除 。
- 加盟行业|原来加盟行业是这么玩的!
- 小米科技|预算只有两三千买这三款,颜值性能卓越,没有超高预算的用户看看
- 魅族|对不起!魅族,这次确实令人失望了
- 华为|问界M5风光无限,赛力斯SF5暗自神伤,华为或许低估了造车这事?
- 东南亚|MIUI13深度使用报告,这还是我认识的MIUI吗?网友评价很真实
- 苹果|马化腾称,腾讯只是一家普通公司,这是谦虚说法还是有所顾虑?
- 蓝思科技|苹果与34家中国供应商断绝合作,央视呼吁:尽快摆脱对苹果依赖
- 5G|华为利用5G毫米波发现园区入侵者,这让美国5G联盟情何以堪
- 结婚|劳斯莱斯接亲时撞上石墩车损20万 司机:亲属不指挥就没这事了
- 发现最小白矮星,其大小相当于月亮,这让科学家很兴奋