本周早些時候，Mozilla 安全博客宣布 —— 在 Firefox 團(tuán)隊發(fā)現(xiàn)存在惡意行為后，其已決定封殺某些被濫用的附加組件（Add-ons）。文中提到了兩款特定的組件組件，但 Mozilla 并未詳細(xì)說明它們都干了什么。不過可以肯定的是，約有 45.5 萬名用戶受到了潛在影響。

6 月份的時候，有人發(fā)現(xiàn)某些擴(kuò)展程序?yàn)E用了 Firefox 瀏覽器的代理 API 。Mozilla 聲稱，惡意附加組件阻止了近百萬用戶下載更新、獲取屏蔽列表、以及刷新遠(yuǎn)程配置內(nèi)容。

作為補(bǔ)救措施的一部分，Mozilla 不僅阻止了更多 Firefox 獲取這些附加組價，還暫停了對使用代理 API 的新擴(kuò)展程序的批準(zhǔn)。

從 91.1 版本開始，F(xiàn)irefox 也開始在代理連接失敗時，通過直接連接來發(fā)出重要請求（比如下載更新）。

（圖 via?Malwarebytes）

此外 Mozilla 發(fā)布了一款名為“Proxy Failover”的系統(tǒng)插件，以進(jìn)一步緩解這方面的問題。

在清理下架惡意組價組件的說明中，F(xiàn)irefox 提到了“Bypass”和“Bypass XM”這兩個名字。

雖然 Mozilla 沒有詳細(xì)說明這兩款擴(kuò)展程序的作用，但 Malwarebytes Labs 安全博客披露，創(chuàng)作者宣稱這些附加組件是為了繞過某些網(wǎng)站的付費(fèi)墻限制。

最后，若 Firefox 用戶試圖檢查并查看它們的瀏覽器上是否安裝了上述惡意附加組件，還請點(diǎn)擊“菜單”按鈕、然后跳轉(zhuǎn)至“幫助 -> 更多”以獲取故障排除信息。

接著向下翻頁至“附加組價”，在該部分搜索“Bypass”或和“Bypass XM”的名稱 —— 對應(yīng) ID 分別為 {7c3a8b88-4dc9-4487-b7f9-736b5f38b957} 和 {d61552ef-e2a6-4fb5-bf67-8990f7}1490f7} 。

若在列表中發(fā)現(xiàn)了它們的身影，還請盡快通過 Firefox 菜單中的“擴(kuò)展和主題”（Ctrl + Shift + A 組合鍵）頁面予以禁用或刪除。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/