Ga naar inhoud

Mozilla blokkeert malafide Firefox-extensies met 455.000 gebruikers


Aanbevolen berichten

Mozilla heeft sinds juni meerdere malafide Firefox-extensies geblokkeerd die bij elkaar al door 455.000 gebruikers waren geïnstalleerd. De extensies maakten misbruik van de proxy-api waarmee extensies kunnen bepalen hoe Firefox verbinding met internet maakt. De extensies zorgden ervoor dat gebruikers geen updates meer konden downloaden, geen toegang tot blocklists hadden en op afstand geconfigureerde content niet meer konden bijwerken.

Na ontdekking van de malafide extensies besloot Mozilla die te blokkeren, om zo nieuwe slachtoffers te voorkomen. Verder besloot de Firefox-ontwikkelaar beslissingen over het toelaten van nieuw ingezonden extensies die van de proxy-api gebruikmaakten te staken. Dit moest Mozilla tijd geven voor het ontwikkelen van een oplossing die vanaf Firefox 91.1 is doorgevoerd. De browser zal bij belangrijke requests die via een proxy-configuratie gaan, zoals het zoeken naar updates, terugvallen op een directe verbinding met internet wanneer het verzoek mislukt.

Daarnaast is er een systeem-extensie voor zowel huidige als oudere Firefox-extensies uitgerold genaamd Proxy Failover die aanvullende beveiligingsmaatregelen toevoegt. Naast de eigen maatregelen meldt Mozilla dat Microsoft Defender, de antivirussoftware die standaard in Windows aanwezig is, gebruikers nu ook beschermt tegen het probleem.

Voor gebruikers die een oudere Firefox-versie draaien en updates niet hebben uitgeschakeld, kan het zijn dat ze de dupe van een malafide extensie zijn. In dit geval zijn er verschillende mogelijkheden om de extensies te verwijderen, zo laat Mozilla in een blogposting weten.

 

bron: https://www.security.nl

Link naar reactie
Delen op andere sites


Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

 Delen

×
×
  • Nieuwe aanmaken...