Mozilla blokkeert malafide Firefox-extensies met 455.000 gebruikers

[Captain Kirk]

Mozilla heeft sinds juni meerdere malafide Firefox-extensies geblokkeerd die bij elkaar al door 455.000 gebruikers waren geïnstalleerd. De extensies maakten misbruik van de proxy-api waarmee extensies kunnen bepalen hoe Firefox verbinding met internet maakt. De extensies zorgden ervoor dat gebruikers geen updates meer konden downloaden, geen toegang tot blocklists hadden en op afstand geconfigureerde content niet meer konden bijwerken.

Na ontdekking van de malafide extensies besloot Mozilla die te blokkeren, om zo nieuwe slachtoffers te voorkomen. Verder besloot de Firefox-ontwikkelaar beslissingen over het toelaten van nieuw ingezonden extensies die van de proxy-api gebruikmaakten te staken. Dit moest Mozilla tijd geven voor het ontwikkelen van een oplossing die vanaf Firefox 91.1 is doorgevoerd. De browser zal bij belangrijke requests die via een proxy-configuratie gaan, zoals het zoeken naar updates, terugvallen op een directe verbinding met internet wanneer het verzoek mislukt.

Daarnaast is er een systeem-extensie voor zowel huidige als oudere Firefox-extensies uitgerold genaamd Proxy Failover die aanvullende beveiligingsmaatregelen toevoegt. Naast de eigen maatregelen meldt Mozilla dat Microsoft Defender, de antivirussoftware die standaard in Windows aanwezig is, gebruikers nu ook beschermt tegen het probleem.

Voor gebruikers die een oudere Firefox-versie draaien en updates niet hebben uitgeschakeld, kan het zijn dat ze de dupe van een malafide extensie zijn. In dit geval zijn er verschillende mogelijkheden om de extensies te verwijderen, zo laat Mozilla in een blogposting weten.

 

bron: https://www.security.nl