首页 > 业界 > 关键词  > 博客最新资讯  > 正文

Mozilla封杀安装量达50万的Firefox恶意附加组件

2021-10-28 15:34 · 稿源: cnbeta

本周早些时候,Mozilla 安全博客宣布 —— 在 Firefox 团队发现存在恶意行为后,其已决定封杀某些被滥用的附加组件(Add-ons)。文中提到了两款特定的组件组件,但 Mozilla 并未详细说明它们都干了什么。不过可以肯定的是,约有 45.5 万名用户受到了潜在影响。

1.png

(来自:Mozilla Security Blog)

6 月份的时候,有人发现某些扩展程序滥用了 Firefox 浏览器的代理 API 。Mozilla 声称,恶意附加组件阻止了近百万用户下载更新、获取屏蔽列表、以及刷新远程配置内容。

作为补救措施的一部分,Mozilla 不仅阻止了更多 Firefox 获取这些附加组价,还暂停了对使用代理 API 的新扩展程序的批准。

从 91.1 版本开始,Firefox 也开始在代理连接失败时,通过直接连接来发出重要请求(比如下载更新)。

2.png

(图 via Malwarebytes)

此外 Mozilla 发布了一款名为“Proxy Failover”的系统插件,以进一步缓解这方面的问题。

在清理下架恶意组价组件的说明中,Firefox 提到了“Bypass”和“Bypass XM”这两个名字。

虽然 Mozilla 没有详细说明这两款扩展程序的作用,但 Malwarebytes Labs 安全博客披露,创作者宣称这些附加组件是为了绕过某些网站的付费墙限制。

3.png

最后,若 Firefox 用户试图检查并查看它们的浏览器上是否安装了上述恶意附加组件,还请点击“菜单”按钮、然后跳转至“帮助 - 更多”以获取故障排除信息。

接着向下翻页至“附加组价”,在该部分搜索“Bypass”或和“Bypass XM”的名称 —— 对应 ID 分别为 {7c3a8b88-4dc9-4487-b7f9-736b5f38b957} 和 {d61552ef-e2a6-4fb5-bf67-8990f7}1490f7} 。

若在列表中发现了它们的身影,还请尽快通过 Firefox 菜单中的“扩展和主题”(Ctrl + Shift + A 组合键)页面予以禁用或删除。

  • 相关推荐
  • 大家在看
  • 网站快照每天更新,对SEO很重要吗?

    ​SEO是一个信息差异化很大的工作,每天在接触企业主各种问题的时候,普遍都会发现一些基础性的问题,虽然国内SEO行业已经发展很多年。

  • ESET:黑客借中东新闻网站对目标访客发起攻击

    经历了持续一年多的追踪,网络安全研究人员终于摸清了“中东之眼”新闻网站入侵事件的来龙去脉。由 ESET 周二发布的报告可知,一群黑客入侵了总部位于伦敦的这家热门新闻网站。这家网站着眼于中东地区的新闻报道,而攻击者的最终目标却是网站访客。伊朗驻阿布扎比大使馆网站的脚本注入据悉,这轮黑客活动一直从 2020 年 3 月活跃到 2021 年 8 月,期间波及大约 20 个网站,同时导致不少访客中招。具体说来是,攻击者利用了所谓的“

  • 《蜘蛛侠:英雄无归》预售导致AMC和Fandago网站发生崩溃

    漫威和MCU的粉丝们可能还记得,《复仇者联盟:终局之战》在全美电影票务网站开启电影票预售后迎来了一个巨大的数字。现在看来,《蜘蛛侠:英雄无归》也遇到了同样的情况,粉丝们在网上称AMC和Fandango都因为需求而崩溃。NFT的发布可能是部分原因。周日早些时候,AMC宣布首批86000名购买或预订12月16日《蜘蛛侠》的AMC存根A-List、首映或Investor Connect会员将收到一份“环保型”蜘蛛侠NFT。很难说这是否对AMC网站的瘫痪构成任何影

  • 7家视频网站提交会员服务整改报告

    此前,因视频平台会员仍需观看广告等问题,浙江省消保委约谈了爱奇艺、优酷、腾讯视频、搜狐视频、PPTV、芒果TV、乐视等平台。浙江省消保委表示,上述视频网站存在对会员广告特权事前事后告知不充分、取消自动续费操作繁琐、会员观看部分影视剧要另外花钱,观影时间有限制、不能按影片价格充值,充值金额固定等问题。

  • 谷歌搜索将于2月起根据「页面体验」对桌面网站进行排名

    页面速度和其他体验指标量化了终端用户与网站的互动方式,现在是谷歌确定如何在搜索中进行结果排名的首选方法之一。页面体验包含了速度(加载时间)、响应性(互动性)和视觉稳定性——例如,由于网站在加载过程中意外移动而点错了按钮。这三个重要参考提供了一个「用户在网页上的体验质量的整体情况」。

  • 召唤所有"Fusioneer":美国聚变能源主题新网站上线

    美国聚变外展团队,这个专注于减少外展工作障碍的聚变社区基层组织已经推出了一个新的集中式网站,以吸引不断扩大的劳动力、媒体、教育工作者和公众参与到以聚变能源为动力的未来之旅。美国核聚变社区刚刚完成了一个为期两年的战略规划过程,专注于一个大胆的新方向:在2035年之前建造一个原型核聚变电站。根据研究人员创建的共识报告(社区规划进程和为未来提供动力报告)的建议,来自美国核聚变能源界的一个多元化的利益相关者委

  • 浙江省消保委公开7家视频网站整改承诺及进展情况

    此前,因视频平台会员存在对会员广告特权事前事后告知不充分、取消自动续费操作繁琐、会员观看部分影视剧要另外花钱,观影时间有限制、不能按影片价格充值,充值金额固定等问题,浙江省消保委约谈了爱奇艺、优酷、腾讯视频、搜狐视频、PPTV、芒果TV、乐视等平台。

  • 独立开发变现周刊(第29期):只需3步,一张纸生成一个网站

    今天看到一段话,觉得非常对。我们日常在设定目标的时候,应该更多的是用系统思维来思考,用系统的方式促进来一步步的完成,仅仅设定目标是没有太大用处的。

  • 警告!勒索病毒Magniber又来了,这次瞄准色情网站

    近期,Magniber勒索病毒攻击事件频发,全国多地网民、政企用户受到波及,并在不同程度受到影响,Magniber勒索病毒利用CVE-2021-40444漏洞进行传播,还使用PrintNightmare漏洞进行提权,危害程度更甚以往。经检测,使用360终端安全和360安全卫士均可以防御和查杀该病毒。黑客团队技术精良,瞄准国内用户有备而来据360安全卫士团队介绍,11月5日开始,360反勒索服务收到大量感染Magniber勒索病毒的求助,同时360安全大脑也检测到CVE-

  • 被消保委约谈:“爱优腾”等7家视频网站提交会员服务整改报告

    你开通过视频网站会员吗?你发现iOS的付费更坑”了吗?前不久,浙江省消保委对爱奇艺、优酷、腾讯视频等视频平台进行了约谈,此次不仅提到了各种广告的相关问题,同时强调了还付费混乱的问题,尤其是iOS端。除了在iOS端开通会员的费用更高之外,还存在不能按影片价格充值的问题,只能按照平台给出的档位来充值,大部分情况用户都无法清空自己的余额。浙江省消保委消费调查监督部主任李嘉强调称,苹果用户不能按影片价格充值,充值?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天