Mozilla bu hafta blog gönderisinde kimi eklentilerin berbat niyetli davrandığını keşfettiğini ve bunları süratle engelleyeceğini duyurdu. Şirket bu yazılımların yaklaşık 455.000 kullanıcıyı etkilenebileceğini iddia ediyor.
Firefox tarayıcısının gerisindeki isim, Haziran ayında kimi tarayıcı uzantılarının proxy API’sini berbata kullandığını keşfettiğini bildirdi. Yaklaşık yarım milyon kullanıcıyı etkileyen eklentiler, kullanıcıların güncellemeleri indirmesini, güncellenen engelleme listelerine erişmesini ve uzaktan yapılandırılmış içeriği güncellemesini engelleyebiliyor.
Mozilla sırf daha fazla Firefox kullanıcısının bu eklentileri yüklemesini engellemekle kalmadı, bununla birlikte proxy API’sini kullanan uzantılar için onayları duraklattı. Firefox, 91.1 sürümünden itibaren bir proxy ilişkisi başarısız olduğunda direkt ilişki yoluyla güncellemeleri indirmek üzere kıymetli isteklerde bulunmaya da başladı. Mozilla, bu sorunu daha da azaltmak için “Proxy Failover” (ID: [email protected]) isimli bir sistem eklentisi yayınladı.
Şirket tarafınca yayınlanan talimatlarda “Bypass” ve “Bypass XM” isimli iki eklentinin ismi geçiyor, fakat bu uzantıların ne yaptığı detaylı olarak açıklanmadı. Bir Malwarebytes Labs güvenlik bloğu ise web sitelerinde ödeme duvarı kısıtlamalarını aşmanın yolları olarak eklentilerin reklamını yaptığını belirtiyor.
Mozilla, Firefox kullanıcılarının Eklentiler kısmını denetim etmesi gerektiğini söylüyor. Bu kısımda “Bypass” (ID: {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}) ve “Bypass XM” (ID: {d61552ef-e2a6-4fb5-bf67-8990f0014957}) isimlerini arayın. Eklentileri listede görürseniz devre dışı bırakabilir yahut Firefox menüsünün “Eklentiler ve temalar” kısmından kaldırabilirsiniz.
Firefox tarayıcısının gerisindeki isim, Haziran ayında kimi tarayıcı uzantılarının proxy API’sini berbata kullandığını keşfettiğini bildirdi. Yaklaşık yarım milyon kullanıcıyı etkileyen eklentiler, kullanıcıların güncellemeleri indirmesini, güncellenen engelleme listelerine erişmesini ve uzaktan yapılandırılmış içeriği güncellemesini engelleyebiliyor.
Mozilla sırf daha fazla Firefox kullanıcısının bu eklentileri yüklemesini engellemekle kalmadı, bununla birlikte proxy API’sini kullanan uzantılar için onayları duraklattı. Firefox, 91.1 sürümünden itibaren bir proxy ilişkisi başarısız olduğunda direkt ilişki yoluyla güncellemeleri indirmek üzere kıymetli isteklerde bulunmaya da başladı. Mozilla, bu sorunu daha da azaltmak için “Proxy Failover” (ID: [email protected]) isimli bir sistem eklentisi yayınladı.
Şirket tarafınca yayınlanan talimatlarda “Bypass” ve “Bypass XM” isimli iki eklentinin ismi geçiyor, fakat bu uzantıların ne yaptığı detaylı olarak açıklanmadı. Bir Malwarebytes Labs güvenlik bloğu ise web sitelerinde ödeme duvarı kısıtlamalarını aşmanın yolları olarak eklentilerin reklamını yaptığını belirtiyor.
Mozilla, Firefox kullanıcılarının Eklentiler kısmını denetim etmesi gerektiğini söylüyor. Bu kısımda “Bypass” (ID: {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}) ve “Bypass XM” (ID: {d61552ef-e2a6-4fb5-bf67-8990f0014957}) isimlerini arayın. Eklentileri listede görürseniz devre dışı bırakabilir yahut Firefox menüsünün “Eklentiler ve temalar” kısmından kaldırabilirsiniz.