Mozilla Firefox Memblokir Pengaya Berbahaya yang Diinstal oleh 455K Pengguna

Tim Firefox
Mozilla telah memblokir add-on yang menyalahgunakan API proxy untuk mencegah sekitar 455.000 pengguna memperbarui browser mereka.

Dalam posting Senin, anggota tim pengembangan Mozilla Rachel Tublitz dan Stuart Colville mengatakan bahwa mereka telah menemukan add- on awal Juni. Pengaya menyalahgunakan API proxy, yang digunakan API untuk mengontrol cara Firefox terhubung ke internet.

Add-on adalah cuplikan perangkat lunak yang kuat yang dapat ditambahkan ke Firefox atau aplikasi lain untuk menyesuaikan peramban dengan melakukan hal-hal seperti mencegah pelacakan, memblokir iklan, mengunduh video dari situs web atau menyediakan terjemahan konten.

Di sisi lain, mereka bisa menjadi makhluk kecil jahat yang memasang malware, seperti 28 add-on untuk Facebook, Vimeo, Instagram, dan lainnya yang ditemukan para peneliti di browser yang umum digunakan dari Google dan Microsoft tahun lalu. Pengaya menyedot data sensitif, memiliki kemampuan untuk mengaktifkan unduhan malware lebih lanjut, dan mengubah tautan yang diklik korban untuk mengarahkan mereka ke situs phishing dan iklan. ditemukan pada bulan Juni – bernama Bypass dan Bypass XM – menyalahgunakan API untuk mencegat dan mengalihkan pengguna dari mengunduh pembaruan, mengakses daftar blokir yang diperbarui, dan memperbarui konten yang dikonfigurasi dari jarak jauh. diinstal oleh lebih banyak pengguna. Pengembang yang menunggu persetujuan untuk pengaya baru yang menggunakan API proxy juga harus menunggu sedikit lebih lama, karena persetujuan telah dijeda hingga perbaikan dilakukan untuk semua pengguna.

Mozilla juga telah membuat perubahan pada seberapa penting permintaan seperti permintaan pembaruan ditangani oleh browser. Dimulai dengan Firefox 91.1, jika permintaan penting dibuat melalui konfigurasi proxy yang gagal, Firefox akan menggunakan koneksi langsung sebagai gantinya.

“Memastikan permintaan ini diselesaikan dengan sukses membantu kami memberikan pembaruan dan perlindungan penting terbaru kepada pengguna kami,” Firefox kata pengembang.

Selain itu, tim telah menerapkan add-on sistem bernama Proxy Failover (ID: proxy-failover@mozilla.com) untuk memblokir add-on berbahaya serupa. Pengaya sistem – cara mengirim ekstensi Firefox – disembunyikan, tidak mungkin dinonaktifkan, dan dapat diperbarui tanpa perlu memulai ulang. Proxy Failover telah dikirimkan ke versi Firefox saat ini dan yang lebih lama, kata Mozilla.

Apa yang Harus Dilakukan Pengguna Firefox

Pertama, pastikan Anda menjalankan versi terbaru, yang pada hari Senin adalah Firefox 93 atau Firefox ESR 91.2. Anda harus menjalankan minimal versi rilis terbaru, kata Mozilla. Berikut cara memeriksa versi yang Anda jalankan.

Selanjutnya, jika Anda menggunakan Firefox di Windows, pastikan Microsoft Defender berjalan, Mozilla berkata: “Bersama-sama, Firefox 93 dan Defender akan memastikan Anda terlindungi dari masalah ini .”

Mozilla mengatakan bahwa mereka yang tidak menjalankan versi terbaru dan yang belum menonaktifkan pembaruan mungkin ingin memeriksa apakah mereka telah terpengaruh oleh add-on berbahaya. Langkah pertama adalah mencoba memperbarui Firefox: Versi terbaru hadir dengan daftar blokir yang diperbarui yang secara otomatis menonaktifkan add-on berbahaya.

Jika tidak berhasil, Mozilla menyediakan cara lain untuk memperbaiki masalah di postingannya.

Apa Pengaya Firefox Pengembang Harus Melakukan

Mozilla meminta semua pengembang pengaya yang memerlukan penggunaan API proxy untuk mulai menyertakan kunci strict_min_version dalam file manifest.json mereka yang menargetkan “91.1” atau lebih tinggi, seperti yang ditunjukkan dalam contoh ini:

“browser_specific_settings”: { “gecko”: { “strict_min_version”: “91.1” } }

“Menyetel ini secara eksplisit akan membantu kami mempercepat peninjauan untuk pengaya Anda,” kata pengembang Firefox. “Terima kasih sebelumnya karena telah membantu kami menjaga keamanan pengguna Firefox.”

Wagiman Wiryosukiro

Petani Sistem Informasi, tukang las plugin & themes Wordpress. Co-Founder SistemInformasi.biz. Saat ini aktif sebagai Developer & kontributor di OpenMandriva Linux.

You may also like...

%d bloggers like this: