Mozilla本周指出,該公司在今年6月發現了多個濫用Proxy API的擴充程式,以阻止使用者安裝Firefox瀏覽器的更新。Mozilla已封鎖了相關的擴充程式,並鼓勵使用者檢查自己的Firefox是否受到影響。

Proxy API是用來控制Firefox如何連網的應用程式介面,Mozilla說明,這些擴充程式濫用Proxy API而讓使用者無法下載Firefox更新、存取最新的黑名單列表,以及更新遠端配置的內容,估計有超過45萬名使用者安裝了相關的擴充程式。

這些被Mozilla視為有問題的擴充程式,主要採用的名稱為Bypass或Bypass XM,名稱可能有所更動,但ID是固定的{7c3a8b88-4dc9-4487-b7f9-736b5f38b957}與{d61552ef-e2a6-4fb5-bf67-8990f0014957},Mozilla建議使用者在已安裝的擴充程式中先以名稱進行搜尋,再比對其ID,就能判斷自己是否受到影響。

Mozilla並未公布這些擴充程式的功能,或者它們從事了哪些惡意活動,但《BleepingComputer》指出,它們似乎是利用反向代理來繞過付費網站,卻意外封鎖了Mozilla的網域而讓Firefox無法更新。

不論這些擴充程式的功能為何,拒絕Firefox更新等於是在太歲頭上動土,使得Mozilla執行了一系列的措施來阻擋它們。

Mozilla先是封鎖了這些擴充程式,以讓使用者無法安裝,也暫時停止開發者提供採用Proxy API的擴充程式,且自今年8月釋出的Firefox 91.1起,在Firefox的更新因代理配置失敗而被阻擋時,就會退回直接連線,同時在系統上部署了「代理故障轉移」(Proxy Failover)的擴充程式,此一系統等級的擴充程式同時支援新/舊的Firefox版本。

目前最新的Firefox版本為10月釋出的Firefox 93,Mozilla建議用戶檢查自己的Firefox版本,若是已經啟用自動更新,卻未升級到最新版本,很可能就是受到相關擴充程式的干擾,建議使用者手動更新Firefox,同時強調最近幾個版本的Firefox皆可自動關閉這些惡意的擴充程式。

Mozilla亦提供指南讓使用者可移除這些擴充程式。


熱門新聞

Advertisement