Mozilla блокирует вредоносные надстройки, установленные 455 тысячами пользователей Firefox
Mozilla блокирует вредоносные надстройки, установленные 455 тысячами пользователей Firefox. Фото: Sora Shimazaki, Pexels
Надстройки (названные Bypass и Bypass XM) использовали API для перехвата и перенаправления веб-запросов, чтобы заблокировать пользователям загрузку обновлений, обновление удаленно настроенного контента и доступ к обновленным черным спискам.
Из сообщения Рэйчел Тублитц и Стюарта Колвилла, представителей Mozilla:
«Чтобы не допустить, чтобы дополнительные пользователи подверглись воздействию новых надстроек, злоупотребляющих прокси-API, мы приостановили утверждения надстроек, которые использовали прокси-API, до тех пор, пока исправления не будут доступны для всех пользователей»
Чтобы заблокировать аналогичные вредоносные надстройки, злоупотребляющие одним и тем же API, Mozilla добавила системную надстройку (скрытую от пользовательского интерфейса about: addons, которую невозможно отключить и обновляемую без перезапуска), получившую название Proxy Failover .
Пользователи Firefox могут узнать, установлена ли у них надстройка Proxy Failover, перейдя в раздел «Функции Firefox» на странице «about: support».
Это дополнение предотвращает попытки вмешательства в механизмы обновления в текущей и более старых версиях Firefox.
Mozilla рекомендует пользователям обновить свои веб-браузеры, по крайней мере, до последней версии (Firefox 93), чтобы убедиться, что они защищены от надстроек, злоупотребляющих прокси-API.
Если вы хотите убедиться, что в вашем браузере не осталось вредоносных настроек, нужно загрузить и установить новую копию Firefox.
Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было