افزونه‌های مخرب موزیلا مانع به‌روزرسانی می‌شدند

موزیلا دو افزونه مخرب مرورگر فایرفاکس را مسدود کرد. این دو افزونه توسط تقریباً 455 هزار کاربر نصب شده بودند. موزیلا در اوایل ژوئن متوجه شده بود که این افزونه‌ها از Proxy API سوء استفاده می‌کنند.

 افزونه‌های مخرب موزیلا مانع به‌روزرسانی می‌شدند

این دو افزونه که Bypass و Bypass XM نام دارند، با سوء استفاده از API پراکسی، برخی از درخواست‌های وب را مسدود می‌کردند. در نتیجه، دانلود کردن به‌روزرسانی‌ها، دسترسی به لیست‌های بلاک و به‌روزرسانی محتوای پیکربندی شده از راه دور، با مشکل مواجه می‌شد.

قبل از آنکه افزونه‌ای قابل دسترسی باشد، باید ثبت شود و به تأیید موزیلا برسد. ریچل توبلیتز و استوارت کولویل (Rachel Tublitz and  Stuart Colville) از موزیلا، در یک پست وبلاگی نوشتند: فعلاً تأیید افزونه‌هایی که از این API استفاده می‌کنند را متوقف کردیم تا وقتی که راه حل این مشکل در دسترس همه کاربران قرار بگیرد.

در فایرفاکس از نسخه 91.1 به بعد، تغییراتی داده شده است تا درخواست‌های مهم، از طریق اتصال مستقیم فرستاده شوند. یعنی وقتی فایرفاکس درخواست مهمی صادر می‌کند (مثل درخواست به‌روزرسانی) که از طریق پراکسی فرستاده می‌شود و شکست می‌خورد، مجدداً آن را بدون استفاده از پراکسی می‌فرستد. اجرای موفق این درخواست‌ها به موزیلا کمک می‌کند تا آخرین به‌روزرسانی‌های مهم را به دست کاربران خود برساند.

موزیلا برای جلوگیری از سوء استفاده‌های مشابه، یک افزونه سیستمی (مخفی، غیرقابل حذف و قابل به‌روزرسانی بدون ریستارت) به نام Proxy Failover اضافه کرده است. این افزونه، افزونه‌هایی را که قصد استفاده نادرست از API پراکسی را داشته باشند، مسدود می‌کند و مانع دست‌کاری فرایند به‌روزرسانی می‌شود. افزونه نامبرده، به نسخه‌های قدیمی فایرفاکس نیز اضافه شده است.

 

چگونه در امان بمانیم

موزیلا به کاربران توصیه می‌کند مرورگر خود را حداقل به جدیدترین نسخه عرضه شده (فایرفاکس 93) به‌روز کنند: در این صورت، مطمئن می‌شوید که در برابر افزونه‌های سوء استفاده کننده از Proxy API محافظت خواهید شد. همیشه بهتر است فایرفاکس را به‌روز نگه دارید و اگر کاربر ویندوز هستید، مطمئن شوید که مایکروسافت دیفندر در حال اجرا است.

در حال حاضر مایکروسافت دیفندر تنها ضدبدافزاری است که این افزونه‌ها را بدخواه تشخیص می‌دهد و با برچسب BrowserModifier:JS/BypassPaywall.A نمایش می‌دهد.

اگر در حال حاضر فایرفاکس شما نسخه 93 نیست و به‌روزرسانی آن را نیز غیرفعال نکرده‌اید، احتمال دارد دچار این مشکل شده باشید، یعنی افزونه‌های مخرب، مانع به‌روزرسانی شده باشند. برای اطمینان، سعی کنید فایرفاکس را به‌روز کنید، زیرا بلاک لیست نسخه جدید، به طور خودکار این افزونه‌های بدخواه را غیرفعال می‌کند.

اگر همچنان نتوانستید فایرفاکس را به‌روز کنید، می‌توانید به روش زیر افزونه‌های مشکل‌ساز را بیابید و حذف کنید:

  • عبارت about:support را در نوار آدرس فایرفاکس وارد کنید.
  • در قسمت Add-ons به دنبال موارد زیر بگردید:
  • نام: Bypass، شناسه: {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}
  • نام: Bypass XM، شناسه: {d61552ef-e2a6-4fb5-bf67-8990f0014957}
توجه کنید که شناسه‌ها (ID) دقیقاً تطبیق داشته باشند، زیرا ممکن است افزونه‌های دیگری با نام مشابه وجود داشته باشند. اگر هیچ یک از این شناسه‌ها در لیست نباشند، شما دچار مشکل نشده‌اید. برای اینکه هیچ اثری از افزونه‌های بدخواه باقی نماند می‌توانید فایرفاکس را رفرش کنید تا همه افزونه‌ها و تنظیمات به حالت اولیه برگردند یا مرورگر را از نو دانلود و نصب کنید.

 

منبع: Bleeping Computer

کلمات کلیدی