Bezpečnost | Firefox

Půl milionu lidí ohrožovala dvojice škodlivých doplňků. Narušovaly aktualizační proces Firefoxu

logo: Mozilla /  koláž: Petr Urban / Živě.cz
Půl milionu lidí ohrožovala dvojice škodlivých doplňků. Narušovaly aktualizační proces Firefoxu | logo: Mozilla /  koláž: Petr Urban / Živě.cz

Malware řádil mezi doplňky pro Firefox. Dvojice doplňků BypassBypass XM používala API proxy k zachycování komunikace, přesměrování požadavků a tím i k blokování aktualizací prohlížeče. Dále mohla přistupovat k seznamu blokovaných stránek a aktualizovat obsah, jenž byl v prohlížeči nastavován vzdáleně.

Doplňky si nainstalovalo 455 tisíc lidí, na zneužívání API Mozilla přišla začátkem června. Teď už jsou zablokované, takže by neměly být aktivní a nelze je nainstalovat. Proces schvalování nových doplňků Mozilla pozastavila, dokud nepředstaví řešení, aby k podobné situaci již znovu nedošlo.

Počínaje Firefoxem 91.1, který byl uvolněn 7. září, prohlížeč v případě, že selže spojení přes proxy (a nepodaří se např. stáhnout bezpečnostní aktualizaci), se pokusí navázat přímé spojení bez proxy. Dále vývojový tým připravil zvláštní doplněk, který může být v případě potřeby nainstalovaný vzdáleně a uživatelsky neviditelný.

Nazývá se Proxy Failover, jeho identifikátor je proxy-failover@mozilla.com a obsahuje blíže nespecifikované úpravy proti podobnému zneužívání. Mozilla ho doručila do jak aktuálního, tak starších vydání Firefoxu. Výrobce z hlediska prevence doporučuje, abyste prohlížeč udržovali aktuální a měli zapnutý antimalwarový program Defender ve Windows.

Je vaše instalace infikovaná? Ověřte si to

Pakliže nemáte aktuální Firefox, měli byste ho zaktualizovat. Pokud všechno selže, můžete buď resetovat uživatelský profil, nebo stáhnout instalační program z oficiálního webu. Seznam blokovaných doplňků se aktualizuje sám, pokud k tomu ale nedojde, problematické doplňky odstraníte manuálně.

Klepněte pro větší obrázek

Obsahuje-li vaše instalace uvedené škodlivé doplňky, si ověřte na stránce about:support. Hledejte je podle názvu, případně podle ID (za spojovníkem):

  • Bypass – {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}
  • Bypass XM – {d61552ef-e2a6-4fb5-bf67-8990f0014957}

ID by mělo sedět, v opačném případě můžete z prohlížeče odstranit nevinný doplněk. Pro odstranění jděte do hlavní nabídky Firefoxu, kde klepněte na Doplňky a vzhledy (případně rovnou zmáčkněte Ctrl+Shift+A). V sekci Rozšíření najděte škodlivé položky a odeberte je přes kontextovou nabídku, již vyvoláte tlačítkem se třemi tečkami.

Zdroje: Firefox ESR Release Notes | Mozilla Security Blog via BleepingComputer

Diskuze (6) Další článek: Český „webový Photoshop“ zase o kus lepší. Photopea 5.2 má užitečné funkce pro fotky i grafiku

Témata článku: Windows, Prohlížeče, Bezpečnost, Firefox, Malware, Mozilla, API, Doplňky do prohlížeče, Doplňky, Defender, Ctrl + Shift, Proxy, Prohlížeč, Instalace



Tohle nejsou Jedenáctky, ale Linux. Windowsfx 11 opisuje opravdu důkladně
Lukáš Václavík
Windows 11Operační systémyLinux
40 ženských erotických symbolů osmdesátých let

40 ženských erotických symbolů osmdesátých let

Vyzývavá krása, rafinovanost, nevinnost i perverzní voyeurské fantazie. Filmaři už se sexu ve filmu nebáli, a tak dala 80. léta vzniknout řadě kultovních ženských erotických symbolů.

Marek Čech
Filmy a seriály
Vy a počítač: Kdy přejdete na Windows 11?
redakce
Windows 11Vy a počítačAnkety
Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

** Oproti Desítkám významně stouply hardwarové požadavky ** Windows 11 mají nový vzhled, ale výrazně narušují workflow. ** Potěší vyhledávání, multitasking i rychlejší aktualizace

Petr Urban
Windows 11Testy
Nová volitelná aktualizace systému Windows 10 opravuje 38 problémů
Karel Kilián
Windows UpdateAktualizaceWindows 10