الضارة تمنع المتصفح من تنزيل(Firefox)إضافات فيرفكس تحديثات الأمان
كشفت موزيللا (Mozilla) يوم الاثنين أنها حظرت اثنين من إضافات فيرفكس الخبيثة التي تم تثبيتها بواسطة 455000 مستخدم تم اكتشافهم يسيئون استخدام بروكسي إيه بي آي (Proxy API) لعرقلة تنزيل التحديثات إلى المتصفح.
وقالت راشيل توبليتز وستيوارت كولفيل، من موزيلا، إن الملحقين المعنيين، المسمى باي باص وباي باص إكس إم (Bypass and Bypass XM)، “تداخلا مع فيرفكس بطريقة منعت المستخدمين الذين قاموا بتثبيتهما من تنزيل التحديثات، والوصول إلى قوائم الحظر المحدثة، وتحديث المحتوى الذي تم تكوينه عن بُعد “.
ونظرًا لأنه يمكن استخدام بروكسي إية بي آي (Proxy API) لطلبات الويب الوكيل، فإن إساءة استخدام واجهة برمجة التطبيقات يمكن أن تمكن فاعلًا سيئًا من التحكم في الطريقة التي يتصل بها متصفح فيرفكس بالإنترنت بشكل فعال.
بالإضافة إلى حظر الامتدادات لمنع التثبيت من قبل مستخدمين آخرين، قالت موزيللا إنها تتوقف مؤقتًا عند الموافقة على الوظائف الإضافية الجديدة التي تستخدم الوكيل إيه بي آي (API) حتى تتوفر الإصلاحات على نطاق واسع. ما هو أكثر من ذلك، قالت المنظمة غير الربحية ومقرها كاليفورنيا إنها نشرت وظيفة إضافية للنظام تسمى بروكسي فيلأوفر”Proxy Failover” والتي تأتي مع مزيد من التخفيفات لمعالجة المشكلة.
المصدر: (thehackernews.com)
