Technologie

Mozilla Firefox prend des mesures contre les modules complémentaires malveillants utilisés par 455 000 utilisateurs

L’équipe du navigateur Firefox de Mozilla a pris des mesures contre les modules complémentaires malveillants, bloquant les modules complémentaires avec 455 000 utilisateurs dans le processus.

Le 25 octobre, l’équipe de développement a annoncé début juin que Firefox avait découvert un module complémentaire qui exploitait l’API proxy du navigateur. Il est utilisé par un logiciel tiers pour contrôler la façon dont le navigateur se connecte à Internet.

Les modules complémentaires (ou modules complémentaires) sont des modules logiciels que vous pouvez installer pour personnaliser votre expérience de navigation et peuvent inclure des logiciels anti-pistage, des bloqueurs de publicités, des thèmes et des utilitaires.

Cependant, il peut également être utilisé à des fins malveillantes, telles que le vol de données et l’écoute clandestine, un défi auquel sont confrontés tous les développeurs de navigateurs.

Selon Mozilla, les modules complémentaires qui ont été supprimés dans le cadre de l’opération ont réduit la capacité du navigateur à se mettre à jour. Les utilisateurs n’ont pas pu télécharger les mises à jour, accéder à la dernière liste de blocage ou mettre à jour le contenu Firefox configuré à distance.

Lors de la création et du déploiement de correctifs à l’aide de l’API, les modules complémentaires ont été bloqués et l’approbation des soumissions de nouveaux développeurs de modules complémentaires utilisant l’API proxy a été temporairement suspendue.

À partir de la version 91.1, Firefox inclut des modifications pour rendre le processus de mise à jour plus sécurisé. Il implémente une connexion directe pour les mises à jour et autres mécanismes de secours de « requête importante » effectués par le navigateur, permettant d’effectuer des téléchargements, qu’une configuration de proxy soit ou non configurée. Problème de connection.

Un module complémentaire système “Proxy Failover” a été introduit pour les utilisateurs de Firefox.

Mozilla a publié la version 93 de Firefox début octobre. La dernière version inclut de nouvelles fonctionnalités de gestion des onglets, la possibilité de bloquer les téléchargements HTTP à partir des pages Web HTTPS et la fin de la prise en charge du cryptage 3DES par défaut.

Mozilla demande aux utilisateurs de s’assurer qu’ils disposent de la dernière version de Firefox. Il est conseillé aux développeurs utilisant l’API proxy d’inclure le code “browser_specific_settings”: {“gecko”: {“strict_min_version”: “91.1”}} dans leurs modules complémentaires pour accélérer les tests futurs.

« Nous prenons la sécurité des utilisateurs très au sérieux dans Mozilla », explique l’équipe. “Notre processus de révision des modules complémentaires comprend des révisions automatiques et manuelles que nous continuons de développer et d’améliorer pour protéger les utilisateurs de Firefox.”

Source : “ZDNet.com”



Mozilla Firefox prend des mesures contre les modules complémentaires malveillants utilisés par 455 000 utilisateurs

Source link Mozilla Firefox prend des mesures contre les modules complémentaires malveillants utilisés par 455 000 utilisateurs

Back to top button