image

Mozilla blokkeert malafide Firefox-extensies met 455.000 gebruikers

dinsdag 26 oktober 2021, 09:47 door Redactie, 2 reacties

Mozilla heeft sinds juni meerdere malafide Firefox-extensies geblokkeerd die bij elkaar al door 455.000 gebruikers waren geïnstalleerd. De extensies maakten misbruik van de proxy-api waarmee extensies kunnen bepalen hoe Firefox verbinding met internet maakt. De extensies zorgden ervoor dat gebruikers geen updates meer konden downloaden, geen toegang tot blocklists hadden en op afstand geconfigureerde content niet meer konden bijwerken.

Na ontdekking van de malafide extensies besloot Mozilla die te blokkeren, om zo nieuwe slachtoffers te voorkomen. Verder besloot de Firefox-ontwikkelaar beslissingen over het toelaten van nieuw ingezonden extensies die van de proxy-api gebruikmaakten te staken. Dit moest Mozilla tijd geven voor het ontwikkelen van een oplossing die vanaf Firefox 91.1 is doorgevoerd. De browser zal bij belangrijke requests die via een proxy-configuratie gaan, zoals het zoeken naar updates, terugvallen op een directe verbinding met internet wanneer het verzoek mislukt.

Daarnaast is er een systeem-extensie voor zowel huidige als oudere Firefox-extensies uitgerold genaamd Proxy Failover die aanvullende beveiligingsmaatregelen toevoegt. Naast de eigen maatregelen meldt Mozilla dat Microsoft Defender, de antivirussoftware die standaard in Windows aanwezig is, gebruikers nu ook beschermt tegen het probleem.

Voor gebruikers die een oudere Firefox-versie draaien en updates niet hebben uitgeschakeld, kan het zijn dat ze de dupe van een malafide extensie zijn. In dit geval zijn er verschillende mogelijkheden om de extensies te verwijderen, zo laat Mozilla in een blogposting weten.

Reacties (2)
26-10-2021, 10:58 door Anoniem
Het beleid is soms ook niet uit te leggen, waarom een bepaalde extensie tegen het beleid van de Webstore indruist
(Dit mede omdat de meeste browsers zijn gebouwd op basis van Google Chrome en chromium en Google Webstore extensies draaien en dus door Google code-hoepeltjes dienen te springen).

Voorbeelden zijn extensies, die soms zeer goed het tracking-, monitoring- en surveillance-gedrag van een browser via JavaScript bloot kunnen leggen. "Javascript Errors Notifier", "Mini JS Console", "Vulners Web Scanner" zijn enkele van dergelijke geweerde extensies.

Moet iedere wereldburger voortaan als een soort van onmondige tweejarige kleuter worden behandeld of te worden aangemerkt als "too smart for their shoes"? Het wordt er voor legitieme resource hackers, pentesters en error-hunters niet vrolijker op. Gaan we opnieuw naar de Middeleeuwen, maar dit keer de digitale variant ervan onder het nieuwe Big Tech Feudal System?

Zijn er nog meer informatici, die hier zo instaan met dergelijke gevoelens, of ben ik de enige roepende in de woestijn?
Ik heb het gevaal dat onze handen steeds verder en meer geboeid worden.

luntrus
26-10-2021, 14:24 door Anoniem
Wat me ook stoort is dat een groot aantal add-ons niet "actively monitored for security by Mozilla" worden.
"Make sure you trust it before installing." Ja, lekker is dat. Zoek het zelf maar uit. Wat heb je daar nou aan?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.