Mozilla extrae complementos maliciosos del navegador Firefox

Los complementos y extensiones maliciosos de alguna manera se abren paso incluso en los navegadores de primera clase del mundo. Pero, lo que es más importante es la rapidez con la que se toman medidas contra ellos. Descubre por que Mozilla extrae complementos maliciosos del navegador Firefox

Porque seamos realistas, cientos y miles de usuarios descargan estos complementos. Si se permite que estas extensiones persistan, pueden causar serios peligros tanto en términos de seguridad como de funciones.

Rachel Tublitz y Stuart Colville de Mozilla dijeron en una publicación que Mozilla bloqueó recientemente dos complementos maliciosos en su navegador Firefox. Las dos extensiones maliciosas se denominan Bypass y Bypass XM . Estos abusaron de la API de proxy y, por lo tanto, impidieron la descarga de actualizaciones en el navegador. Los complementos fueron instalados por 455.000 usuarios.

Mozilla extrae complementos maliciosos del navegador Firefox
Mozilla extrae complementos maliciosos del navegador Firefox

¿Cómo funcionaron exactamente estos complementos maliciosos de Firefox?

Los complementos en cuestión hicieron un mal uso de la API de proxy, algo que las API utilizan para controlar cómo el navegador se conecta a Internet. Los complementos interfirieron con el navegador Firefox de tal manera que impidieron que los usuarios descargaran actualizaciones, algunas de las cuales eran necesarias desde una perspectiva de seguridad. No solo que los complementos incluso actualizaron el contenido que se configuró de forma remota. Debido a estos complementos, los usuarios incluso se abstuvieron de acceder a las listas de bloqueo actualizadas.

¿Cómo abordó Mozilla estos complementos maliciosos de Firefox?

Para empezar, Mozilla ha bloqueado estos complementos maliciosos. Esto evitará aún más la instalación de otros usuarios también. También ha implementado un complemento de sistema llamado Proxy Failover. Este complemento del sistema se envía con más mitigaciones y es capaz de abordar cualquier problema adicional.

Consejos de Mozilla para desarrolladores de complementos de Firefox

Mozilla también ha aconsejado a los desarrolladores de complementos de Firefox que requieren API de proxy para sus complementos que incluyan la clave estricta_min_versión en sus archivos manifest.json dirigidos a la versión del navegador «91.1» o superior. Por ejemplo :

«Configuración_específica_del_servidor»: {«gecko»: {«versión_min_ estricta»: «91.1»}}

¿Cómo ayudaría esto a los desarrolladores?

Cuando un desarrollador se configuró esto explícitamente, sería más fácil revisar el complemento y, a su vez, esto ayudaría a mantener la seguridad del usuario.

¿Cómo puede evitar ser víctima de complementos maliciosos?

1. Mantenga su navegador actualizado

Porque, como es bastante evidente en el caso anterior, los creadores se aseguran de que todas esas fallas de seguridad se eliminen con actualizaciones de seguridad. Como usuario de Firefox, debe ejecutar Firefox 93 o Firefox ESR 91.2 Para verificar qué versión está ejecutando, estos son los pasos:

1. Haga clic en el botón de menú

2. Haga clic en Ayuda

Ayuda de Firefox

3. Elija Acerca de Firefox. Ahora podrá ver la versión debajo del nombre Navegador Firefox

Navegador Firefox

2. ¿Qué sucede si instalé el complemento?

Firefox personalizar

Si ha instalado los complementos maliciosos en cuestión, es recomendable que los elimine sin más preámbulos. Para hacerlo, visite la sección de complementos y busque los siguientes códigos:

Desvío – ID: 7c3a8b88-4dc9-4487-b7f9-736b5f38b957

Bypass XM – ID: d61552ef-e2a6-4fb5-bf67-8990f0014957

Como paso adicional, también se recomienda a los usuarios que actualicen el navegador Firefox o lo reinstalen por completo.

3. ¿Desconfíe de los complementos que está instalando?

Manténgase siempre alejado de complementos maliciosos. ¿Pero cómo? Antes de instalar un complemento, como usuario prudente, asegúrese de ver la calificación, el número de descargas, los comentarios de otros usuarios y, lo más importante, mantenga los ojos y los oídos abiertos para saber si el complemento que ha descargado ha aparecido en las noticias. por todas las malas razones.

Terminando

Como en cualquier caso, los desarrollos también se producen en los navegadores. Pero no todos pueden ser positivos. Es importante por parte del usuario estar informado de estos desarrollos. Si te gustó lo que leíste, dale un visto bueno a este blog y para obtener más contenido de este tipo


Además de descubrir Mozilla extrae complementos maliciosos del navegador Firefox, a continuación puedes ver más temas relacionados de tunavegador.com relacionado con este artículo: