尽快卸载这两款恶意浏览器插件!已有近50万用户安装
来源 | 公众号「扩展迷EXTFANS」
自 Firefox 在2002年诞生以来,就以轻便、快速、简单与高扩充性的特点广受用户的喜爱。
Firefox 有着丰富的附加组件,包括反跟踪软件、广告拦截器、主题和实用程序等,用户可以通过增添额外的功能或样式实现 Firefox 的个性化定制。
但是,跟Chrome插件一样,Firefox中的这些附加组件在为用户带来方便的同时,也带来了一定的风险。
在本周,Mozilla 安全博客宣布:在 Firefox 团队发现存在恶意行为后,其已决定封杀某些被滥用的附加组件。
公告中虽然提到了两款特定的附加组件,但并没有详细地说明它们都干了什么。
不过可以肯定的是,大约有45.5万名用户都受到了潜在影响。
Mozilla 称,这次被封禁的附加组件不仅篡改了浏览器的更新功能,并且让近百万用户都无法下载更新、获取屏蔽列表或更新远程配置内容。
此外,Malwarebytes Labs 安全博客也显示,此款系统附加组件的创作者宣称,这些附加组件的目的就是为了绕过某些网站付费的限制。
其实,早在今年6月,就已经有人发现了这两款名为“Bypass”和 “Bypass XM”的附件组件在滥用 Firefox 浏览器的代理 API,而且还使用这些 API 来管理浏览器如何连接到互联网。
当然,现在这些恶意的附加组件都已被阻止。另外,Firefox 团队在补救过程中使用了代理 API 来创建和部署修复程序时,还临时暂停了新附加组件开发人员提交的批准。如果您正在学习Spring Cloud,推荐一个连载多年还在继续更新的免费教程:https://blog.didispace.com/spring-cloud-learning/
从 V.91.1 开始, Firefox 已经实施了直接连接以用于更新目的和浏览器发出的其他“重要请求”的回退机制,无论代理配置是否导致了连接问题,都可以进行下载。
10月初,Mozilla 发布了 Firefox 93 版。最新版本拥有新的选项卡卸载功能、阻止来自 HTTPS 网页的 HTTP 下载的能力以及对 3DES 加密的默认支持的结束。如果您正在学习Spring Cloud,推荐一个连载多年还在继续更新的免费教程:https://blog.didispace.com/spring-cloud-learning/
Mozilla 还敦促用户更新到最新版本的 Firefox,使用代理 API 的开发人员也被开始要求在他们的附加组件中包含相应的代码来加快审查。
除此之外 ,Mozilla 还发布了一款名称为“Proxy Failover”的系统附加组件,以进一步缓解这方面的问题。
如果 Firefox 用户想要检查、查看自己的浏览器是否安装了这些恶意附加组件,可以点击“菜单”按钮跳转到“帮助”下的“更多”获取故障排除信息。
然后,可以再向下翻页到“附加组件”里对“Bypas” 或 “Bypass XM”的名称进行搜索。另外,如果您正在学习Spring Cloud,推荐一个连载多年还在继续更新的免费教程:https://blog.didispace.com/spring-cloud-learning/
若在列表中发现了它们的身影,可以尽快通过 Firefox 菜单中的“扩展和主题”页面予以禁用或删除。
往期推荐
一文教你如何高效使用 IDEA !
周杰伦新动作的老朋友是谁?程序员:送分题!
把iPhone充电口改成Type-C,卖了56万!
从“部队程序员”到“大厂程序员”,有什么不一样的体验?
腾讯员工干满15年可选择“提前退休”!
技术交流群
最近有很多人问,有没有读者交流群,想知道怎么加入。加入方式很简单,有兴趣的同学,只需要点击下方卡片,回复“加群“,即可免费加入我们的高质量技术交流群!
点击阅读原文,送你免费Spring Boot教程!
尽快卸载这两款恶意浏览器插件!已有近50万用户安装相关推荐
- 尽快卸载这两款恶意浏览器插件!已有近 50 万用户安装
欢迎关注方志朋的博客,回复"666"获面试宝典 来源:扩展迷 Firefox 在 2002 年诞生以来,就以轻便.快速.简单与高扩充性的特点广受用户的喜爱. Firefox 有着丰 ...
- 赶快卸载!又一批恶意浏览器插件曝光,部分含木马病毒
作为全球第一的浏览器,谷歌的Chrome插件商店自然也是规模最大的. 在商店里,有来自世界各地开发者提供的丰富的扩展程序或应用,极大地方便了用户的使用. 但是一直以来,浏览器插件也存在诸多弊端,尤其是 ...
- 给浏览器升个级,5款必备浏览器插件推荐
今天带来5款正经的浏览器必备插件吧,有了他们提升浏览器使用体验提高操作效率将不在话下! PS:这几款插件适应于基于Chromium内核的浏览器,如:Chrom.Edge.360极速.搜狗等. 目录 1 ...
- 推荐几款珍藏浏览器插件,好用到爆!
谷歌浏览器(Google Chrome)不仅拥有极简界面.运行速度快.稳定性高等优点,还有一个优势就是其拥有强大的扩展能力,合理使用插件便可以实现多种功能. 下面我就推荐几款珍藏多年的插件 1Goog ...
- 【Chrome浏览器插件开发】浏览器插件运行机制02之实战开发出一款Google浏览器插件——含源码全部过程 (建议在Linux环境下)
一.浏览器插件配置文件 manifest.json入门 每个浏览器插件都有一个 JSON 格式的文件,叫做 manifest.json,里面提供了插件的描述信息. manifest.json 文件本质 ...
- Firefox流失近5000万用户,世界第三大浏览器正在消亡
[CSDN 编者按]目前,世界上最受用户欢迎的三大浏览器分别是Chrome.Safari和Firefox.Chrome在全球市场上几乎占据垄断地位,而第三大浏览器Firefox却流失了近5000万的用 ...
- 五款宝藏浏览器插件推荐,一定要看到最后
今天给大家推荐几个可以让浏览器用起来宛如开挂的神仙插件. 话不多说,直接开始吧! 一.Unsplash For Chrome Unsplash这个网站相信对于图片网站熟悉的人们来说都不陌生了,这是一个 ...
- 推荐5款edge浏览器插件
1.IHome - 这款插件可以将各种常用的应用.服务和网站集成到一个主页上,用户只需要打开浏览器就能够直接进入自己的常用应用.这款插件不仅让你的浏览器变得更加高效,还可以大大提高你的工作和学习效率. ...
- 12款精选浏览器插件推荐
推荐几款办公中用到的插件,有效提升工作效率. Tampermonkey 推荐指数:★★★★★ 插件平台.平台抽取出浏览器提供的接口,通过集成对外提供服务. 1.可以用来去某些平台的广告 2.可以用来下 ...
最新文章
- 由 select * 引发的“惨案”
- C++离航篇——函数默认参数、函数重载、内敛函数
- 服务器上的Linux中Tomcat有时会挂掉的问题及方法
- @excel 注解_Java中注解学习系列教程-3
- Maigo的KM算法讲解
- gallery代码怎么运行_自学Python进阶-把代码变成程序、软件
- 关于“小米盒子”等的被喷
- 58同城溢价私有化,互联网“前浪”躲不过“七年之痒”?
- java saxreader,java – 如何使用dom4j SAXReader脱机?
- LDA模型原理学习及应用
- Worm.Win32.DownLoad.gew病毒清除记
- 【转】为什么火线有电压,零线没有电压呢
- 从感性和理性的角度谈APS系统
- SQL Server数据分析面试题(202008)
- linux c++ 获取当前时间毫秒_Linux 切换工作目录
- 生成哑变量的几种方法
- 记录JDK1.8 List 转 Map 的时候遇到的坑
- 机器学习之决策树原理
- Python实战5——自助收据小票
- linux网络爬虫代码,简单爬虫思路
热门文章
- ASP.NET MVC 4 (三) 过滤器
- Flash,一次Bug的思考
- python 获取 文件修改时间 距离 当前时间 天数 秒数
- make: warning: file “xxx“ has modification time yyy s in the future 解决方法
- linux c 内存共享
- shell中循环安装软件包
- Linux简单的http服务器:SimpleHTTPServer
- 用C语言实现Ping程序功能
- java多线程 sleep()和wait()的区别
- android 8.1 go,Android 8.1 Settings 的热点源码分析-Go语言中文社区