به گزارش خبرگزاری بازار، شرکت «فایرفاکس» که مالک مرورگر اینترنتی محبوب «موزیلا» محسوب می شود، از غیر فعالسازی بسیاری از افزونه های فعال بر روی این مرورگر که مجموع کاربران آنها در موزیلا به ۴۵۵ هزار نفر می رسید، خبر داد.
بر اساس این گزارش، فایرفاکس دلیل این اقدام خود را کشف برخی بدافزارها در داخل این افزونه ها (add-ons) اعلام کرده که از API پراکسی های متداول نصب شده بر روی این مرورگر، برای مدیریت نحوه اتصال کاربران به اینترنت، سوءاستفاده می کرده اند.
فایرفاکس هیچ گونه اطلاعات بیشتری در خصوص چگونگی نحوه عملکرد مخرب این افزونه ها منتشر نکرده است؛ ولی «راشل تیوبلیتز» و «استوارت کولویل» از فایرفکس، با انتشار مطلبی در وب لاگ رسمی این شرکت اعلام کردند که افزونهها از API پراکسی برای تداخل در عملکرد بهروزرسانی مرورگر سوء استفاده کردند و در اصل از دانلود بهروزرسانیها برای مرورگر توسط کاربران افزونهها جلوگیری کرده و حتی از دسترسی آنها به فهرستهای بلاکشده بهروزرسانیشده جلوگیری میکردند.
گفته می شود موزیلا به محض اینکه این ترفند افزونه ها را کشف کرد، آنها را حذف کرده و همچنین تأییدیههای مربوط به افزونههایی را که به API پروکسی متکی بودند را متوقف کرد تا از مسدود کردن بهروزرسانیها برای کاربران جلوگیری کند.
شرکت BleepingComputer که از شرکای فایرفاکس به حساب می آید، در جریان تحقیقات خود بر روی افزونه های مشکوک، افزونه های متخلفی را به عنوان Bypass و Bypass XM شناسایی کرده و اعلام کرد که آنها احتمالاً از یک پراکسی معکوس برای دور زدن سایت های دارای درگاه پرداخت استفاده می کنند.
گفته می شود در نسخه جدید فایرفاکس، این موارد اصلاح شده و این اصلاحات در نخسه فایرفاکس ۹۱.۱ در اختیار کاربران قرار گرفته که طبق گفته توسعهدهندگان نرم افزاری فایرفاکس، اکنون برای هر درخواست مهم مرورگر (مانند بهروزرسانی) در صورت عدم موفقیت در اتصال پراکسی به سرور فایرفاکس، مرورگر به صورت اتوماتیک به تنظیمات مربوط به برقراری اتصال مستقیم به اینترنت بازمیگردند.
نظر شما