Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Mozilla bloquea complementos maliciosos instalados por 455 mil usuarios de Firefox




Mozilla bloquea los complementos maliciosos de Firefox instalados por aproximadamente 455.000 usuarios después de descubrir a principios de junio que estaban abusando de la API del  proxy  para bloquear las actualizaciones de Firefox.


Los complementos (llamados Bypass y Bypass XM) utilizaban la API para interceptar y redirigir las solicitudes web para impedir que los usuarios descarguen actualizaciones, actualicen contenido configurado de forma remota y accedan a listas de bloqueo actualizadas.

«Para evitar que más usuarios se vean afectados por nuevos envíos de complementos que hagan un uso indebido de la API de proxy, hicimos una pausa en las aprobaciones de complementos que usaban la API de proxy hasta que las correcciones estuvieran disponibles para todos los usuarios», dijeron Rachel Tublitz y Stuart Colville de Mozilla.



«A partir de Firefox 91.1, Firefox ahora incluye cambios para volver a las conexiones directas cuando Firefox realiza una solicitud importante (como las de actualizaciones) a través de una configuración de proxy que falla.

«Asegurarnos de que estas solicitudes se completen con éxito nos ayuda a ofrecer las últimas actualizaciones importantes y protecciones a nuestros usuarios».

Para bloquear complementos maliciosos similares para abusar de la misma API, Mozilla ha agregado un complemento de sistema (oculto, imposible de deshabilitar y actualizable sin reinicio) denominado  Proxy Failover .

Este nuevo complemento evita los intentos de interferir con los mecanismos de actualización en las versiones actuales y anteriores de Firefox.



Se bloqueó la instalación del complemento de derivación maliciosa

Si bien Mozilla no compartió si los dos complementos estaban haciendo algo más malicioso en segundo plano, se descubrió, después de analizarlos, que probablemente estaban usando un proxy inverso para evitar los sitios con muro de pago.

Sin embargo, los complementos también tenían el dominio de Mozilla en la lista del muro de pago, lo que inadvertidamente también bloqueó las actualizaciones del navegador.

Cómo asegurarse de que no te afecte

Mozilla aconseja a los usuarios que actualicen sus navegadores web al menos a la última versión de lanzamiento (Firefox 93), lo que puede garantizar que estén protegidos contra complementos que abusen de la API de proxy.

«Siempre es una buena idea mantener Firefox actualizado, y si está usando Windows para asegurarse de que Microsoft Defender se esté ejecutando. Juntos, Firefox 93 y Defender se asegurarán de que esté protegido contra este problema», Tublitz y Colville añadido .

Microsoft Defender es la única solución anti-malware que detecta los complementos como maliciosos y los etiqueta como  BrowserModifier: JS / BypassPaywall.A .

Si no está ejecutando Firefox 93 y no ha desactivado las actualizaciones del navegador, este problema podría afectarlo. Para asegurarse, intente actualizar Firefox a las últimas versiones, ya que incluye una lista de bloqueo actualizada diseñada para deshabilitar estos complementos maliciosos automáticamente.

Si aún no puede actualizar Firefox, también tiene la opción de buscar los complementos que le impiden actualizar a una versión más nueva y eliminarlos siguiendo estos pasos:

  1. Visite la página de información de solución de problemas .
  2. En la sección Complementos, busque una de las siguientes entradas: Nombre: Bypass

    ID: {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}

    Nombre: Bypass XM

    ID: {d61552ef-e2a6-4fb5-bf67-8990f0014957}

    NOTA: Asegúrese de que las ID coincidan exactamente ya que podría haber otros complementos no relacionados con esos nombres o nombres similares. Si ninguno de esos ID se muestra en la lista, no se verá afectado.

Si desea asegurarse de que no quedan rastros, también puede  actualizar Firefox  para restablecer todos los complementos y configuraciones o comenzar desde cero  descargando e instalando una nueva copia de Firefox .

Vía:

https://blog.underc0de.org/mozilla-bloquea-los-complementos-maliciosos-instalados-por-455-000-usuarios-de-firefox/

Fuentes:

https://www.bleepingcomputer.com/news/security/mozilla-blocks-malicious-add-ons-installed-by-455k-firefox-users/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.