Mozilla封杀Firefox恶意组件

受影响的人数达到了45万

虽然ExtensionFirefox是扩展和定制Firefox的一种有效方法，但也存在一些安全问题，盗取用户数据并阻止用户浏览器正常运行。

山东济南汉码未来了解到，根据Mozilla开发团队官方公开信息，这一被发现的被称为Bypass和BypassXM的扩展程序，黑客利用ProxyAPI拦截并重定向网络请求来篡改浏览器的更新功能。禁止用户下载更新、更新远程配置的内容和访问更新的阻止列表。

换言之，这个扩展程序可以利用这个API来阻止Firefox更新，使用反向代理绕过一些站点的付费内容。根据Mozilla开发团队推测，黑客可能是Mozilla的域名被放在需要反向代理的列表中，从而导致无法进行浏览器更新。这项调查显示，超过450,000名受影响用户。

对一般用户来说，接下来该怎么办？

Mozilla现在已暂停了对使用ProxyAPI的扩展的审核，在所有用户都可以使用一个修复方法之前，Mozilla暂时中止了审核。

Mozilla开发团队认为，将火狐升级到最新版本是最好的方法，如果用户正在使用Windows系统，MicrosoftDefender也能帮助用户解决这个问题。

除了这些之外，Mozilla开发团队提供了以下解决方案。

第一，用户需要检查他们正在运行的火狐浏览器。如果用户使用Firefox93或FirefoxESR91.2版，因为Firefox最新版会自动禁用恶意加载项。

如果检查正在运行的浏览器非最新版本且未禁用更新，则用户可能需要检查自己的浏览器是否受到该问题的影响。随后尝试更新Firefox。

Firefox插件开发者，该怎么办呢？

看了这篇文章，一些读者一定会问，对普通用户来说，根本不需要再下载Firefox浏览器。如果是Firefox插件开发者，该怎么办呢？

最终，Mozilla的开发团队说：Mozilla对用户的安全性非常重视，他们将继续改善和改善以保护Firefox的用户。当用户发现某些安全漏洞时，还可以通过他们的“赏金计划”报告。