本周早些时候，Mozilla安全博客宣布——在Firefox团队发现存在恶意行为后，其已决定封杀某些被滥用的附加组件（Add-ons）。文中提到了两款特定的组件组件，但Mozilla并未详细说明它们都干了什么。不过可以肯定的是，约有45.5万名用户受到了潜在影响。

（来自：MozillaSecurityBlog）

6月份的时候，有人发现某些扩展程序滥用了Firefox浏览器的代理API。Mozilla声称，恶意附加组件阻止了近百万用户下载更新、获取屏蔽列表、以及刷新远程配置内容。

作为补救措施的一部分，Mozilla不仅阻止了更多Firefox获取这些附加组价，还暂停了对使用代理API的新扩展程序的批准。

从91.1版本开始，Firefox也开始在代理连接失败时，通过直接连接来发出重要请求（比如下载更新）。

（图viaMalwarebytes）

此外Mozilla发布了一款名为“ProxyFailover”的系统插件，以进一步缓解这方面的问题。

在清理下架恶意组价组件的说明中，Firefox提到了“Bypass”和“BypassXM”这两个名字。

虽然Mozilla没有详细说明这两款扩展程序的作用，但MalwarebytesLabs安全博客披露，创作者宣称这些附加组件是为了绕过某些网站的付费墙限制。

最后，若Firefox用户试图检查并查看它们的浏览器上是否安装了上述恶意附加组件，还

转载请注明:http://www.aideyishus.com/lkgx/1190.html