{"id":258846,"date":"2021-10-26T15:03:25","date_gmt":"2021-10-26T13:03:25","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=258846"},"modified":"2024-08-23T22:17:36","modified_gmt":"2024-08-23T20:17:36","slug":"mozilla-blockt-schdliche-add-ons-mit-455-000-nutzern","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/10\/26\/mozilla-blockt-schdliche-add-ons-mit-455-000-nutzern\/","title":{"rendered":"Mozilla blockt schädliche Add-Ons mit 455.000 Nutzern"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Zwei Add-Ons mit den Namen Bypass und Bypass XM, die zusammen auf ca. 455.000 Benutzer kommen, wurden von den Firefox-Entwicklern blockiert. Der Hintergrund ist, dass die Add-Ons die Firefox proxy API missbraucht haben, um Webseiten umzuleiten oder Updates zu blockieren. Hier ein paar Informationen dazu.<\/p>\n

<\/p>\n

\"\"Auf reddit.com gibt es diesen Post<\/a>, wo jemand nach dem Verbleibt des Bypass Paywall Add-Ons fragt. Die Verlinkungen auf Github f\u00fchren mittlerweile ins Leere, und das Projekt ist auf Chrome-Add-Ons umgestiegen (siehe).<\/p>\n

Wenn ich richtig mitbekommen habe, dienen die zwei Add-Ons Bypass und Bypass XM dazu, Paywalls von Internetseiten auszuhebeln. Immerhin 455.000 Benutzer haben diese Add-Ons verwendet. Die Kollegen von Bleeping Computer haben den Sachverhalt in nachfolgendem Tweet<\/a> sowie in diesem Artikel<\/a> aufgegriffen.<\/p>\n

<\/a><\/p>\n

Die Kollegen schreiben, dass Anfang Juni 2021 entdeckt wurde, dass die beiden b\u00f6sartigen Add-Ons die Proxy-API missbrauchen, um Firefox-Updates zu blockieren. Die Add-Ons nutzten die API, um Webanfragen abzufangen und umzuleiten. Zudem hindern sie Nutzer am Herunterladen von Updates, an der Aktualisierung von remote konfigurierten Inhalten und am Zugriff auf aktualisierte Blocklisten. Rachel Tublitz und Stuart Colville von Mozilla werden von Bleeping Computer so zitiert:<\/p>\n

Um zu verhindern, dass weitere Nutzer von neuen Add-on-Einreichungen betroffen sind, die die Proxy-API missbrauchen, haben wir die Genehmigungen f\u00fcr Add-ons, die die Proxy-API verwenden, pausiert, bis Korrekturen f\u00fcr alle Nutzer verf\u00fcgbar sind.<\/p><\/blockquote>\n

Ab dem Firefox 91.1 haben die Entwickler auf solche Ans\u00e4tze reagiert und k\u00f6nnen direkte Verbindungen f\u00fcr wichtige Anfragen wie Updates nutzen und die Proxy-Konfiguration bei Bedarf umgehen. Um \u00e4hnliche b\u00f6sartige Add-ons, die dieselbe API missbrauchen, zu blockieren, hat Mozilla laut Bleeping Computer ein System-Add-on (versteckt, nicht deaktivier- und ohne Neustart aktualisierbar) mit der Bezeichnung Proxy Failover <\/em>hinzugef\u00fcgt. Dieses neue Add-on verhindert Versuche, die Update-Mechanismen in aktuellen und \u00e4lteren Firefox-Versionen zu st\u00f6ren. Weitere Details sind ggf. bei den Kollegen nachzulesen<\/a>. Hatte jemand die Add-Ons im Einsatz?<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Zwei Add-Ons mit den Namen Bypass und Bypass XM, die zusammen auf ca. 455.000 Benutzer kommen, wurden von den Firefox-Entwicklern blockiert. Der Hintergrund ist, dass die Add-Ons die Firefox proxy API missbraucht haben, um Webseiten umzuleiten oder Updates zu blockieren. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1432,426],"tags":[44,4328],"class_list":["post-258846","post","type-post","status-publish","format-standard","hentry","category-firefox-internet","category-sicherheit","tag-firefox","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258846","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=258846"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258846\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=258846"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=258846"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=258846"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}