Verschillende onveilige add-ons werden door Mozilla Firefox ontdekt en aangepakt. In totaal maakte 455.000 personen gebruik van die besmette add-ons.
Een add-on is een term die Mozilla geeft aan softwaremodules die gebruikers aan Firefox kunnen toevoegen. Op die manier kan een gebruiker de internetbrowser persoonlijk maken. Tussen de add-ons zijn bijvoorbeeld ad-blockers en anti-tracking software te vinden.
Besmette add-on
Cybercriminelen hadden een weg gevonden om een belangrijke API te misbruiken in een add-on. De API controleerde namelijk hoe Firefox verbinding maakte met het internet. De onveilige add-ons kunnen door cybercriminelen gebruikt worden om persoonlijke gegevens te stelen of gebruikers af te luisteren.
Op de Mozilla Security Blog meldde het ontwikkelingsteam dit misbruik voor het eerst op 25 oktober. In het bericht is te lezen dat Firefox de incidenten in juni ontdekte. Volgens het bedrijf zorgden de onveilige add-ons ervoor dat gebruikers geen updates meer konden downloaden, de toegang ontzegd werd tot bijgewerkte blokkeerlijsten of het onmogelijk maakte om op afstand geconfigureerde Firefox-inhoud bij te werken.
Updaten en code implementeren
Ondertussen zijn de add-ons die problemen veroorzaakten geblokkeerd. Het bedrijf vraagt wel aan gebruikers om de Firefox-webbrowser te updaten, als dat nog nodig is. Firefox gaat vanaf v.91.1 ook veranderingen doorvoeren zodat updates in de toekomst altijd worden geïnstalleerd. Dat gebeurde momenteel nog niet als een proxyconfiguratie verbindingsproblemen veroorzaakte.
In de toekomst zal Mozilla handmatige reviews blijven uitvoeren om de veiligheid van gebruikers te garanderen. Om dat proces goed te laten verlopen vraagt het bedrijf aan ontwikkelaars die gebruik maken van de proxy API om voortaan de code “browser_specific_settings “: { “gecko”: { “strict_min_version”: “91.1” } } in hun add-ons te gebruiken.
lees ook