Dos extensiones de Firefox utilizan la API para tomar el control del navegador. La información personal de los usuarios está potencialmente en riesgo.

Mozilla ha anunciado que ha bloqueado el uso de dos extensiones para Firefox: Bypass y Bypass XM, ambas extensiones utilizan la API de Proxy de manera incorrecta comprometiendo la seguridad del usuario.

La API a la que hace referencia Mozilla es una herramienta que los desarrolladores de extensiones pueden usar para interactuar con las solicitudes web. En este caso, las dos extensiones de Bypass bloqueaban las actualizaciones de Firefox y podrían realizar actividades sin el conocimiento del usuario al interferir con la navegación web normal.

Por seguridad, Mozilla también ha decidido deshabilitar el uso de la API de proxy en todas las extensiones, no solo en las "infractoras".

Por nuestra parte, sugerimos comprobar que el procedimiento de actualización de Firefox funciona correctamente y, escribiendo about: debugging # / runtime / this-firefox en la barra de direcciones del navegador, comprobar que no haya complementos marcados con los identificadores {7c3a8b88-4dc9 - 4487-b7f9-736b5f38b957} y {d61552ef-e2a6-4fb5-bf67-8990f0014957}. Si es así, debes eliminarlos de inmediato.

Para acceder a la administración de complementos en Firefox, simplemente escribe about: addons en la barra de direcciones.

Para bloquear complementos maliciosos que abusan de la API de proxy, Mozilla ha añadido un complemento de sistema oculto a Firefox que es imposible de deshabilitar y se puede actualizar sin reiniciar el navegador llamado Proxy Failover.

Este nuevo complemento evita cualquier intento de interferir con los mecanismos de actualización del navegador en las versiones actuales y anteriores de Firefox.

Lo que sucedió muestra una vez más, las extensiones instaladas en cualquier navegador deben seleccionarse con la máxima atención eligiendo solo productos desarrollados por programadores confiables.


Fuente: Proxy de Apache