Gli utenti di Firefox 65, rilasciato da Mozilla, la scorsa settimana, sono stati immediatamente colpiti da ‘la connessione non è sicura’ messaggi quando si visitano siti web popolari.
Il problema più colpiti Firefox 65 utenti l’esecuzione di AVG o Avast antivirus. Il messaggio appare quando gli utenti a visitare un sito web HTTPS e ha dichiarato il Certificato non è attendibile perché l’emittente è sconosciuto’ che e ‘Il server potrebbe non essere l’invio di un inadeguato certificati intermedi’.
Il problema, segnalato su Mozilla bug di pagina del report e avvistato da Techdows, è dovuto alla HTTPS-funzione di filtro in Avast e AVG antivirus. Avast è proprietario di AVG. Il bug che impediva agli utenti di visitare qualsiasi sito HTTPS con Firefox 65.
Per limitare l’impatto sugli utenti, Mozilla ha deciso di sospendere temporaneamente tutti gli aggiornamenti automatici di Windows. Nel frattempo, Avast, che possiede AVG, ha rilasciato un nuovo motore antivirus di aggiornamento completamente disattivato Firefox HTTPS filtro Avast e AVG prodotti. HTTPS filtro rimane attivata su altri browser.
HTTPS filtraggio da parte dei produttori di antivirus è un po ‘ controversa che è stato progettato per ispezionare il contenuto web per la ricerca di malware in forma criptata HTTPS traffico, ma nel processo che mina la sicurezza e la privacy offerta da HTTPS.
Avast e altri antivirus imprese di farlo togliendo un sito Transport Layer Security (TLS) certificato e l’aggiunta di un proprio certificato autofirmato. Questo certificato è firmato Avast radice attendibili autorità e aggiunti alla radice archivio certificati di Windows e dei principali browser.
Il metodo utilizzato è tecnicamente un man-in-the-middle (MitM), un attacco che ha attirato critiche da parte di Google, Mozilla e altri per la creazione di ulteriori rischi per la sicurezza per gli utenti.
Avast ha già sostenuto che il suo MitM tecnica è necessaria, e che il suo metodo è diverso dannoso MITM.
Più certificato HTTPS problemi per i prodotti antivirus potrebbe essere il modo in Firefox 66, che sta acquisendo una nuova funzionalità che permette di rilevare e avvisa gli utenti quando un app di terze parti è in corso un attacco MitM.
Un nuovo messaggio di errore, ‘MOZILLA_PKIX_ERROR_MITM_DETECTED’, verrà visualizzato se Firefox rileva che qualcosa nel sistema dell’utente o di rete è intercettare la connessione e l’iniezione di certificati in un modo che non è attendibile da parte di Firefox. Chrome ha già una funzione simile.
Precedente e relativa copertura
Firefox sarà presto in guardia gli utenti del software che esegue gli attacchi MitM
A partire dalla versione 66, Firefox ti consente di sapere quando i prodotti antivirus, malware, o il vostro ISP stanno sfruttando il traffico HTTPs.
Microsoft ragazzo: Mozilla dovrebbe rinunciare a Firefox e andare con Cromo troppo
Ingegnere Microsoft vuole Mozilla di scendere dalla sua “filosofico torre d’avorio”, di smettere di fare un browser che poco uso, e diventare un organismo di ricerca.
Mozilla: Firefox 69 disabilita il plugin Flash di Adobe per impostazione predefinita
I produttori di Browser di quest’anno sarà la disattivazione del Flash con la sua lunga storia di problemi di sicurezza.
Mozilla: Firefox si avvia avvisi di recente violato siti
Mozilla porta Firefox Monitor per Firefox sul desktop.
Mozilla pubblica ufficiale di Firefox anti-tracking politica
Mozilla devs dettaglio quali tipi di siti web e offensivo per il tracciamento degli utenti pratiche hanno intenzione di bloccare in future versioni di Firefox.
Google e Mozilla messaggio di AV e le imprese di sicurezza: Arresto di cestinare HTTPS
I ricercatori chiamano antivirus e security appliance fornitori pericolose SSL pratiche di ispezione.
La vostra scommessa migliore per protezione da monitoraggio in Firefox è questo pugno uno-due TechRepublic
Jack Wallen delinea ciò che crede è la combinazione ideale per prevenire browser tracking in Firefox.
I fan di Firefox rifiutare consigli di unire le forze con Chrome CNET
Dibattito: Mozilla ha più influenza, come un rivale Chrome o alleato?
Argomenti Correlati:
Microsoft
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati