Gebruikers van Firefox 65, uitgebracht door Mozilla afgelopen week, werden direct getroffen door ‘de verbinding is niet beveiligd” berichten bij het bezoeken van populaire sites.
Het probleem vooral getroffen Firefox 65 gebruikers met AVG of Avast antivirus. Het bericht verscheen wanneer gebruikers bezocht een HTTPS-website en vermeld het ‘Certificaat wordt niet vertrouwd, omdat de emittent is onbekend’ en dat ‘De server kan niet worden verzenden van ongepaste intermediate certificaten’.
Het probleem gemeld op de Mozilla bug report pagina en voor het eerst gespot door Techdows, is te wijten aan het HTTPS-functie voor het filteren van in Avast en AVG antivirus. Avast is de eigenaar van AVG. De bug voorkomen gebruikers van het bezoeken van een HTTPS-site met Firefox 65.
Naar het beperken van de impact op de gebruikers van Mozilla besloten om tijdelijk te stoppen alle automatische updates van Windows. In de tussentijd, Avast, die eigenaar is van AVG, heeft een nieuwe virus engine-update volledig uitgeschakeld Firefox HTTPS filteren in Avast en AVG-producten. HTTPS filter blijft ingeschakeld op andere browsers.
HTTPS filteren door leveranciers van antivirusprogramma ‘ s een beetje een omstreden functie die is ontworpen voor het inspecteren van de web content voor malware in versleutelde HTTPS-verkeer, maar in het proces dat het ondermijnt de veiligheid en privacy geboden door HTTPS.
Avast en andere antivirus bedrijven doen dit door het verwijderen van een site in de Transport Layer Security (TLS) certificaat en het toevoegen van hun eigen zelf-gegenereerde certificaat. Dit certificaat is ondertekend door Avast de trusted root authority en toegevoegd aan de root certificate store in Windows en in de belangrijkste browsers.
De gebruikte methode is technisch gezien een man-in-the-middle (MitM) aanval, die de kritiek van Google, Mozilla en andere voor het creëren van meer veiligheid risico ‘ s voor de gebruikers.
Avast heeft eerder betoogd dat die MitM techniek noodzakelijk is en dat de methode is anders dan een kwaadaardige MITM.
Meer van HTTPS-certificaat problemen voor antivirus producten kunnen worden op de manier waarop in Firefox 66, dat is het verwerven van een nieuwe functie die zal detecteren en gebruikers te waarschuwen wanneer een derde partij app is het uitvoeren van een MitM aanval.
Een nieuwe fout bericht ‘MOZILLA_PKIX_ERROR_MITM_DETECTED’, zal worden weergegeven als Firefox detecteert dat er iets op het systeem van de gebruiker of het netwerk is het onderscheppen van de verbinding en het injecteren van certificaten op een manier die niet wordt vertrouwd door Firefox. Chrome heeft al een soortgelijke functie.
Vorige en aanverwante dekking
Firefox zal binnenkort waarschuwen gebruikers van de software die zorgt voor het MitM-aanvallen
Vanaf versie 66, Firefox zal u laten weten wanneer antivirus producten, malware, of uw ISP te tikken in uw HTTPs-verkeer.
Microsoft guy: Mozilla moet geven op Firefox en ga met Chroom te
Microsoft engineer wil Mozilla om naar beneden te klimmen van de “filosofische ivoren toren’, stop met het maken van een browser die weinig gebruik van, en een onderzoek organisatie.
Mozilla: Firefox 69, schakelt u de Flash plugin van Adobe standaard
Browser makers van dit jaar zal het uitschakelen van Flash met haar lange geschiedenis van beveiligings problemen.
Mozilla: Firefox zal beginnen met u te waarschuwen onlangs geschonden sites
Mozilla brengt Firefox-Monitor aan op Firefox op de desktop.
Mozilla publiceert officiële Firefox anti-tracking beleid
Mozilla devs detail welke soorten websites en kwaadwillige gebruiker-tracking praktijken die zij voornemens zijn te blokkeren in toekomstige versies van Firefox.
Google en Mozilla ‘s boodschap aan AV-en beveiligingsfirma’ s: Stop met het verspillen van HTTPS
De onderzoekers roepen antivirus-en security appliance leveranciers voor gevaarlijke SSL-inspectie praktijken.
Uw beste inzet voor het bijhouden van bescherming in Firefox is dit één-tweetje TechRepublic
Jack Wallen geeft aan wat hij van mening is dat de ideale combinatie om te voorkomen dat de browser tracking in Firefox.
Firefox-fans weigeren advies om de krachten te bundelen met Chrome CNET
Debat: Heeft Mozilla hebben meer invloed als een Chrome-rivaal of bondgenoot?
Verwante Onderwerpen:
Microsoft
Beveiliging TV
Data Management
CXO
Datacenters