Na meer dan zes maanden van voortdurende problemen met antivirus software bemoeienis met Firefox de configuratie en het certificaat op te slaan alleen om te crashen HTTPS-websites, Mozilla kondigde vandaag een definitieve oplossing voor dit nijpende kwestie.
Volgens Mozilla Certificaat Autoriteit Programma Manager Wayne Thayer, te beginnen met Firefox 68, zal de browser automatisch inschakelen van een about:config voorkeur dat maakt het minder waarschijnlijk is dat de antivirus software crasht op een HTTPS-pagina.
De voorkeur is van “veiligheid.enterprise_roots.enabled”, die begint met Firefox 68, de browser wordt ingesteld op true als het detecteert een “Man-in-the-Middle” TLS fout, dat is de typische fout specifiek om antivirus software te proberen (en falen) te onderscheppen van een verbinding naar een HTTPS-website.
Wanneer deze instelling is ingeschakeld, zal Firefox voor het automatisch importeren van alle root certificaten die zijn toegevoegd op de top van de standaard root certificaten meegeleverd worden met het operating systeem.
Deze aanvullende basiscertificaten zijn meestal de certificaten die zijn geïnstalleerd door andere toepassingen, met inbegrip van antivirus software.
Omdat Firefox maakt gebruik van zijn eigen root certificaat archief bevat een lijst van “erkende certificaten” dat is een ander van de lijst wordt beheerd door het besturingssysteem, antivirus software moet het certificaat voor Firefox om te worden toegelaten tot het onderscheppen van HTTPS-verkeer uitgevoerd in Firefox en controleren op malware of schadelijke Url ‘ s.
Echter, de installatie fouten kunnen optreden, samen met vele andere zaken, die het resultaat in Firefox toont een typische HTTPS (TLS) MITM error pagina, zoals hieronder, wanneer een antivirus heeft verprutste het toevoegen van de root-certificaat van Firefox.
Afbeelding: Mozilla
Volgens Thayer, het aantal gegenereerde fouten in Firefox door antivirus producten heeft puntige na de release van Firefox 65, afgelopen winter.
De fouten waren zo slecht dat Mozilla had een halt toe te roepen de Firefox 65 uitrol om te gaan met de constante fouten gegenereerd op systemen waar de AVG en Avast antivirus programma ‘ s waren geïnstalleerd.
Andere fouten opgedoken later, veroorzaakt door andere leveranciers van antivirusprogramma ‘ s, maar om dezelfde reden.
Thayer zei dat op een gegeven moment de Firefox-ontwikkelaars waren nadenken over het toevoegen van een “Fix It” – knop om deze fout pagina, zodat gebruikers kunnen een druk op de knop en het automatisch inschakelen van de “enterprise wortels” in te stellen, zodat ze konden het automatisch importeren van de “extra” root certificaten van de OS archief in Firefox de privé-lijst.
Firefox ingenieurs liet de knop idee, maar ze zijn nu kiezen voor een automatische oplossing voor in de plaats.
“Begin met Firefox 68, wanneer een MITM fout wordt gedetecteerd, zal Firefox automatisch inschakelen van de ‘enterprise wortels’ voorkeur en probeer opnieuw of u verbinding,” Thayer zei.
“Als het probleem wordt opgelost, dan is de “enterprise wortels” voorkeur zal blijven ingeschakeld (tenzij de gebruiker handmatig stelt de ‘veiligheid.enterprise_roots.ingeschakeld’ voorkeur tot en met false).”
“We zijn ook aanbevelen als een best practice is dat antivirus-leveranciers inschakelen van deze voorkeur (door het aanpassen van de prefs.js in plaats van het toevoegen van hun root CA de Firefox archief. Wij zijn van mening dat deze acties gecombineerd zal sterk verminderen van de problemen door gebruikers van Firefox,” Thayer toegevoegd.
De Mozilla engineer speelde ook beneden de vrees dat automatisch importeren root certificaten van de OS archief in Firefox is niet een gevaar voor de browser security, aangezien sommige gebruikers mogelijk te vrezen.
“De gebruiker of het programma dat de mogelijkheid tot het toevoegen van een CERTIFICERINGSINSTANTIE de OS vrijwel zeker heeft ook de mogelijkheid toe te voegen dat dezelfde CA rechtstreeks naar de Firefox-archief”, zei hij. “Ook, omdat we alleen kunnen importeren van CAs die niet zijn opgenomen met de OS, Mozilla onderhoudt onze mogelijkheid om in te stellen en de handhaving van de hoogste normen in de industrie op publiek-vertrouwde Certificeringsinstanties die Firefox ondersteunt standaard.”
“Kortom, de veranderingen die we nu voldoen aan het doel van het maken van Firefox gemakkelijker te gebruiken zonder in te boeten aan veiligheid.”
Firefox 68 staat gepland voor een release volgende week, op Microsoft ‘ s normale Patch dinsdag.
Meer browser dekking:
Duitsland publiceren standaard op moderne beveiligde browsers
Microsoft Rand krijgt ‘Tracking Preventie’ functie
Mozilla: Probeer onze nieuwe Fenix op basis van Firefox voor Android browserBrave tart Google gaat naar de verlamde van ad-blocking met nieuwe 69x sneller Roest engineFirefox om een random password generator, zoals ChromeMicrosoft Rand Reddit AMA: Edge zou kunnen komen te LinuxHow gebruik van het Tor-browser op een Android-apparaat TechRepublicDappere privacy-eerste browser advertenties komen met de beloofde uitbetaling voor u CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters