Brugere af Firefox 65, udgivet af Mozilla i sidste uge, blev straks ramt af ” Din forbindelse ikke er sikkert beskeder, når du besøger populære websteder.
Spørgsmålet er mest berørt Firefox 65 brugere, der kører AVG eller Avast antivirus. Den vises, når brugerne har besøgt en HTTPS hjemmeside, og erklærede, “Certifikatet er ikke tillid til certifikatet, fordi udstederen er ukendt”, og at “serveren kunne ikke sende den uhensigtsmæssige mellemliggende certifikater”.
Det problem, der rapporteres på Mozilla ‘ s fejl rapport side, og først spottet af Techdows, er på grund af HTTPS-filtrering har i Avast og AVG antivirus. Avast ejer AVG. Bug forhindrer brugere fra at besøge HTTPS site med Firefox 65.
For at begrænse virkningerne for brugerne, Mozilla besluttet midlertidigt at standse alle automatiske opdateringer på Windows. I mellemtiden, Avast, som ejer AVG, udgivet en ny virus motor opdatering, at helt deaktiveret Firefox HTTPS filtrering i Avast og AVG produkter. HTTPS filtrering forbliver aktiveret på andre browsere.
HTTPS filtrering af antivirus-leverandører er en lidt kontroversiel funktion, der er designet til at inspicere web-indhold for malware i krypteret HTTPS trafik, men i den proces, det underminerer sikkerheden og privatlivets fred, som ydes af HTTPS.
Avast og andre antivirus firmaer gøre dette ved at fjerne et websted-Transport Layer Security (TLS) – certifikat og tilføje deres egne selv-genererede certifikat. Dette certifikat er signeret af Avast ‘ s rodnøglecenter, der er tillid og tilføjet rodcertifikatet butik i Windows og i de store browsere.
Den anvendte metode er teknisk set en mand-i-midten (MitM) angreb, som har givet anledning til kritik fra Google, Mozilla og andre, for at skabe mere sikkerhed risici for brugerne.
Avast har tidligere hævdet, at dets MitM teknik, der er nødvendig, og at dens metode er anderledes end en ondsindet MITM.
Mere HTTPS certifikat problemer for antivirus-produkter kan være på den måde i Firefox 66, som er ved at vinde en ny funktion, der vil opdage og advare brugerne, når en tredjeparts-app er ved at gennemføre en MitM-angreb.
En ny fejlmeddelelse, ‘MOZILLA_PKIX_ERROR_MITM_DETECTED’, vil blive vist, hvis Firefox registrerer, at der er noget på brugerens system eller netværk opsnappe den forbindelse og intravenøs certifikater på en måde, der ikke er tillid til Firefox. Chrome allerede har en lignende funktion.
Tidligere og relaterede dækning
Firefox snart vil advare brugere af software, der udfører MitM-angreb
Begyndende med version 66, Firefox vil lade dig vide, når antivirus produkter, malware, eller din INTERNETUDBYDER aflytning i din HTTPs trafik.
Microsoft guy: Mozilla skal give op på Firefox og gå med Chrom for
Microsoft ingeniør ønsker Mozilla til at klatre ned fra sin “filosofiske ivory tower”, stoppe med at lave en browser, som par bruger, og blive en forskningsinstitution.
Mozilla Firefox 69 vil deaktivere Adobe Flash plugin som standard
Browser beslutningstagere i år vil være at deaktivere Flash, med sin lange historie af problemer med sikkerheden.
Mozilla Firefox vil starte med at advare dig, at for nylig brudt sites
Mozilla bringer Firefox Skærm til Firefox på skrivebordet.
Mozilla udgiver officielle Firefox anti-sporing politik
Mozilla udviklere detaljer, hvilke typer af hjemmesider og misbrug af bruger-tracking praksis, som de har til hensigt at blokere i fremtiden Firefox versioner.
Google og Mozilla ‘ s budskab til AV og sikkerhed virksomheder: Stop smide HTTPS
Forskere kalder antivirus og sikkerhed apparatet sælgere for farlige SSL-inspektion praksis.
Din bedste chance for tracking protection i Firefox er dette en-to punch TechRepublic
Jack Wallen beskriver, hvad han mener er den ideelle kombination til at forhindre, at browser tracking i Firefox.
Firefox fans afvise råd til at slutte sig sammen med Chrome CNET
Debat: Er Mozilla har mere indflydelse som en Chrome-rival eller allieret?
Relaterede Emner:
Microsoft
Sikkerhed-TV
Data Management
CXO
Datacentre