站長(zhǎng)之家(ChinaZ.com) 7月2日 消息:去年年底,火狐瀏覽器出現(xiàn)了殺毒軟件干預(yù)火狐配置和證書(shū)存儲(chǔ),導(dǎo)致HTTPS網(wǎng)站崩潰的情況。今天,Mozilla終于宣布了這個(gè)長(zhǎng)期緊迫問(wèn)題的最終解決方案。
據(jù)zdnet報(bào)道,Mozilla有關(guān)負(fù)責(zé)人表示,從Firefox68 開(kāi)始,瀏覽器將自動(dòng)啟動(dòng)瀏覽器配置頁(yè)面about:config 首選項(xiàng),這將降低殺毒軟件崩潰HTTPS頁(yè)面的可能性。
首選項(xiàng)為 "security.enterprise_roots.enabled",從Firefox 68,如果瀏覽器檢測(cè)到“中間人”TLS錯(cuò)誤,它將設(shè)置為真,這是防病毒軟件試圖(但未能)攔截到HTTPS網(wǎng)站的連接時(shí)特有的典型錯(cuò)誤。啟用此設(shè)置后,火狐將自動(dòng)導(dǎo)入所有根證書(shū)中。這些額外的根證書(shū)通常是由其他應(yīng)用程序安裝的證書(shū),包括防病毒軟件。
由于火狐使用的是自有根證書(shū)存儲(chǔ),殺毒毒軟件需要向火狐添加證書(shū),以獲得允許攔截在火狐內(nèi)部執(zhí)行的HTTPS流量,并檢查惡意軟件或不良網(wǎng)址。
據(jù)悉,去年冬天,F(xiàn)irefox65 發(fā)布后,殺毒產(chǎn)品在火狐內(nèi)部產(chǎn)生的錯(cuò)誤數(shù)量激增。以至于Mozilla不得不停止Firefox65 更新,以應(yīng)對(duì)安裝了AVG和Avast殺毒軟件后系統(tǒng)上不斷產(chǎn)生的錯(cuò)誤。
火狐 68 開(kāi)始,每當(dāng)檢測(cè)到MITM錯(cuò)誤,火狐都會(huì)自動(dòng)打開(kāi)“enterprise roots”偏好設(shè)置,然后重試連接。Firefox68 定于下周在微軟Patch Tuesday上發(fā)布。
(舉報(bào))