赞
踩
站长之家(ChinaZ.com) 7月2日 消息:去年年底,火狐浏览器出现了杀毒软件干预火狐配置和证书存储,导致HTTPS网站崩溃的情况。今天,Mozilla终于宣布了这个长期紧迫问题的最终解决方案。
据zdnet报道,Mozilla有关负责人表示,从Firefox68 开始,浏览器将自动启动浏览器配置页面about:config 首选项,这将降低杀毒软件崩溃HTTPS页面的可能性。
首选项为 "security.enterprise_roots.enabled",从Firefox 68,如果浏览器检测到“中间人”TLS错误,它将设置为真,这是防病毒软件试图(但未能)拦截到HTTPS网站的连接时特有的典型错误。启用此设置后,火狐将自动导入所有根证书中。这些额外的根证书通常是由其他应用程序安装的证书,包括防病毒软件。
由于火狐使用的是自有根证书存储,杀毒毒软件需要向火狐添加证书,以获得允许拦截在火狐内部执行的HTTPS流量,并检查恶意软件或不良网址。
据悉,去年冬天,Firefox65 发布后,杀毒产品在火狐内部产生的错误数量激增。以至于Mozilla不得不停止Firefox65 更新,以应对安装了AVG和Avast杀毒软件后系统上不断产生的错误。
火狐 68 开始,每当检测到MITM错误,火狐都会自动打开“enterprise roots”偏好设置,然后重试连接。Firefox68 定于下周在微软Patch Tuesday上发布。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。