Firefox-ը սկսել է արմատային վկայականներ ներմուծել հետևյալ կայքից՝ Windows

Firefox-ը սկսել է արմատային վկայականներ ներմուծել հետևյալ կայքից՝ Windows
Firefox վկայականների խանութ

65 թվականի փետրվարին Mozilla Firefox 2019-ի թողարկմամբ որոշ օգտատերեր զգացին սկսեց սխալներ նկատել օրինակ՝ «Ձեր կապն ապահով չէ» կամ «SEC_ERROR_UNKNOWN_ISSUER»: Պարզվեց, որ պատճառը հակավիրուսներն են, ինչպիսիք են Avast-ը, Bitdefender-ը և Kaspersky-ն, որոնք տեղադրում են իրենց արմատային սերտիֆիկատները համակարգչի վրա՝ MiTM-ն օգտատիրոջ HTTPS տրաֆիկում ներդրելու համար: Եվ քանի որ Firefox-ն ունի իր վկայականների խանութը, նրանք նույնպես փորձում են ներթափանցել այնտեղ:

Բրաուզերի մշակողներ վաղուց են զանգում օգտատերերը հրաժարվում են տեղադրել երրորդ կողմի հակավիրուսներ, որոնք խանգարում են բրաուզերների և այլ ծրագրերի աշխատանքին, սակայն զանգվածային լսարանը դեռ չի լսել կոչերին: Ցավոք սրտի, աշխատելով որպես թափանցիկ պրոքսի, շատ հակավիրուսներ նվազեցնում են հաճախորդի համակարգիչների վրա կրիպտոգրաֆիկ պաշտպանության որակը: Այդ նպատակով մենք զարգանում ենք HTTPS գաղտնալսման հայտնաբերման գործիքներ, որոնք սերվերի կողմից հայտնաբերում են MiTM-ի առկայությունը, ինչպիսին է հակավիրուսը, հաճախորդի և սերվերի միջև եղած ալիքում:

Այսպես թե այնպես, այս դեպքում հակավիրուսները կրկին խանգարեցին բրաուզերին, և Firefox-ը այլ ելք չուներ, քան ինքնուրույն լուծել խնդիրը։ Բրաուզերի կազմաձևերում կա կարգավորում security.enterprise_roots.enabledԵթե ​​միացնեք այս դրոշը, Firefox-ը կսկսի օգտագործել վկայագրերի պահոցը։ Windows SSL կապերը ստուգելու համար: Եթե ​​մեկը HTTPS կայքեր այցելելիս հանդիպում է վերը նշված սխալներին, նա կարող է կամ անջատել SSL կապերի սկանավորումը իր հակավիրուսային ծրագրում, կամ ձեռքով միացնել այս դրոշը իր դիտարկիչի կարգավորումներում:

խնդիր քննարկվել է Mozilla-ի սխալների հետագծում: Մշակողները որոշել են ակտիվացնել դրոշը փորձնական նպատակներով security.enterprise_roots.enabled լռելյայնորեն, վկայականները պահելու համար Windows օգտագործվում է առանց օգտատիրոջ կողմից որևէ լրացուցիչ գործողության: Սա տեղի կունենա Firefox 66-ից սկսած համակարգերի վրա Windows 8 եւ Windows 10, որի վրա տեղադրված են երրորդ կողմի հակավիրուսային ծրագրեր (API-ն թույլ է տալիս հայտնաբերել հակավիրուսային ծրագրի առկայությունը համակարգում միայն տարբերակից) Windows 8).

Source: www.habr.com

Գնեք հուսալի հոստինգ DDoS պաշտպանությամբ կայքերի, VPS VDS սերվերների համար 🔥 Գնեք հուսալի կայքերի հոսթինգ՝ DDoS պաշտպանությամբ, VPS VDS սերվերներով | ProHoster