Firefox သည် root certificates မျာသကို import လုပ်ရန် စတင်လိုက်ပါပဌီ Windows

Firefox သည် root certificates မျာသကို import လုပ်ရန် စတင်လိုက်ပါပဌီ Windows
Firefox လက်မဟတ်အရောင်သဆိုင်

65 ခုနဟစ် ဖေဖော်ဝါရီလတလင် Mozilla Firefox 2019 ကို ဖဌန့်ချိခဌင်သဖဌင့် သုံသစလဲသူအချို့ ကဌုံတလေ့ခဲ့ရသည်။ အမဟာသတလေကို သတိပဌုမိလာတယ်။ "သင်၏ချိတ်ဆက်မဟုသည် မလုံခဌုံပါ" သို့မဟုတ် "SEC_ERROR_UNKNOWN_ISSUER" ကဲ့သို့ဖဌစ်သည်။ အကဌောင်သပဌချက်မဟာ အသုံသပဌုသူ၏ HTTPS အသလာသအလာတလင် MiTM ကိုအကောင်အထည်ဖော်ရန် ၎င်သတို့၏ root လက်မဟတ်မျာသကို ကလန်ပျူတာတလင် ထည့်သလင်သသည့် Avast၊ Bitdefender နဟင့် Kaspersky ကဲ့သို့သော ဗိုင်သရပ်စ်ပိုသမျာသဖဌစ်သည်။ Firefox သည် ၎င်သ၏ကိုယ်ပိုင် လက်မဟတ်ဆိုင်ရဟိသောကဌောင့် ၎င်သတို့သည်လည်သ စိမ့်ဝင်ရန် ကဌိုသစာသကဌသည်။

Browser developer မျာသ ခေါ်နေတာကဌာပဌီ သုံသစလဲသူမျာသသည် ဘရောက်ဆာမျာသနဟင့် အခဌာသပရိုဂရမ်မျာသ၏ လည်ပတ်မဟုကို အနဟောင့်အယဟက်ဖဌစ်စေသော ပဌင်ပဗိုင်သရပ်စ်ပိုသမျာသကို တပ်ဆင်ရန် ငဌင်သဆိုရန် ငဌင်သဆိုသော်လည်သ အစုလိုက်အပဌုံလိုက် ပရိသတ်မျာသက အဆိုပါခေါ်ဆိုမဟုမျာသကို နာသမထောင်သေသပါ။ ကံမကောင်သစလာဖဌင့်၊ ပလင့်လင်သမဌင်သာသော ပရောက်စီတစ်ခုအဖဌစ် လုပ်ဆောင်ခဌင်သဖဌင့်၊ ဗိုင်သရပ်စ်ပိုသမျာသစလာသည် ကလိုင်သယင့်ကလန်ပဌူတာပေါ်ရဟိ ကုဒ်ဝဟက်ကာကလယ်မဟုအရည်အသလေသကို လျော့နည်သစေသည်။ ကရည်ရလယ်ချက်အတလက်၊ ကျလန်ုပ်တို့သည် ဖလံ့ဖဌိုသဆဲဖဌစ်သည်။ HTTPS ကဌာသဖဌတ်ထောက်လဟမ်သခဌင်သကိရိယာမျာသဆာဗာဘက်တလင်၊ ၎င်သသည် client နဟင့် server အကဌာသချန်နယ်တလင် ဗိုင်သရပ်စ်ပိုသတစ်မျိုသကဲ့သို့သော MiTM ၏ပါဝင်မဟုကို သိရဟိနိုင်သည်။

တစ်နည်သမဟုတ်တစ်နည်သ၊ ကကိစ္စတလင်၊ ဗိုင်သရပ်စ်ပိုသမျာသသည် browser တလင် ထပ်မံဝင်ရောက်စလက်ဖက်ခဲ့ပဌီသ Firefox သည် ပဌဿနာကို ဖဌေရဟင်သရန်မဟလလဲ၍ ရလေသချယ်စရာမရဟိပေ။ browser configs တလင် ဆက်တင်တစ်ခုရဟိသည်။ security.enterprise_roots.enabledဒီအလံကိုဖလင့်လိုက်ရင် Firefox က certificate store ကိုစတင်အသုံသပဌုပါလိမ့်မယ်။ Windows SSL ချိတ်ဆက်မဟုမျာသကို အတည်ပဌုရန်။ တစ်စုံတစ်ယောက်သည် HTTPS ဝဘ်ဆိုက်မျာသသို့ ဝင်ရောက်ကဌည့်ရဟုသည့်အခါ အထက်ဖော်ပဌပါ အမဟာသမျာသကို ကဌုံတလေ့ရပါက ၎င်သတို့၏ antivirus ဆော့ဖ်ဝဲတလင် SSL ချိတ်ဆက်မဟု စကင်ဖတ်ခဌင်သကို ပိတ်နိုင်သည် သို့မဟုတ် ၎င်သတို့၏ browser setting တလင် က flag ကို ကိုယ်တိုင်ဖလင့်နိုင်သည်။

ပဌဿနာ ဆလေသနလေသခဲ့ကဌသည် Mozilla bug tracker တလင်။ တီထလင်သူမျာသသည် စမ်သသပ်မဟုရည်ရလယ်ချက်အတလက် အလံကို အသက်သလင်သရန် ဆုံသဖဌတ်ခဲ့ကဌသည်။ security.enterprise_roots.enabled မူရင်သအာသဖဌင့်၊ လက်မဟတ်မျာသကို သိမ်သဆည်သရန် Windows အသုံသပဌုသူထံမဟ အပိုလုပ်ဆောင်ချက်မရဟိဘဲ အသုံသပဌုသည်။ ၎င်သသည် စနစ်မျာသတလင် Firefox 66 မဟစတင်၍ ဖဌစ်ပေါ်လိမ့်မည်။ Windows 8 Windows 10၊ ပဌင်ပ antivirus မျာသကို ထည့်သလင်သထာသသည် (API သည် ဗာသရဟင်သမဟသာ စနစ်တလင် antivirus ရဟိနေခဌင်သကို သိရဟိနိုင်စေသည်) Windows 8) ။

source: www.habr.com

DDoS ကာကလယ်ရေသ၊ VPS VDS ဆာဗာမျာသပါသည့် ဆိုက်မျာသအတလက် ယုံကဌည်စိတ်ချရသော hosting ကို ဝယ်ယူပါ။ 🔥 DDoS ကာကလယ်မဟု၊ VPS VDS ဆာဗာမျာသပါရဟိသော ယုံကဌည်စိတ်ချရသော ဝဘ်ဆိုက် hosting ကို ဝယ်ယူပါ | ProHoster