ProHoster > ဘလော့ > အုပ်ချုပ်ရေး > Firefox သည် Windows မှ root လက်မှတ်များကို စတင်တင်သွင်းသည်။

Firefox သည် Windows မှ root လက်မှတ်များကို စတင်တင်သွင်းသည်။

Firefox သည် Windows မှ root လက်မှတ်များကို စတင်တင်သွင်းသည်။
Firefox လက်မှတ်အရောင်းဆိုင်

65 ခုနှစ် ဖေဖော်ဝါရီလတွင် Mozilla Firefox 2019 ကို ဖြန့်ချိခြင်းဖြင့် သုံးစွဲသူအချို့ ကြုံတွေ့ခဲ့ရသည်။ အမှားတွေကို သတိပြုမိလာတယ်။ "သင်၏ချိတ်ဆက်မှုသည် မလုံခြုံပါ" သို့မဟုတ် "SEC_ERROR_UNKNOWN_ISSUER" ကဲ့သို့ဖြစ်သည်။ အကြောင်းပြချက်မှာ အသုံးပြုသူ၏ HTTPS အသွားအလာတွင် MiTM ကိုအကောင်အထည်ဖော်ရန် ၎င်းတို့၏ root လက်မှတ်များကို ကွန်ပျူတာတွင် ထည့်သွင်းသည့် Avast၊ Bitdefender နှင့် Kaspersky ကဲ့သို့သော ဗိုင်းရပ်စ်ပိုးများဖြစ်သည်။ Firefox သည် ၎င်း၏ကိုယ်ပိုင် လက်မှတ်ဆိုင်ရှိသောကြောင့် ၎င်းတို့သည်လည်း စိမ့်ဝင်ရန် ကြိုးစားကြသည်။

Browser developer များ ခေါ်နေတာကြာပြီ သုံးစွဲသူများသည် ဘရောက်ဆာများနှင့် အခြားပရိုဂရမ်များ၏ လည်ပတ်မှုကို အနှောင့်အယှက်ဖြစ်စေသော ပြင်ပဗိုင်းရပ်စ်ပိုးများကို တပ်ဆင်ရန် ငြင်းဆိုရန် ငြင်းဆိုသော်လည်း အစုလိုက်အပြုံလိုက် ပရိသတ်များက အဆိုပါခေါ်ဆိုမှုများကို နားမထောင်သေးပါ။ ကံမကောင်းစွာဖြင့်၊ ပွင့်လင်းမြင်သာသော ပရောက်စီတစ်ခုအဖြစ် လုပ်ဆောင်ခြင်းဖြင့်၊ ဗိုင်းရပ်စ်ပိုးများစွာသည် ကလိုင်းယင့်ကွန်ပြူတာပေါ်ရှိ ကုဒ်ဝှက်ကာကွယ်မှုအရည်အသွေးကို လျော့နည်းစေသည်။ ဤရည်ရွယ်ချက်အတွက်၊ ကျွန်ုပ်တို့သည် ဖွံ့ဖြိုးဆဲဖြစ်သည်။ HTTPS ကြားဖြတ်ထောက်လှမ်းခြင်းကိရိယာများဆာဗာဘက်တွင်၊ ၎င်းသည် client နှင့် server အကြားချန်နယ်တွင် ဗိုင်းရပ်စ်ပိုးတစ်မျိုးကဲ့သို့သော MiTM ၏ပါဝင်မှုကို သိရှိနိုင်သည်။

တစ်နည်းမဟုတ်တစ်နည်း၊ ဤကိစ္စတွင်၊ ဗိုင်းရပ်စ်ပိုးများသည် browser တွင် ထပ်မံဝင်ရောက်စွက်ဖက်ခဲ့ပြီး Firefox သည် ပြဿနာကို ဖြေရှင်းရန်မှလွဲ၍ ရွေးချယ်စရာမရှိပေ။ browser configs တွင် ဆက်တင်တစ်ခုရှိသည်။ security.enterprise_roots.enabled. ဤအလံကို သင်ဖွင့်ပါက၊ Firefox သည် SSL ချိတ်ဆက်မှုများကို တရားဝင်စေရန် Windows လက်မှတ်စတိုးကို စတင်အသုံးပြုမည်ဖြစ်သည်။ HTTPS ဆိုက်များသို့ လည်ပတ်သည့်အခါ တစ်စုံတစ်ဦးမှ အထက်ဖော်ပြပါ အမှားအယွင်းများကို တွေ့ကြုံခံစားရပါက၊ သင်၏ ဗိုင်းရပ်စ်ပိုးရှိ SSL ချိတ်ဆက်မှုများကို စကင်န်ဖတ်ခြင်းကို ပိတ်နိုင်သည် သို့မဟုတ် သင့်ဘရောက်ဆာ ဆက်တင်များတွင် ဤအလံကို ကိုယ်တိုင်သတ်မှတ်နိုင်သည်။

ပြဿနာ ဆွေးနွေးခဲ့ကြသည် Mozilla bug tracker တွင်။ တီထွင်သူများသည် စမ်းသပ်မှုရည်ရွယ်ချက်အတွက် အလံကို အသက်သွင်းရန် ဆုံးဖြတ်ခဲ့ကြသည်။ security.enterprise_roots.enabled ပုံမှန်အားဖြင့် Windows လက်မှတ်စတိုးကို နောက်ထပ်အသုံးပြုသူလုပ်ဆောင်မှုမရှိဘဲ အသုံးပြုနိုင်သည်။ ၎င်းသည် Windows 66 နှင့် Windows 8 တွင်ရှိသော Firefox ဗားရှင်း 10 နှင့် Windows 8 စနစ်များမှ ဖြစ်ပျက်သွားလိမ့်မည် ( API သည် သင့်အား Windows XNUMX ဗားရှင်းမှသာလျှင် စနစ်အတွင်း ဗိုင်းရပ်စ်ပိုးရှိနေခြင်းကို ဆုံးဖြတ်ရန်ခွင့်ပြုသည်)။

source: www.habr.com

မှတ်ချက် Add