Ile Itaja Iwe-ẹri Firefox
Pẹlu itusilẹ ti Mozilla Firefox 65 ni Kínní ọdun 2019, diẹ ninu awọn olumulo ni iriri bi "Asopọ Rẹ ko ni aabo" tabi "SEC_ERROR_UNKNOWN_ISSUER". Idi naa ti jade lati jẹ awọn antiviruses bii Avast, Bitdefender ati Kaspersky, eyiti o fi awọn iwe-ẹri gbongbo wọn sori kọnputa lati ṣe MiTM ni ijabọ HTTPS olumulo. Ati pe niwon Firefox ni ile itaja ijẹrisi tirẹ, wọn gbiyanju lati wọ inu rẹ paapaa.
Browser kóòdù awọn olumulo lati kọ lati fi sori ẹrọ awọn antiviruses ẹni-kẹta ti o dabaru pẹlu iṣẹ awọn aṣawakiri ati awọn eto miiran, ṣugbọn awọn olugbo eniyan ko ti tẹtisi awọn ipe naa. Laanu, nipa ṣiṣẹ bi aṣoju ti o han gbangba, ọpọlọpọ awọn antiviruses dinku didara aabo cryptographic lori awọn kọnputa alabara. Fun idi eyi, a ti wa ni idagbasoke , eyiti o wa ni ẹgbẹ olupin ṣe awari wiwa MiTM kan, gẹgẹbi ọlọjẹ kan, ninu ikanni laarin alabara ati olupin naa.
Ni ọna kan tabi omiiran, ninu ọran yii, awọn antiviruses tun dabaru pẹlu ẹrọ aṣawakiri, ati Firefox ko ni yiyan bikoṣe lati yanju iṣoro naa funrararẹ. Eto kan wa ninu awọn atunto ẹrọ aṣawakiri aabo.enterprise_roots.enabled. Ti o ba mu asia yii ṣiṣẹ, Firefox yoo bẹrẹ lilo ile-itaja ijẹrisi Windows lati fọwọsi awọn asopọ SSL. Ti ẹnikan ba ni iriri awọn aṣiṣe ti a mẹnuba loke nigbati o n ṣabẹwo si awọn aaye HTTPS, lẹhinna o le pa wíwo awọn asopọ SSL kuro ninu ọlọjẹ rẹ, tabi ṣeto asia pẹlu ọwọ ni awọn eto aṣawakiri rẹ.
Isoro ninu olutọpa kokoro Mozilla. Awọn olupilẹṣẹ pinnu lati mu asia ṣiṣẹ fun awọn idi idanwo aabo.enterprise_roots.enabled nipa aiyipada ki ile-itaja ijẹrisi Windows lo laisi iṣẹ olumulo ni afikun. Eyi yoo ṣẹlẹ lati ẹya Firefox 66 lori Windows 8 ati Windows 10 awọn eto eyiti o ti fi awọn antivirus ẹni-kẹta sori ẹrọ (API gba ọ laaye lati pinnu wiwa ọlọjẹ kan ninu eto nikan lati ẹya Windows 8).
orisun: www.habr.com