Пользователи 65-й версии Mozilla Firefox сообщили, что из-за ошибки безопасности не могут посещать вполне защищенные сайты. Разработчики признали источником неполадок конфликт программы с антивирусным ПО и приостановили автоматическое обновление.

Последняя версия Firefox стала доступна для скачивания в конце января. Среди ее преимуществ — расширенные настройки приватности, дополнительные возможности для персонализации программы и несколько исправлений безопасности.

Вскоре после публикации дистрибутива пользователи начали жаловаться на то, что браузер блокирует безопасные сайты. При переходе на такие страницы Firefox сообщает о незащищенном соединении и проблемах с механизмом принудительного включения протокола HTTPS (HTTP Strict Transport Security, HSTS).

Код ошибки SEC_ERROR_UNKNOWN_ISSUER говорит о том, что браузер не может обнаружить предоставленный сайтом сертификат в своей базе и сомневается в его подлинности. Как установили разработчики, сбой происходит из-за веб-модулей антивирусных продуктов, которые вмешиваются в защищенное соединение, чтобы при необходимости заблокировать нежелательную активность в закрытом канале.

Специалисты поддержки поясняют, что браузер проверяет достоверность доверенных сертификатов по собственной базе Mozilla CA Certificate Store. В зависимости от вендора существует несколько методов добавить сертификат антивируса в каталог браузера для устранения конфликта — переустановить защитное ПО, обновить его, выключить и снова включить проверку трафика либо вовсе отказаться от инструмента HTTPS-сканирования.

Очевидно, последнее оставляет пользователей уязвимыми перед атаками злоумышленников, которые могут заманить незащищенных жертв на опасные сайты. Чтобы ограничить распространение проблемы, специалисты Mozilla приостановили автоматическое обновление браузера.

Эксперты предостерегают пользователей от веб-серфинга с отключенным HTTPS-сканированием. В качестве альтернативы можно предложить Firefox проверять сертификаты по базе Windows. Такая возможность есть в расширенных настройках браузера:

  • Введите в адресную строку команду about:config и нажмите Enter. При необходимости подтвердите свое действие во всплывающем окне.
  • На открывшейся странице впишите в поисковую строку security.enterprise_roots.enabled.
  • Щелкните правой кнопкой соответствующее поле и выберите «Переключить». Поле «Значение» должно поменяться на «true».

Update. Раздача Firefox 65 на Windows возобновилась, так как разработчики Avast и AVG пока отключили сканирование HTTPS для этого браузера, и вероятность конфликта значительно снизилась. Это временное решение: злоумышленники зачастую используют HTTPS, чтобы усыпить бдительность потенциальных жертв, и проверка таких сайтов на благонадежность — важная составляющая антивирусной и прочей защиты.

Категории: Кибероборона