据zdnet报道,Mozilla有关负责人表示,从Firefox68 开始,浏览器将自动启动浏览器配置页面about:config 首选项,这将降低杀毒软件崩溃HTTPS页面的可能性。
首选项为 "security.enterprise_roots.enabled",从Firefox 68,如果浏览器检测到“中间人”TLS错误,它将设置为真,这是防病毒软件试图(但未能)拦截到HTTPS网站的连接时特有的典型错误。启用此设置后,火狐将自动导入所有根证书中。这些额外的根证书通常是由其他应用程序安装的证书,包括防病毒软件。
由于火狐使用的是自有根证书存储,杀毒毒软件需要向火狐添加证书,以获得允许拦截在火狐内部执行的HTTPS流量,并检查恶意软件或不良网址。
据悉,去年冬天,Firefox65 发布后,杀毒产品在火狐内部产生的错误数量激增。以至于Mozilla不得不停止Firefox65 更新,以应对安装了AVG和Avast杀毒软件后系统上不断产生的错误。
火狐 68 开始,每当检测到MITM错误,火狐都会自动打开“enterprise roots”偏好设置,然后重试连接。Firefox68 定于下周在微软Patch Tuesday上发布。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。