Https-filtering van antivirus frustreert Firefox
De uitrol van Firefox 65 is gestaakt omdat de browser niet goed overweg blijkt te kunnen met beveiligingsvoorzieningen in securitypakketten als Avast en AVG. Gebruikers die de nieuwste Firefox-versie al binnen hebben gekregen, kunnen geconfronteerd worden met foutmeldingen als ze websites bezoeken. De daar schijnbaar gebruikte beveiligingscertificaten worden door Firefox niet vertrouwd.
© Mozilla
Mozilla
Het bedrijf Avast, dat zowel het gelijknamige antiviruspakket als ook tegenhanger AVG levert, heeft al een corrigerende update uitgebracht, meldt ontdekker Techdows. De daarmee aangepaste engine schakelt https-filtering in Firefox geheel uit, wat dan alleen voor die open source browser geldt.
Feitelijk een MitM-'aanval'
De oorzaak is dat het eigen certificaat van de securitysoftware, wat nodig is voor de controle van https-verkeer, niet bekend is bij Firefox en dus niet wordt vertrouwd. Technisch gezien is een dergelijke 'onderschepping' van versleuteld webverkeer een man-in-the-middle (MitM) aanval.
Ondertussen heeft Firefox-maker Mozilla de pauzeknop ingedrukt voor de uitrol van Firefox 65, die afgelopen week is uitgebracht. Websurfers die deze browser gebruiken en daarbij Avast of AVG draaien op hun Windows-pc worden door het conflict over https-filtering verhinderd om bekende websites te bezoeken. De voorgeschotelde foutmelding over niet-vertrouwde certificaten is vorige week gemeld bij Mozilla.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee