Beheer

Security
Firefox

Https-filtering van antivirus frustreert Firefox

De nieuwste versie van Firefox conflicteert met https-filtering van sommige securitysoftware.

Firefox Quantum (= versie 57) © Mozilla
5 februari 2019

De nieuwste versie van Firefox conflicteert met https-filtering van sommige securitysoftware.

De uitrol van Firefox 65 is gestaakt omdat de browser niet goed overweg blijkt te kunnen met beveiligingsvoorzieningen in securitypakketten als Avast en AVG. Gebruikers die de nieuwste Firefox-versie al binnen hebben gekregen, kunnen geconfronteerd worden met foutmeldingen als ze websites bezoeken. De daar schijnbaar gebruikte beveiligingscertificaten worden door Firefox niet vertrouwd.

Het bedrijf Avast, dat zowel het gelijknamige antiviruspakket als ook tegenhanger AVG levert, heeft al een corrigerende update uitgebracht, meldt ontdekker Techdows. De daarmee aangepaste engine schakelt https-filtering in Firefox geheel uit, wat dan alleen voor die open source browser geldt.

Feitelijk een MitM-'aanval'

De oorzaak is dat het eigen certificaat van de securitysoftware, wat nodig is voor de controle van https-verkeer, niet bekend is bij Firefox en dus niet wordt vertrouwd. Technisch gezien is een dergelijke 'onderschepping' van versleuteld webverkeer een man-in-the-middle (MitM) aanval.

Ondertussen heeft Firefox-maker Mozilla de pauzeknop ingedrukt voor de uitrol van Firefox 65, die afgelopen week is uitgebracht. Websurfers die deze browser gebruiken en daarbij Avast of AVG draaien op hun Windows-pc worden door het conflict over https-filtering verhinderd om bekende websites te bezoeken. De voorgeschotelde foutmelding over niet-vertrouwde certificaten is vorige week gemeld bij Mozilla.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.