SIMonline

Сервис приема & отправки SMS

Firefox 68, устранены проблемы с TLS

20   |     /   Программы
Firefox 68, устранены проблемы с TLS
Mozilla сообщила, что в предстоящем Firefox 68 будут устранены проблемы с TLS, вызванные антивирусами, путем автоматического изменения конфигурации браузера при обнаружении ошибки «человек посередине» (англ. Man in the middle (MITM)).



Бесплатный виртуальный номер для телеграмм - это самое быстрое и простое решение в вопросе как зарегистрировать аккаунт телеграм не имея новой сим карты под рукой.

Проблемы начались в декабре, когда Mozilla выпустила Firefox 65. После запуска этой версии в организации началось значительное увеличение количества ошибок TLS , которые часто вызываются взаимодействием программного обеспечения безопасности с Firefox.

Программное обеспечение безопасности во многих случаях должно проверять содержимое HTTPS-соединений, чтобы обнаруживать угрозы, и делает это путем установки собственных корневых сертификатов на устройстве.

В отличие от других веб-браузеров, которые полагаются на корневое хранилище операционной системы, чтобы определить, является ли сертификат доверенным, Firefox поддерживает свой собственный список доверенных центров сертификации (CA). Это означает, что разработчики решений для безопасности должны правильно настроить Firefox для своего программного обеспечения, чтобы иметь возможность анализировать зашифрованный трафик.

Firefox предназначен для предупреждения пользователей при обнаружении потенциальной атаки MitM, когда антивирусы все чаще запускают эти типы предупреждений, предотвращая доступ пользователей к веб-сайтам по HTTPS.

Эту проблему можно решить, включив в Firefox параметр «корпоративные корни», который заставляет браузер импортировать любые корневые CA, добавленные в ОС.

Mozilla заявила, что изначально планировала добавить кнопку «Исправить» на страницы ошибок MitM, чтобы пользователям было проще включить опцию «enterprise roots», но в конечном итоге решила добавить механизм, который автоматически включал бы опцию и перезагружал страницу всякий раз, когда обнаружена ошибка MitM.

Предпочтение останется включенным, если проблема устранена, если пользователь не отключил ее вручную. Mozilla также посоветовала производителям антивирусов включить это предпочтение самостоятельно, вместо того чтобы добавлять свой корневой CA в корневое хранилище браузера.

Это изменение будет реализовано начиная с Firefox 68, выпуск которого запланирован на 9 июля.

Версия 68 расширенной поддержки Firefox (ESR), которая часто используется в корпоративных средах, включит эту настройку по умолчанию, чтобы упростить ее для администраторов, которым часто требуется, чтобы Firefox распознал собственный CA своей организации.

Mozilla также отметила, что пользователи могут видеть, использует ли веб-сайт импортированный сертификат корневого CA, щелкнув значок блокировки в строке URL-адреса.

«Это может вызвать некоторую обеспокоенность у Firefox, чтобы он автоматически доверял CA, которые не прошли аудит и прошли строгий процесс Mozilla», - сказал Уэйн Тейер, руководитель программы CA в Mozilla. «Тем не менее, любой пользователь или программа, которые могут добавить CA в ОС, почти наверняка также могут добавить тот же CA непосредственно в корневое хранилище Firefox. Кроме того, поскольку мы импортируем только те CA, которые не включены в операционную систему, Mozilla поддерживает нашу способность устанавливать и применять самые высокие стандарты в отрасли для общедоступных доверенных CA, которые Firefox поддерживает по умолчанию. Короче говоря, изменения, которые мы вносим, ​​отвечают цели облегчения использования Firefox без ущерба для безопасности».

Похожие новости


Осторожно! Amazon Alexa тайно записывает разговоры

Два судебных процесса требуют статуса группового иска, утверждая, что Amazon записывает разговоры детей и хранит их на неопределенный срок.

Microsoft усиливает защиту Wi-Fi

Обновление Windows 10, которое развертывает небезопасные точки доступа Wi-Fi с новыми уведомлениями пользователей.

Microsoft начала выпускать свое обновление Windows 10 от мая 2019 года, в котором будут отмечаться сети Wi-Fi, использующие устаревшие и небезопасные механизмы аутентификации Wired Equivalent Privacy (...

macOS Catalina и улучшенная безопасность

Apple на этой неделе представила последнюю версию своей операционной системы Mac, macOS 10.15 Catalina. В дополнение ко многим улучшениям функциональности, последняя версия MacOS представляет несколько значительных изменений, связанных с безопасностью.



SIMONLINE.SU

Это не только сервис приема и отправки СМС сообщений на виртуальные номера, но еще и туториал по безопасности пользователей в современном мире, новинки разработок в IT сфере, безопасность в социальных сетях, свежие программы и уроки упрощающие нашу жизнь. Так же и другие вопросы встречающиеся у рядового пользователя. Простыми словами, каждый пользователь найдет для себя что то интересное или ответы на свои вопросы.

SIMonline © 2019

All rights reserved