چهارشنبه ۱۲ تیر ۹۸ | ۰۹:۲۱ ۵۵۳ بازديد
پس از گذشت بیش از شش ماه از مشکلات ثابت با نرم افزار آنتی ویروس، درگیری با پیکربندی و گواهینامه فایرفاکس تنها برای سقوط وب سایت های HTTPS، موزیلا امروز راه حل نهایی برای این مشکل طولانی مدت را اعلام کرد.
با توجه به برنامه مدیریت موزیلا گواهی نامه Wayne Thayer، با شروع از Firefox 68، مرورگر به طور خودکار تنظیمات مربوط به config را فعال می کند که موجب می شود که نرم افزار آنتی ویروس یک صفحه HTTPS را خراب کند.
اولویت "security.enterprise_roots.enabled" است، که با استفاده از فایرفاکس 68 شروع می شود، اگر مرورگر خطای TLS "Man-in-the-Middle" را تشخیص دهد، مرورگر به درستی تعیین می شود، این خطا معمولی است که به طور خاص برای نرم افزار آنتی ویروس تلاش می کند ( و شکست) برای پیگیری اتصال به وب سایت HTTPS.
هنگامی که این تنظیم فعال می شود، فایرفاکس به طور خودکار تمام گواهینامه های ریشه را که در بالای گواهی های ریشه پیش فرض همراه با سیستم عامل اضافه شده است وارد می کند.
این گواهی های ریشه اضافی معمولا گواهی هایی هستند که توسط برنامه های دیگر نصب شده اند، از جمله نرم افزار آنتی ویروس.
از آنجا که فایرفاکس از فروشگاه گواهی ریشه خود استفاده می کند که حاوی لیستی از گواهینامه های تایید شده است که متفاوت از لیست مدیریت شده سیستم عامل است، نرم افزار آنتی ویروس نیاز به گواهی خود را به فایرفاکس اضافه می کند تا بتواند ترافیک HTTPS را در داخل فایرفاکس و برای بدافزارها یا URL های بد بررسی کنید.
با این حال، خطاهای نصب ممکن است همراه با بسیاری از مسائل دیگر رخ دهد که در نتیجه فایرفاکس یک صفحه خطای MITM معمولی HTTPS (TLS) را نشان می دهد، مانند یک زیر، هر زمان که یک آنتی ویروس خراب شد و گواهی ریشه خود را به فایرفاکس اضافه کرد.
با توجه به Thayer، تعداد اشتباهات ایجاد شده در فایرفاکس توسط محصولات آنتی ویروس پس از انتشار Firefox 65، این زمستان گذشته، افزایش یافته است.
اشتباهات خیلی بد بود که موزیلا برای جلوگیری از اشتباهات ثابت شده در سیستم هایی که سیستم های آنتی ویروس AVG و Avast نصب شده بود را متوقف کرد.
خطاهای دیگر بعدا بوجود آمدند که توسط سایر فروشندگان آنتی ویروس ایجاد شده است، اما به همین دلیل است.
Thayer گفت که در یک لحظه فایرفاکس devs فکر کردن اضافه کردن دکمه "Fix It" به این صفحه خطا بود، بنابراین کاربران می توانند آن را فشار داده و به طور خودکار تنظیم "ریشه های شرکت" را فعال کنید، به طوری که آنها می توانند به طور خودکار وارد "گواهی های اضافی" ریشه از فروشگاه ریشه سیستم عامل را به لیست خصوصی فایرفاکس اضافه کنید.
مهندسان فایرفاکس دکمه ی دکمه را رها کردند، اما اکنون آنها به جای یک راه حل خودکار خود را انتخاب می کنند.
Thayer گفت: "با شروع فایرفاکس 68، هر بار که یک خطای MITM شناسایی می شود، فایرفاکس به طور خودکار تنظیمات ریشه های سازمانی را فعال می کند و اتصال مجدد را انجام می دهد."
"اگر این مشکل را رفع کند، ترجیح ریشه های سازمانی همچنان فعال خواهد شد (مگر اینکه کاربر به ترتیب اولویت security.enterprise_roots.enabled را به false تنظیم کند)."
"ما همچنین به عنوان بهترین روش توصیه می کنیم که فروشندگان آنتی ویروس این ترجیحات را (با تغییر prefs.js) به جای افزودن CA ریشه خود را به فروشگاه ریشه فایرفاکس، فعال می کنند. ما معتقدیم که این اقدامات ترکیب شده، مشکلات زیادی را که کاربران فایرفاکس با آن روبرو هستند، "Thayer افزود.
مهندس موزیلا همچنین ترس هایی را به وجود آورد که به طور خودکار وارد کردن گواهی های ریشه از فروشگاه ریشه های سیستم به فایرفاکس به عنوان یک مرورگر خطرناک نیست، زیرا برخی کاربران ممکن است از آن بترسند.
او گفت: "هر کاربری یا برنامه ای که توانایی اضافه کردن یک CA به سیستم عامل را دارد، تقریبا قطعا همچنین توانایی اضافه کردن همان CA به طور مستقیم به فروشگاه ریشه فایرفاکس است. همچنین، به دلیل اینکه ما تنها CA هایی را که با OS نیستند وارد می کنیم، موزیلا توانایی ما را برای تنظیم و اجرای بالاترین استانداردهای صنعت در CA های معتبر قابل اعتماد که فایرفاکس به طور پیش فرض پشتیبانی می کند، حفظ می کند. "
"به طور خلاصه، تغییراتی که ما برای ایجاد فایرفاکس آسان تر از قبل انجام می دهیم بدون فدا کردن امنیت، برآورده شده است."
فایرفاکس 68 برای هفته آینده منتشر خواهد شد.
با توجه به برنامه مدیریت موزیلا گواهی نامه Wayne Thayer، با شروع از Firefox 68، مرورگر به طور خودکار تنظیمات مربوط به config را فعال می کند که موجب می شود که نرم افزار آنتی ویروس یک صفحه HTTPS را خراب کند.
اولویت "security.enterprise_roots.enabled" است، که با استفاده از فایرفاکس 68 شروع می شود، اگر مرورگر خطای TLS "Man-in-the-Middle" را تشخیص دهد، مرورگر به درستی تعیین می شود، این خطا معمولی است که به طور خاص برای نرم افزار آنتی ویروس تلاش می کند ( و شکست) برای پیگیری اتصال به وب سایت HTTPS.
هنگامی که این تنظیم فعال می شود، فایرفاکس به طور خودکار تمام گواهینامه های ریشه را که در بالای گواهی های ریشه پیش فرض همراه با سیستم عامل اضافه شده است وارد می کند.
این گواهی های ریشه اضافی معمولا گواهی هایی هستند که توسط برنامه های دیگر نصب شده اند، از جمله نرم افزار آنتی ویروس.
از آنجا که فایرفاکس از فروشگاه گواهی ریشه خود استفاده می کند که حاوی لیستی از گواهینامه های تایید شده است که متفاوت از لیست مدیریت شده سیستم عامل است، نرم افزار آنتی ویروس نیاز به گواهی خود را به فایرفاکس اضافه می کند تا بتواند ترافیک HTTPS را در داخل فایرفاکس و برای بدافزارها یا URL های بد بررسی کنید.
با این حال، خطاهای نصب ممکن است همراه با بسیاری از مسائل دیگر رخ دهد که در نتیجه فایرفاکس یک صفحه خطای MITM معمولی HTTPS (TLS) را نشان می دهد، مانند یک زیر، هر زمان که یک آنتی ویروس خراب شد و گواهی ریشه خود را به فایرفاکس اضافه کرد.
با توجه به Thayer، تعداد اشتباهات ایجاد شده در فایرفاکس توسط محصولات آنتی ویروس پس از انتشار Firefox 65، این زمستان گذشته، افزایش یافته است.
اشتباهات خیلی بد بود که موزیلا برای جلوگیری از اشتباهات ثابت شده در سیستم هایی که سیستم های آنتی ویروس AVG و Avast نصب شده بود را متوقف کرد.
خطاهای دیگر بعدا بوجود آمدند که توسط سایر فروشندگان آنتی ویروس ایجاد شده است، اما به همین دلیل است.
Thayer گفت که در یک لحظه فایرفاکس devs فکر کردن اضافه کردن دکمه "Fix It" به این صفحه خطا بود، بنابراین کاربران می توانند آن را فشار داده و به طور خودکار تنظیم "ریشه های شرکت" را فعال کنید، به طوری که آنها می توانند به طور خودکار وارد "گواهی های اضافی" ریشه از فروشگاه ریشه سیستم عامل را به لیست خصوصی فایرفاکس اضافه کنید.
مهندسان فایرفاکس دکمه ی دکمه را رها کردند، اما اکنون آنها به جای یک راه حل خودکار خود را انتخاب می کنند.
Thayer گفت: "با شروع فایرفاکس 68، هر بار که یک خطای MITM شناسایی می شود، فایرفاکس به طور خودکار تنظیمات ریشه های سازمانی را فعال می کند و اتصال مجدد را انجام می دهد."
"اگر این مشکل را رفع کند، ترجیح ریشه های سازمانی همچنان فعال خواهد شد (مگر اینکه کاربر به ترتیب اولویت security.enterprise_roots.enabled را به false تنظیم کند)."
"ما همچنین به عنوان بهترین روش توصیه می کنیم که فروشندگان آنتی ویروس این ترجیحات را (با تغییر prefs.js) به جای افزودن CA ریشه خود را به فروشگاه ریشه فایرفاکس، فعال می کنند. ما معتقدیم که این اقدامات ترکیب شده، مشکلات زیادی را که کاربران فایرفاکس با آن روبرو هستند، "Thayer افزود.
مهندس موزیلا همچنین ترس هایی را به وجود آورد که به طور خودکار وارد کردن گواهی های ریشه از فروشگاه ریشه های سیستم به فایرفاکس به عنوان یک مرورگر خطرناک نیست، زیرا برخی کاربران ممکن است از آن بترسند.
او گفت: "هر کاربری یا برنامه ای که توانایی اضافه کردن یک CA به سیستم عامل را دارد، تقریبا قطعا همچنین توانایی اضافه کردن همان CA به طور مستقیم به فروشگاه ریشه فایرفاکس است. همچنین، به دلیل اینکه ما تنها CA هایی را که با OS نیستند وارد می کنیم، موزیلا توانایی ما را برای تنظیم و اجرای بالاترین استانداردهای صنعت در CA های معتبر قابل اعتماد که فایرفاکس به طور پیش فرض پشتیبانی می کند، حفظ می کند. "
"به طور خلاصه، تغییراتی که ما برای ایجاد فایرفاکس آسان تر از قبل انجام می دهیم بدون فدا کردن امنیت، برآورده شده است."
فایرفاکس 68 برای هفته آینده منتشر خواهد شد.
- ۰ ۰
- ۱ نظر
استارتاپی برای افزایش علاقه توسعه دهندگان به امنیت سایبری
گوگل همچنان درگیر بدافزارهای malware روی پلی استور است!
یادگیری ماشین لرنیتنگ یا یادگیری ماشینی را از کجا شروع کنیم؟
پردرآمدترین زبان های برنامه نویسی در حوزه مالی
12 فریم ورک جذاب Node.js برای برنامه نویسان در سال 2019
آیا TypeScript میتواند جایگزین JavaScript شود
فیلم هایی که از نتفیلیکس استفاده می کنید توسط زبان برنامه نویسی پایتون انجام می شوند