Mozilla anunció que resolverá los problemas que causaron que las aplicaciones antivirus colapsaran los sitios web de HTTP con el lanzamiento de la versión Firefox 68.
Los problemas comenzaron después del lanzamiento de Firefox 65 en diciembre de 2018, ya que los expertos observaron un aumento significativo en cierto tipo de error TLS que se desencadena por la interacción del software antivirus con el navegador. Mozilla finalmente ha resuelto estos problemas sin afectar la seguridad.
Las aplicaciones de seguridad a menudo inspeccionan el contenido de las conexiones HTTPS para detectar actividades maliciosas. Esto es posible instalando certificados raíz en el dispositivo.
A diferencia de la mayoría de los navegadores web comunes que aprovechan el almacén raíz del sistema operativo para determinar si un certificado es de confianza, Firefox mantiene su propia lista de autoridades de certificados (CA) confiables. Los desarrolladores de soluciones de seguridad que necesitan inspeccionar el tráfico tienen que configurar correctamente Firefox para evitar que el navegador emita una advertencia de ataque MitM cada vez que los usuarios accedan a sitios web a través de HTTPS.
El problema podría solucionarse habilitando la preferencia de "raíces empresariales" en Firefox, de esta manera es posible forzar al navegador a importar cualquier CA raíz agregada al sistema operativo.
"La intercepción de las conexiones TLS se ha referido históricamente como un " hombre en el medio " , o MITM. Hemos desarrollado un mecanismo para detectar cuándo un MITM causa un error de Firefox. También contamos con un mecanismo que a menudo soluciona los problemas ", lee la publicación del blog publicada por Mozilla. La preferencia de "raíces empresariales" , cuando está habilitada, hace que Firefox importe cualquier CA raíz que haya sido agregada al sistema operativo por el usuario, un administrador o un programa que se haya instalado en la computadora. Esta opción está disponible en Windows y MacOS. "
Cuando esta configuración está habilitada, Firefox importará automáticamente todos los certificados raíz, incluidos los certificados instalados por el software antivirus.
Mozilla inicialmente evaluó la posibilidad de agregar un botón "Solucionarlo" a las páginas de error MitM para permitir a los usuarios habilitar fácilmente la opción de "raíces empresariales", pero finalmente, optó por agregar un mecanismo que habilitaría automáticamente la opción y recargaría el página siempre que se muestre el error MitM.
La preferencia permanecerá habilitada a menos que el usuario la desactive manualmente. Mozilla exhorta a las compañías de antivirus a habilitar esta preferencia en lugar de agregar su CA raíz al almacén raíz del navegador.
Este cambio se implementará con el lanzamiento de Firefox 68 que está programado para el 9 de julio.
Los usuarios pueden determinar si un sitio web está utilizando un certificado CA raíz importado haciendo clic en el icono de candado en la barra de direcciones.
"Podría causar cierta preocupación por que Firefox confíe automáticamente en las entidades emisoras de certificados que no han sido auditadas y han pasado por el riguroso proceso de Mozilla", concluye Mozilla. También tiene la capacidad de agregar esa misma CA directamente al almacén raíz de Firefox. Además, dado que solo importamos CA que no están incluidas con el sistema operativo, Mozilla mantiene nuestra capacidad de establecer y aplicar los estándares más altos en la industria en CA de confianza pública que Firefox admite de forma predeterminada. En resumen, los cambios que estamos haciendo cumplen el objetivo de hacer que Firefox sea más fácil de usar sin sacrificar la seguridad. ”
Fecha actualización el 2021-07-03. Fecha publicación el 2019-07-03. Categoría: firefox Autor: Oscar olg Mapa del sitio Fuente: securityaffairs Version movil