CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/07/2019

Firefox está confundiendo tu antivirus con ataques "Man in the middle"

Mozilla Foundation Este fallo hace que algunas páginas web, a pesar de ser lícitas, se muestren como posibles sitios suplantados

Algunos usuarios del conocido navegador Mozilla Firefox han estado reportando que sitios web aparentemente lícitos muestran errores de seguridad en la navegación SSL debido a supuestos fallos en los certificados. 

Según se ha investigado, el fallo se debe a que algunos softwares de seguridad, instalan sus propios certificados en el equipo del usuario para poder inspeccionar el tráfico HTTPS, pero como Mozilla Firefox utiliza sus propio almacén de certificados, no reconoce el certificado del antivirus asumiendo que se trata de un ataque informático. 

Según fuentes de Mozilla, se está trabajando para solucionar este problema para la versión 68 de su navegador. 

Puede consultarse la noticia completa en el siguiente enlace

Fuente: Securityweek

CSIRT-CV