CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/07/2019

Firefox està confonent el teu antivirus amb atacs "Man in the middle"

Mozilla Foundation Aquesta fallada fa que algunes pàgines web, malgrat ser lícites, es mostren com a possibles llocs suplantats

Alguns usuaris del conegut navegador Mozilla Firefox han estat reportant que llocs web aparentment lícits mostren errors de seguretat en la navegació SSL a causa de suposades fallades en els certificats.

Segons s'ha investigat, la fallada es deu al fet que alguns softwares de seguretat, instal·len els seus propis certificats en l'equip de l'usuari per a poder inspeccionar el trànsit HTTPS, però com Mozilla Firefox utilitza els seus propi magatzem de certificats, no reconeix el certificat de l'antivirus assumint que es tracta d'un atac informàtic. 

Segons fonts de Mozilla, s'està treballant per a solucionar aquest problema per a la versió 68 del seu navegador. 

Pot consultar-se la notícia completa en el següent enllaç.

Font: Securityweek

CSIRT-CV