Aktualizace na Firefox 65 byla ve Windows na pár dní zastavena kvůli antivirům

5. 2. 2019

Sdílet

V posledních dnech nebylo možné pomocí integrovaného aktualizačního mechanismu přejít na Firefox 65. Antiviry AVG a Avast totiž vytvořily problémovou situaci, která již byla napravena.

Minulé úterý vyšel Firefox 65, jeho distribuce skrze aktualizační systém na zařízeních s Windows ale byla dva dny po vydání pozastavena. Hned od vydání se totiž uživatelky a uživatelé setkávali s chybovým hlášením o tom, že připojení není bezpečné (s řetězcem SEC_ERROR_UNKNOWN_ISSUER), které je provázelo takřka na každém kroku. Prohlížeč byl v tomto stavu de facto nepoužitelný. Ukázalo se, že problém způsobovaly antivirové programy Avast a AVG. Ty totiž nabízí funkci pro skenování obsahuje komunikace HTTPS. Jedná se o kontroverzní funkci, která zjednodušeně řečeno umožňuje antivirům, aby viděli obsah šifrovaného spojení za účelem odhalování možných bezpečnostních hrozeb. Za tímto účelem antivirový program instaluje vlastní certifikát, čímž sám využívá techniku útoku známého jako man-in-the-middle.

bitcoin školení listopad 24

Skenování provozu skrze HTTPS ze strany antivirových programů podle výzkumu odborníků a odbornice z roku 2017 negativně ovlivňuje bezpečnost, protože antiviry na různých úrovních selhávají v ověřování certifikátů při komunikaci. Nesledování (šifrované) komunikace ovšem znamená, že vaší pozornosti mohou unikat jiné hrozby.

Jak popisuje Avast, certifikát je uložený pouze lokálně a je vždycky unikátní. Tím aspoň teoreticky zajišťuje, že ho nelze snadno zneužít. Navíc na bílou listinu zařazuje weby bankovních institucí, které tak antivir z důvodu ochrany soukromí neskenuje. Skenování HTTPS poskytují také další antiviry od firem jako Bitdefender, Eset nebo Kaspersky Lab. K problémům způsobeným skenováním dochází od prvopočátku.

Během 1. února došlo k úpravě nastavení AVG a Avastu, aby v případě Firefoxu skenování provozu přes HTTPS nebylo nepraktikováno, čímž byla situace bezprostředně vyřešena. Stalo se tak skrze aktualizaci virové databáze, akce si nevyžádala žádný uživatelský zásah. Mozilla potvrdila, že řešení zafungovalo, takže automatizovanou distribuci nové verze Firefoxu obnovila před zhruba 14 hodinami.