Foi no início desta semana que a Mozilla lançou mais uma versão do seu browser. O Firefox 65 trouxe muitas novidades e, aparentemente, também um grande problema.
Este é de tal forma grande que a Mozilla acabou por colocar em pausa a distribuição do Firefox 65 no Windows.
Desde que o Firefox 65 chegou que os utilizadores se têm queixado de problemas de acesso à Internet. Quem usa esta versão tem estado a receber uma mensagem de segurança nas ligações a sites HTTPS. A mensagem está focada num problema com o HTTP Strict Transport Security (HSTS).
A Mozilla tem um problema grave no Firefox 65
A origem deste problema não está verdadeiramente neste browser, mas acaba por ser o browser o responsável. Este vem da relação dos antivírus com o browser e a análise das ligações seguras. Os afetados parecem ser de imediato o Avast, AVG e o Kaspersky.
Para evitar o problema, que está disseminado por muitos utilizadores, a Mozilla parou a distribuição do Firefox 65. e assim dar tempo para a solução do problema ser lançada.
O problema do Firefox 65 está nos antivírus
Para poderem fazer a avaliação das ligações, os antivírus precisam de realizar um ataque MiTM (Man-in-the-Middle). Assim, colocam-se entre o site e o próprio browser, e avaliam o que circula na ligação segura.
Ora a mensagem SEC_ERROR_UNKNOWN_ISSUER, que é apresentada, revela que o certificado do antivírus não está na keytstore do browser. Assim, ao tentar a ligação o certificado falha e o Firefox impede acesso ao site.
Sabe-se que a AVG e a Avast estão a preparar já correções ao seu antivírus, que vão isolar o processo deste browser e deixá-lo fora da verificação ao HTTPS. Em breve esta deverá ser distribuída aos utilizadores.
Como contornar o problema dos certificados no Firefox
Em alternativa, e para evitar esperar pela atualização, os utilizadores podem desativar o HTTPS Scanning. Existem indicações específicas para o Avast, AVG e o Kaspersky . Pode também ativar o aceitar dos certificados do Windows. Para isso devem alterar o valor de security.enterprise_roots.enabled para true no about:config.
Do lado da Mozilla o problema está também a ser avaliado e espera-se que uma nova versão do Firefox traga a solução. Após esta correção ser lançada, a distribuição do Firefox 65 será retomada.
Esta é uma situação extremamente anormal e que está a impedir o acesso a sites HTTPS, algo que não se esperava que o browser ou o antivírus fizesse. A solução deverá certamente estar disponível em breve e para todos.