Deze week is er een nieuwe versie van Firefox 43 verschenen, die naast het inschakelen van de sha-1-ondersteuning voor ssl-certificaten ook een probleem voor gebruikers van G Data oplost. De virusscanner van het Duitse anti-virusbedrijf liet de browser namelijk crashen, zo blijkt uit de bugmelding.
Het ging om een onderdeel van het anti-virusprogramma dat Windowsgebruikers tijdens het internetbankieren tegen malware moet beschermen. Het probleem speelde alleen bij Firefox 43.0.3. G Data bracht zelf al een update uit die het probleem oploste, maar het euvel is nu ook door Mozilla in Firefox 43.0.4 verholpen. De belangrijkste aanpassing in deze versie is het inschakelen van de sha-1-ondersteuning, waar gisteren al over werd bericht. Ook in dit geval is de werking van anti-virusprogramma's de reden waarom Mozilla het noodzakelijk vond een update uit te brengen.
Sommige virusscanners voeren namelijk een 'man-in-the-middle' op gebruikers uit, door voor versleutelde websites een eigen ssl-certificaat te genereren om zo versleuteld verkeer te filteren. Sinds 1 januari blokkeert Firefox echter ssl-certificaten die met het sha-1-algoritme zijn gesigneerd en een datum van 1 januari 2016 of later hebben. Daardoor worden de ssl-certificaten geblokkeerd die de anti-virusprogramma's genereren en kunnen Firefoxgebruikers geen https-sites meer bezoeken. Wanneer de sha-1-blokkade weer wordt ingesteld is nog altijd onbekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.