Mozilla ha dejado la distribución de Firefox 65 en Windows por problema con antivirus

Fue a principios de esta semana que Mozilla lanzó otra versión de su navegador. Firefox 65 trae muchas novedades y, al parecer, también un gran problema.

Este es tan grande que Mozilla acaba de poner en pausa la distribución de Firefox 65 en Windows.

Desde que el Firefox 65 llegó a los usuarios que se han quejado de problemas de acceso a Internet. Quien usa esta versión ha estado recibiendo un mensaje de seguridad en las conexiones a sitios HTTPS. El mensaje se centra en un problema con HTTP Strict Transport Security (HSTS).

Mozilla tiene un problema grave en Firefox 65

El origen de este problema no está verdaderamente en este navegador, pero acaba siendo el navegador el responsable. Este viene de la relación de los antivirus con el browser y el análisis de las conexiones seguras. Los afectados parecen ser de inmediato Avast, AVG y Kaspersky.

Para evitar el problema, que está diseminado por muchos usuarios, Mozilla paró la distribución de Firefox 65. y así dar tiempo para la solución del problema ser lanzada.

El problema de Firefox 65 está en los antivirus

Para poder realizar la evaluación de las conexiones, los antivirus necesitan realizar un ataque MiTM (Man-in-the-Middle). Así, se colocan entre el sitio y el propio navegador, y evalúan lo que circula en la conexión segura.

El mensaje SEC_ERROR_UNKNOWN_ISSUER, que se muestra, revela que el certificado de antivirus no está en el keytstore del explorador. Por lo tanto, al intentar la conexión el certificado falla y Firefox impide el acceso al sitio.

Se sabe que AVG y Avast están preparando ya correcciones a su antivirus, que van a aislar el proceso de este navegador y dejarlo fuera de la verificación a HTTPS. En breve deberá distribuirse a los usuarios.

Cómo solucionar el problema de los certificados en Firefox

Como alternativa, y para evitar esperar la actualización, los usuarios pueden desactivar el HTTPS Scanning. Existen indicaciones específicas para Avast, AVG y Kaspersky. También puede habilitar el aceptar de los certificados de Windows. Para ello deben cambiar el valor de security.enterprise_roots.enabled para verdadero en about: config.

En el lado de Mozilla el problema también está siendo evaluado y se espera que una nueva versión de Firefox traiga la solución. Una vez que se ha lanzado esta revisión, se reanudará la distribución de Firefox 65.

Esta es una situación extremadamente anormal y que está impidiendo el acceso a sitios HTTPS, algo que no se esperaba que el navegador o el antivirus hiciera. La solución seguramente estará disponible en breve y para todos.