與部份防毒軟體不相容！Mozilla暫停自動更新Firefox 65

Mozilla甫於上個月底釋出的Firefox 65因傳出與部份防毒軟體不相容，造成Firefox用戶無法順利造訪網站，使得Mozilla暫時停止了Windows版Firefox 65的自動更新。

Firefox用戶在Mozilla論壇上抱怨，當他們更新到Firefox 65之後，所造訪的大多數網站都出現了「你的連線並不安全」（Your connection is not secure）而無法存取，並宣稱該站採用了無效的安全憑證，所出現的錯誤代碼為SEC_ERROR_UNKNOWN_ISSUER，這些網站包括Google、Facebook、Twitter，甚至是Firefox的自家網站。

根據Mozilla的說明，當連線到一個應該使用安全連線的網站（HTTPS）時，Firefox必須檢驗網站憑證是否有效，假使憑證無法被驗證，Firefox會中斷與網站的連結，並顯示「你的連線並不安全」。

事實上，這是Firefox 65增添的新功能，在察覺有人試圖竊聽加密的SSL流量，把自己的憑證加入瀏覽器並執行中間人攻擊時就會提出警告，但有些防毒軟體為了監控SSL流量，便會嵌入自己的憑證，而遭到Firefox封鎖。

Mozilla版本管理經理Ryan VanderMeulen在Mozilla的臭蟲追蹤平台Bugzilla上指出，自從Firefox 65釋出後，舉凡是安裝Avast & AVG防毒軟體的用戶都會遭遇到類似的問題，這使得他們暫停了Windows版Firefox 65的自動更新。

Avast的安全研究人員David Jursa則說，Avast & AVG將會關閉Firefox的HTTPS過濾機制來解決此一問題，之後才會釋出正式的修補程式。

有資安專家懷疑除了Avast & AVG之外，應該還有其它防毒軟體也遭遇類似的問題，只是尚未經過Mozilla的證實。