由于被反病毒软件误报 Mozilla暂停Firefox 65更新

2019年02月01日  在发现一些防病毒产品出现误报问题后，Mozilla决定为其Windows用户停止自动更新Firefox  65。在Windows上安装Firefox  65后，某些网站无法再在浏览器中加载，用户表示时常会收到一种错误消息“您的连接不安全”“SEC_ERROR_UNKNOWN_ISSUER”。
甚至部分问题严重的用户尝试访问的所有网站都会遇到此问题，但受此问题影响的网页数量似乎因用户而异。
这一问题是由于Avast或AVG防病毒软件的误报问题而产生，Mozilla工程师Ryan VanderMeulen证实了这一消息。因此，为了防止问题影响更多设备，Mozilla决定在Windows上将Firefox 65的自动更新推送关闭  - 不过，最新版本依然可以独立下载和安装。如果有上述杀毒软件的用户想要继续使用Firefox 65，目前的解决方法是打开其防病毒的设置页面，并禁用HTTPS扫描。在稿件发出时，一些使用卡巴斯基的Firefox用户也遇到类似的问题，尽管Mozilla尚未确认。
Mozilla和防病毒软件供应商已在调查此问题，因此修复程序的发布应该不会花费花很长时间。
https://www.cnbeta.com/articles/tech/814949.htm


=================
我前两天下载后升级安装完整版覆盖安装更新到现在最新版Firefox 60.5.0esr（一直都是esr的）的也出现了同上面一样的问题，如下图打开任意网站举例（换个网址特意可能这个比较更明显），打开很多正常的网站都一样出现如下图同样的问题打不开了，即便是本论坛社区也一样的打不开的了，但现在又测试了一下Firefox 60.4.0esr很正常的没有问题很多网站却可以正常的打开，而Firefox 60.5.0esr同上打不开的（电脑上防病毒软件的设置并没有任何的改变），所以现在只能用IE11登录上来发出此帖的。但有一点貌似并不是防病毒软件的问题，可能是Firefox的问题。为了这个而防病毒软件特意去故意设置禁用加密HTTPS扫描这个是不可能的，至少我不会去愚蠢的这样去做的。所以我现在准备卸载Firefox 60.5.0esr，重新去安装Firefox 60.4.0esr。

图片：hhu.jpg

很早前 FF 不是加入了吗？ security.enterprise_roots.enabled
开启试试。

avast还是不建议用，尤其是https 连接扫描，早在2014年就爆出 avast 的 https scanning 会干扰 firefox 和其他软件。这个https 扫描就和现在的 https 连接扫描是一个东西。

https://www.ghacks.net/2014/10/31/avasts-https-scanning-interferes-with-firefox-and-other-programs/

"Bug 1523701 was filed three days ago on Mozilla's bug tracking website. The user reported that it was no longer possible to connect to websites using Firefox after the upgrade to the new version of the browser."


Read about it here: https://www.ghacks.net/2019/02/01/mozilla-halts-firefox-65-distribution-on-windows/


http://www.dslreports.com/forum/r32276128-Firefox-Mozilla-halts-Firefox-65-distribution-on-Windows

taoww：出这种事，只要是了解这些杀软https扫描实现原理的都应该清楚是杀软的锅，而不是你顶楼想的怪firefox。以前还有过avast没处理好TLS1.3版的协议结果弄砸的事 https://bugzilla.mozilla.org/show_b...回到原帖

 avast!不瞎搞还叫 avast!吗。他们avast!经常瞎搞。

https://forum.avast.com/index.php?topic=224978.0  
avast!发布更新
还没完（Temporary 临时的暂时的），Temporary disabled SSL traffic scanning in FF (compatibility issue with FF version 65)

marb：就是微软的MSEInstall回到原帖

这个没问题的。

qweszxc：用的什么防病毒软件？回到原帖

就是微软的MSEInstall

图片：hli.jpg

现在全新安装Firefox 65后再测试现在都正常打开网站了。那说明可能是防病毒软件通过远程病毒库的更新如3楼信息透露的来"解决"了。

出这种事，只要是了解这些杀软https扫描实现原理的都应该清楚是杀软的锅，而不是你顶楼想的怪firefox。以前还有过avast没处理好TLS1.3版的协议结果弄砸的事 https://bugzilla.mozilla.org/show_bug.cgi?id=1468892

qweszxc：回复4楼fang5566：
火绒口碑不错没用过。


另外昨天看了一下外网3楼的那个信息后，我就决定暂时不去卸载现在最新版的Firefox 60.5.0esr准备用来测试一下了，因为我电脑里还有便携版的Firefox 60.4.0e...回到原帖

看bugzilla上的错误报告比这些新闻站的报道要好 https://bugzilla.mozilla.org/show_bug.cgi?id=1523701 。里面那个 David Jursa 听语气就是avast/avg官方的人。avast半天前的更新里已经暂停了针对firefox的https扫描。

好的，官方网的Firefox 65现在已经下载好了，我现在先退出本论坛后备份重要文件后卸载Firefox 60.5.0esr后准备安装Firefox 65。稍等。谢谢。

要知道的是并不是所有杀软都有问题，主要是avast。这个杀软也不建议用，以前还爆出过集成流氓软件

marb：到底是火狐的问题还是杀软的问题呢。不明白我就是65.没发现不能联网呀。回到原帖

用的什么防病毒软件？

稍等，我来去下载个Firefox 65安装后测试一下看看如何？（下载文件太慢了现在下载速度只有18.4k/秒，要下载41.3MB，慢慢下吧），如果Firefox 65安装后也莫名正常了，那说明可能是防病毒软件通过远程病毒库的更新如3楼信息透露的来"解决"了，但这还真的不是什么好方法。