Edward de Leau

Weblog of Ed – since 1999 – 10000+ posts


Melding: Something is trying to trick Firefox into accepting an insecure update. Please contract your network provider and seek help

*SLIK* floept dit opeens op mijn scherm van mijn prive laptop … Firefox 17.0 is gewoon up to date? Kan me bijna niet voorstellen dat er een rootkit o.i.d. is geinstalleerd.

Gelijk zoeken: https://support.mozilla.org/en-US/questions/815130

achtergrond:

“Firefox update mechanism requires that the certificate used by the web site that provides the update information be the certificate that Mozilla has purchased and this prevents certain types of attacks. If there are 5 failures in a row the notification is displayed. Some proxy software spoofs the certificate used to connect to secure web sites which is likely what is going on here. “

Hmm… In mijn virusscanner  / firewell (betaald) heb ik laatse wel de optie aangezet om me elk vreemd certificaat te laten valideren. Wellicht is ie iets te string…

Via Tools > Show Error Log (in web developer toolbar) zie ik het probleem:

image

Hmmm van dit certificate uit 3-12-2012 is de “issuer” naam incorrect:

1. ‘OU=Equifax Secure Certificate Authority,O=Equifax,C=US’
2. ‘C=SK,O=”ESET, spol. s r. o.”,CN=ESET SSL Filter CA’.

Hij verwacht 1 maar krijgt 2 en zo te zien… van mijn ESET antivirus/firewal…. die fungeert denk ik als een soort proxy om de certicaten te checken… hmmm….
dus zoeken op “ESET firefox certificate”… en ik krijg loads of hits terug.

Hmm… nog niet gevonden … maar ik neem aan ergens in ESET een vinkje zetten t.b.v. Firefox certificate, let’s try this:

image

Comments