Firefox spinnt nach Update (JEDE Verbindung "nicht sicher")

[Serjo]

Hi Leute,

eben hab ich Firefox auf Version 65.0 geupdated. Vor dem Update funktionierte noch alles ganz normal, und auch unmittelbar nach dem Update konnte ich gmx.at noch aufrufen und meine Anmeldedaten eintragen, als ich dann aber auf Enter gedrückt hab um mich einzuloggen, kam plötzlich die Meldung dass die Verbindung nicht sicher wäre. Ich hab dann diverse andere Seiten getestet und festgestellt, dass das jetzt bei jeder Seite passiert:

Hat jemand eine Ahnung wieso das nach dem Update plötzlich passiert und was man da machen kann? Mit Chrome passiert nichts dergleichen.

 

[typjk]

Nutzt du Avast?
Ich hatte das gleiche Problem, bei mir hat es geholfen, die certdb neu zu generieren.

Menü->Hilfe->Informationen zur Fehlerbehebung->Profilordner-Ordner öffnen
Dann die cert.db (z.B. cert9.db) löschen oder umbenennen und Firefox generiert die beim nächsten Start neu.

 

[Marco01_809]

Aggressives Antivirus das SSL-Verbindungen aufbricht und damit die Sicherheit kaputtmacht? Mal versuchen das entsprechende Modul oder den ganzen AV abzuschalten.

Ansonsten bitte Erweitert zeigen oder Firefox-Profil neu erzeugen (siehe Google).

 

[martinallnet]

SSL-Scanning kann man deaktivieren und ist auch in den wenigsten Fällen sinnvoll.
Ansonsten könnte noch das Datum am PC falsch sein.

 

[Sepp Depp]

Da muss nix neu generiert werden, da muss das Schlangenöl runter. So einfach geht das.

 

[rg88]

Firefox reagiert hier absolut richtig. Er hat erkannt, dass dein System durch eine Man-in-the-Middle-Attacke kompromitiert wurde.
Ob das nun ein Trojaner oder eine vermeintliche Sicherheitssoftware ist, ist Nebensache. Bei machen im Endeffekt das selbe: Die brechen eine wichtige Verschlüsselung auf und reißen ein klaffende Sicherheitslücke in dein System. Kann man machen, aber das heißt blindes Vertrauen in die Software und wäre ziemlich bescheuert.

 

[DieRenteEnte]

Es wurde doch mehrmals belegt, dass eine zusätzliche Antiviren Software nicht nötig ist.
Der von Microsoft integrierte Defender reicht völlig aus und erzielt teilweise sogar bessere Ergebnisse als die Alternativen. Teilweise sogar besser als kostenpflichtige Lösungen.

 

[Serjo]

@typ12
Ja ich nutze Avast, allerdings nicht erst seit heute sondern schon seit Jahren, wieso passiert sowas dann grade jetzt?

@Marco01_809
Wusste ich bis grade eben garnicht, hab jetzt in den Einstellungen von Avast nachgesehen und tatsächlich sind da 2 aktiv die in Frage kämen, einmal "Webschutz aktivieren" und dann noch "HTTPS-Scanning aktivieren". Btw. "Weitere Informationen" zeigt eh nichts Nützliches mehr an, das führt nur auf eine allgemeine Hilfeseite.

@rg88
Dann ist es aber seltsam dass es das all die Jahre vorher nie gemacht hat, und auch Chrome jetzt nicht tut. Was macht es denn für einen Unterschied ob ich jetzt Avast "blind vertraue" oder Microsoft? Im Endeffekt ist man sowieso gezwungen irgendeinem Anbieter zu "vertrauen", sonst kann man Computer bzw. jegliche Software doch ganz allgemein nicht nutzen..


Und noch eine Frage an alle:
Was genau macht denn dieses SSL-Scanning und wieso meinen hier so viele dass das unnötig wäre? Irgendeine Funktion muss das doch haben, sonst hätte ein Antivirus sowas doch garnicht erst? Nicht dass ich da irgendwas ausschalte von dem ich nichts verstehe und mir dann irgendwas einfange..

 

[|SoulReaver|]

Hatte das selbe Problem. Wenn du AVAST hast deinstallieren und neue Version drauf dann geht es wieder.

 

[Hauro]

Was genau macht denn dieses SSL-Scanning und wieso meinen hier so viele dass das unnötig wäre?

Sie machen was sie nicht sollen, sie brechen die sicher Verbindung auf - Man-in-the-middle attack, was zu Problemen führt / bereits geführt hat.

[Quelle: Man-in-the-middle attack | en.wikipedia.org]

Die Antivierensoftware klinkt sich wie Mallory in die Verbindung ein.

Nebenwirkungen:
Sicherheitsforscher an AV-Hersteller: "Finger weg von HTTPS" [heise.de, 08.02.2017]
Forscher unter anderem von Google und Mozilla warnen vor den Problemen, die Sicherheitsprodukte verursachen, wenn sie verschlüsselte HTTPS-Verbindungen überwachen. Die Hersteller handelten dabei "fahrlässig".

Studie: TLS-Proxies bringen Sicherheitsprobleme [heise.de, 06.05.2016]
Unter 14 Antivirus- und Kinderschutzprodukten, die Inhalte in gesicherten TLS-Verbindungen filtern, fand sich kein einziges, das dabei keine zusätzlichen Sicherheitsprobleme verursachte.

 

[Sepp Depp]

In Firefox 65 hat Mozilla die Informationen überarbeitet um genauer zu erklären dass Software, wie ein Antivirenprogramm, die Ursache für diesen Fehler sein kann. Und dass die Anwendung versucht einen Man-in-the-Middle-SSL-Angriff auszuführen.

https://www.bleepingcomputer.com/ne...icates-used-in-man-in-the-middle-ssl-attacks/

 

[Serjo]

Hab jetzt nacheinander verschiedene Dinge probiert:
- PC-Neustart hat das kurzfristig behoben, nach ner Minute gings aber wieder los
- cert9.db gelöscht und Firefox neugestartet, hat nichts gebracht
- Avasts HTTPS-Scanning deaktiviert, das hat es dann behoben (zumindest fürs Erste, kA obs später wieder losgeht)

@Hauro
Ich verstehe ja dass es evtl. zusätzliche Schwachstellen erzeugen könnte wenn es schlecht implementiert ist, aber es muss doch auch irgendeinen Nutzen haben, sonst gäbe es die Funktion doch garnicht. Was bedeutet es jetzt genau dass ich das abgestellt habe? Werden keinerlei HTTPS-gesicherte Seiten mehr auf Viren o.ä. geprüft? Das wäre ja auch nicht gerade die Definition von "sicher".

@Sepp Depp
Also bei mir wird da garnichts detailliert erklärt, du siehst ja oben wie die Meldung bei mir ausschaut, aus der wird man jetzt nicht wirklich schlau ^^

 

[Hauro]

Was bedeutet es jetzt genau dass ich das abgestellt habe? Werden keinerlei HTTPS-gesicherte Seiten mehr auf Viren o.ä. geprüft? Das wäre ja auch nicht gerade die Definition von "sicher".

Schadsoftware, unter anderem ein Virus, muss ausgeführt werden. Spätestens dabei sollte die Antivirensoftware eingreifen. Die Verbreitung erfolgt über Webinhalte, die die Schadsoftware über aktive Inhalte oder meist über Drive-by-Download verteilen.

HTTPS Interception Weakens TLS Security | US-CERT

References

• The Risks of SSL Inspection
• The Security Impact of HTTPS Interception
• https://badssl.com/
• Securing End-to-End Communications

Browser haben einen Schutz integriert:
support.mozilla.org: Wie funktioniert der eingebaute Schutz vor Betrugsversuchen (Phishing) und Schadprogrammen?

Firefox schützt Sie vor Betrugsversuchen und Schadprogrammen im Internet. Der Artikel beschreibt die Funktionsweise dieses Schutzmechanismus. Die Schutzfunktion warnt Sie beim Besuch von betrügerischen Webseiten (auch als „Phishing“ bekannt), sie warnt vor „attackierenden Seiten“, vor Seiten, die Schadprogramme zu installieren versuchen, und vor Seiten, deren Downloads zusätzliche unerwünschte Software mitbringen. Die Schutzfunktion warnt Sie auch, wenn Sie als Schadprogramme erkannte Dateien herunterladen.

support.google.com: Warnungen vor unsicheren Websites

Der Phishing- und Malwareschutz ist standardmäßig aktiviert. Bei aktiviertem Schutz sehen Sie möglicherweise die nachfolgend aufgeführten Meldungen. Falls Sie eine dieser Meldungen sehen, sollten Sie die Website nicht besuchen.

Gegen einen Keylogger hilft nur ein Linux-Live System wo er sich nicht installieren kann.

 

[pvcf]

> aber es muss doch auch irgendeinen Nutzen haben, sonst gäbe es die Funktion doch garnicht.

was glaubst du warum sich seit Jahrzehten regelmäßig allerbeliebteste Programme in die unbenutzbarkeit abschießen und nicht mehr benutzt werden? Weil sie nach und nach ständig neue Features einbauen die das Programm grösser, Träger, Teurer, Fehleranfälliger und Multifunktionell machen wollen.
Was passiert: die Leute installieren sich ein neues, schlankes Programm was nur die Allernötigsten Kernfeatures hat und der Schweinezyklus geht allermeistens von neuem los ...

Ok, das beantwortet nicht den Kern deiner Frage Sinnhaftigkeit einer SSL intrusion, aber erklärt erstmal, warum Antivirenhersteller ihre Programme bis zur nervigen unbenutzbarkeit so immens aufblähen.

 

[iGameKudan]

Ich verstehe ja dass es evtl. zusätzliche Schwachstellen erzeugen könnte wenn es schlecht implementiert ist, aber es muss doch auch irgendeinen Nutzen haben, sonst gäbe es die Funktion doch garnicht.

Der Hersteller kann dadurch die Featureliste länger gestalten und damit gegenüber ahnungslosen Usern so tun, als hätte dessen Produkt einen Nutzen.

Haben die gegenüber dem Defender allerdings nicht. Der reicht völlig aus:
https://www.computerbase.de/2019-01/virenschutz-windows-defender-schutz/

Zumal dritte Virenscanner ganz gerne auch mal unvorhersehbare Probleme verursachen, besonders was Windows-Upgrades und -Updates angeht. Sie reißen die Performance in den Keller und verursachen auch (meist schwerwiegendere) Sicherheitsprobleme, die man ohne Drittvirenscanner nicht hätte.

Ich weise da nur mal auf den Fall CCleaner hin. Ja, anderes Programm, kommt aber auch von avast... Da will ich nicht wissen, was der Virenscanner an sich für Lücken hat. Und ja, auch der Defender ist nicht vor Lücken gefeit.

 

[m2geotis]

Hatte auch mal das Problem mit einem Computer, wo Datum/Uhrzeit falsch war aufgrund einer leeren Bios Batterie. Also vielleicht checken ob Datum/Uhrzeit korrekt ist.

 

[BeBur]

Ich verstehe ja dass es evtl. zusätzliche Schwachstellen erzeugen könnte wenn es schlecht implementiert ist, aber es muss doch auch irgendeinen Nutzen haben, sonst gäbe es die Funktion doch garnicht.

Schutz ist immer nur ein Nebenprodukt und nicht das, was Antivirenhersteller verkaufen. Verkaufen tun sie ein subjektives Gefühl von Sicherheit durch eine coole GUI und Mitteilungen, die dich in Sicherheit wiegen.

Was bedeutet es jetzt genau dass ich das abgestellt habe? Werden keinerlei HTTPS-gesicherte Seiten mehr auf Viren o.ä. geprüft? Das wäre ja auch nicht gerade die Definition von "sicher".

Avast ist hier der Virus bzw. der Angreifer. HTTPS ist dafür gedacht, dass niemand den Verkehr abhören oder manipulieren kann. Genau das macht avast aber, wenn du diese 'funktion' aktivierst.

 

[AdoK]

Mozilla hat die autom. Verteilung vom Fx 65 wg. Fehler im Zusammenspiel mit Antivirus-Software gestoppt.

Im Support-Forum von Mozilla gibt es zahlreiche Nutzer, die auf den Umstand hinweisen, dass sichere HTTPS-Seiten nicht geladen werden. Schuld ist offenbar die Software von AVAST oder AVG, die mittlerweile ja eine Firma sind. Ist die Software installiert und aktiv, so kann Firefox Zertifikatsfehler ausgeben, Seiten unter Umständen nicht laden.

Weiteres siehe https://stadt-bremerhaven.de/mozilla-firefox-65-automatisches-update-gestoppt/

 

[Hauro]

Ist damit nicht das erste Problem bei AVG / AVAST
Avast / AVG macht Firefox-Installationen unbenutzbar | soeren-hentzschel.at

AVG 2017 problem with Mozilla Firefox | AVG

 

[BeBur]

Die sollten so langsam aufhören so defensiv zu spielen und Nutzer halt darauf hinweisen, dass Avast einen Angriff auf die sichere Verbindung macht und sie deswegen nicht surfen können und dass das Problem bei avast liegt, nicht am firefox.