Firefox spinnt nach Update (JEDE Verbindung "nicht sicher")

[Marco01_809]

@BeBur: Siehe https://www.zdnet.com/article/firefox-will-soon-warn-users-of-software-that-performs-mitm-attacks/

 

[JennyCB]

Firefox 65 mit Zertifikatsfehler – Avast und AVG bessern mit einem Update nach
https://www.deskmodder.de/blog/2019...-avast-und-avg-bessern-mit-einem-update-nach/

 

[Serjo]

Ok dass das bald gefixt werden würde hatte ich eh erwartet, bleibt aber immernoch die Frage ob jetzt bösartige HTTPS-Webseiten garnicht mehr vom AV überprüft werden wenn man diese Option abgestellt hat? Mag ja sein dass Firefox seine eigenen Schutzmechanismen hat wie @Hauro geschrieben hat, aber die werden wohl kaum auf einem aktuelleren Stand sein als AV-Programme und wahrscheinlich auch generell nicht so gut im Erkennen von schädlichen Seiten sein, sind ja immerhin keine AV-Hersteller die sich allein darauf konzentrieren können.

 

[Hauro]

aber die werden wohl kaum auf einem aktuelleren Stand sein als AV-Programme und wahrscheinlich auch generell nicht so gut im Erkennen von schädlichen Seiten sein, sind ja immerhin keine AV-Hersteller die sich allein darauf konzentrieren können.

Wie funktioniert der Betrugsversuch- und Schadprogrammschutz in Firefox?

Der Betrugsversuch- und Schadprogrammschutz überprüft jede Webseite darauf, ob sie bereits in einer Liste mit Betrugsversuchen, Schadseiten oder unerwünschter Software enthalten ist. Diese Listen werden alle 30 Minuten automatisch aktualisiert, wenn die Schutzfunktion aktiviert ist.

Beim Herunterladen einer Anwendung überprüft Firefox, ob der Download von einer Seite stammt, die bekanntermaßen Malware verteilt, und blockiert in diesem Fall den Zugriff. Ansonsten fragt Firefox beim „Safe Browsing Service“ von Google an, ob die Software sicher ist, indem einige Metadaten des Downloads dorthin übermittelt werden.

FIrefox verwendet die Listen von Google Safebrowsing, was bei VirustTotal (Eigentümer: Google Inc.) mitwirkt:

Spoiler: Website/domain scanning engines & datasets

ADMINUSLabs (ADMINUSLABS)
AegisLab WebGuard (AegisLab)
Alexa (Amazon)
AlienVault (AlienVault)
Antiy-AVL (Antiy Labs)
AutoShun (RiskAnalytics)
Avira Checkurl (Avira)
BADWARE.INFO (Uproot, Inc.)
Baidu-International (Baidu)
BitDefender (BitDefender)
Blueliv (Blueliv)
CRDF (CRDF FRANCE)
C-SIRT (Cyscon SIRT)
CLEAN MX (CLEAN MX)
Comodo Site Inspector (Comodo Group)
CyberCrime (Xylitol)
CyRadar (CyRadar)
desenmascara.me (An emiliocasbas.net project)
DNS8 (Layer8)
Dr.Web Link Scanner (Dr.Web)
Emsisoft (Emsisoft Ltd)
ESET (ESET)
Forcepoint ThreatSeeker (Forcepoint)
FortiGuard Web Filtering (Fortinet)
FraudSense (FraudSense)
G-Data (G Data)
Google Safebrowsing (Google)
K7AntiVirus (K7 Computing)
Kaspersky URL advisor (Kaspersky)
Malc0de Database (Malc0de)
Malekal (Malekal's MalwareDB)
Malwarebytes hpHosts (Malwarebytes)
Malwared (Malware Must Die)
Malware Domain Blocklist (DNS-BH - Malware Domain Blocklist)
Malware Domain List (Malware Domain List)
MalwarePatrol (MalwarePatrol)
Malwares.com (Saint Security)
Netcraft (Netcraft)
NotMining (NotMining)
OpenPhish (FraudSense)
Opera (Opera)
Palevo Tracker (Abuse.ch)
Phishlabs (PhishLabs)
Phishtank (OpenDNS)
Quttera (Quttera)
Rising (Rising)
Sangfor (Sangfor)
SCUMWARE (Scumware.org)
SecureBrain (SecureBrain)
Sophos (Sophos)
Spam404 (Spam404)
SpyEye Tracker (Abuse.ch)
Spamhaus (The Spamhaus Project)
StopBadware (StopBadware)
Sucuri SiteCheck (Sucuri)
ThreatHive (The Malwarelab)
Trend Micro Site Safety Center (Trend Micro)
Trustwave (Trustwave)
urlQuery (urlQuery.net)
Virusdie External Site Scan (Virusdie LLC)
VX Vault (VX Vault)
Web Security Guard (Crawler, LLC)
Wepawet (iseclab.org)
Yandex Safebrowsing (Yandex)
ZCloudsec (Zcloudsec)
ZDB Zeus (ZDB Zeus)
Zeus Tracker (Abuse.ch)
Zvelo (Zvelo)

Was Google nicht alles assimiliert ist unheimlich.