2019
03.07
Firefox 68 – Antiviren-Software-Fehler wird behoben

Seit der Freigabe von Firefox 65 Ende Januar hatten viele Nutzer auf Windows-Systemen mit Verbindungsproblemen zu kämpfen, die aus Konflikten zwischen dem Webbrowser und Antiviren-Software von Drittanbietern resultierten. Die neue Firefox-Version 68, deren Release für den kommenden Dienstag, den 9. Juli 2019 geplant ist, soll diese Probleme beheben. AV-Software als „Angreifer“. Die Konflikte hatten sich in der Vergangenheit darin geäußert, dass Firefox beim Aufruf von HTTPS-Webseiten Fehlermeldungen anzeigte, die die Verbindung als „nicht sicher“ (Fehlermeldung “SEC_ERROR_UNKNOWNOWN_ISSUER”) einstuften.

Die Ursache für diese Fehlermeldungen erläuterte jetzt ein Firefox-Entwickler in einem Blogeintrag. Antiviren-Software sei meist so konfiguriert, dass sie versuche, sich als „Man-in-the-Middle“ (MitM) in TLS-Verbindungen einzuklinken, um übertragene Daten zu scannen, „noch bevor diese den Browser erreichen“. Im Gegensatz zu anderen Browsern greift Firefox nicht auf den Betriebssystem-eigenen Zertifikatsspeicher zurück, um die Vertrauenswürdigkeit installierter (Sicherheits-)Software zu überprüfen, sondern verwendet einen eigenen. Den hebelte die AV-Software aber offenbar dergestalt aus, dass Firefox daran scheiterte, sie mittels Zertifikat als (legitimen) MitM-Verursacher zu verifizieren. In der Konsequenz waren via HTTPS aufgerufene Webseiten aufgrund der scheinbar unsicheren Verbindung nicht erreichbar.

zurück