Gerade hatten die Mozialla-Entwickler die Version 65 des Firefox freigegeben, wird das Rollout angehalten. Es gibt Probleme mit den Antiviruslösungen von AVAST und AVG.
Anzeige
Ende Januar 2019 wurde der Firefox 65 als neue Version für Windows, Linux und macOS freigegeben. Es handelt sich um eine neue Hauptversion, mit der neue Funktionen eingeführt werden. Ich hatte im Blog-Beitrag Firefox 65 erschienen darüber berichtet.
Firefox 65 schließt kritische Schwachstelle
Nutzer des Firefox sollten eigentlich zeitnah auf die Version 65 umsteigen, schließt diese doch ein Schwachstelle für HTML5 bei der Videowiedergabe. Die Schwachstelle CVE-2018-18500: Use-after-free parsing HTML5 stream wird als kritisch eingestuft.
Probleme mit Avast und AVG
Blog-Leser Ralf Lindemann hat in diesem Kommentar aber auf ein Problem beim Firefox 65 hingewiesen:
Bei Firefox 65 gibt es Probleme im Zusammenspiel mit dem https-Scanning diverser AV-Programme (Avast, AVG): https-Seiten werden nicht angezeigt. Bis Mozilla ein Update rausschiebt, sollte das Deaktivieren des https-Scanning Abhilfe schaffen.
Interessant ist allerdings, bei mir läuft FF 65 problemlos, auch mit aktivierten https-Scanning (Avast). Tja …
Benutzer haben also Probleme, wenn AVG- oder AVAST-Virenschutz-Software auf dem Windows-System installiert ist. Es können keine Webseiten mehr aufgerufen werden, der Browser liefert den Fehler SEC_ERROR_UNKNOWN_ISSUER. Offenbar tritt ein Zertifikatsfehler auf. Der Bug ist hier gemeldet.
Anzeige
Martin Brinkmann berichtet auf ghacks.net, dass die Mozilla-Entwickler die Auslieferung des Browsers gestoppt haben. AVAST, zu denen auch AVG gehört, plant zum heutigen Freitag ein Update der Virenscanner herauszubringen, wie man hier nachlesen kann. Dieser soll die https-Filterung im Firefox vorerst deaktivieren.
Es besteht im Firefox über about:config zu den Einstellungen zu gehen und dann den Wert
security.enterprise_roots.enabled
auf true zu setzen, bis das Problem behoben ist. Ein paar zusätzliche Informationen finden sich auch auf Techdows.
Anzeige
Ganz aktuell ein weiterer Grund die Finger von solchen Tools zu lassen: https://www.kuketz-blog.de/browser-add-ons-wie-antiviren-hersteller-ihre-nutzer-ausspionieren/
Interessant dass AVAST Einstellungen von FF ändern kann.
FWIW… Bzgl. "Martin Brinkmann berichtet auf ghacks.net, dass die Mozilla-Entwickler die Auslieferung des Browsers gestoppt haben."
Auf einem meiner Computer wurde noch vor 6 Stunden das Update auf Firefox 65 angeboten und installiert…
Ich denke nicht, daß Mozilla die Auslieferung von FF 65 gestoppt hat.
Das ist doch ein toller Anlass diesen Schrott von AVAST/ AVG zu entfernen! Alles richtig gemacht bei Firefox!!
SSL/TLS-Scan läuft als Man-in-the-Middle und das ist ein grundsätzliches Sicherheitsrisiko, egal in welcher Absicht es geschieht.
Man kann die Malware Gigabyte weise runterladen und archivieren, ohne dass etwas passiert. Beim Ausführen muss dann allerdings ein Echtzeitcanner auf Zack sein.
Das ist die Grundausstattung und alles weitere bläht den Code auf, schafft Unübersichtlichkeit und führt zu unnötigen Fehlern.