[English]Ende April/Anfang Mai 2023 stellten einige Nutzer des Firefox-Browsers Probleme beim Abrufen von Webseiten unter Windows fest. Als Ursache kristallisierte sich die "Virenschutzlösung" von Avira heraus, die immer noch von Nutzern eingesetzt wird. Der Anbieter hat inzwischen aktualisierte Produktdateien verteilt, die das Problem beheben.
Anzeige
Das Thema ist weitgehend an mir vorbei gegangen, da die Zahl der Avira-Nutzer hier im Blog wohl recht klein ist. Aber auf camp-firefox.de gibt es seit 25. April 2023 den Thread Website mit FF nicht nutzbar, der das Problem beschreibt. Ein Anwender beklagt sich, dass er eine bestimmte Webseite nicht sinnvoll betrachten könne. Erweiterungen des Firefox habe er bereits deaktiviert.
Ein zweiter Nutzer postete die obige Darstellung, wo die Webseite im unteren Bereich "weiß" bleibt. Gleichzeitig wurde gefragt, ob Avira als Virenschutz zum Einsatz komme. Im Laufe der Diskussion merkt ein Nutzer im Forum an, dass jetzt der sechste Betroffene mit Avira Antivirus und Darstellungsproblemen beim Firefox aufgeschlagen seien (Sören Hetzchel hat es hier am 25. April 2023 ebenfalls erwähnt). Nach Deinstallation von Avira konnten die Betroffenen Erfolg vermelden, der Firefox zeigte die Webseiten im Anschluss wieder sauber an.
Anzeige
Auf Bugzilla hat dann jemand einen Eintrag AV software Avira breaks websites eingestellt und gleichzeitig weitere Fundstellen wie hier auf Twitter oder auf diese Seite (mit diversen Meldungen, siehe obiger Screenshot) verlinkt. Der Firefox zeigte dann den Nutzern plötzlich eine Warnung vor potentiellen Sicherheitsbedrohungen an. Die Analyse eines Nutzers deutete darauf hin, dass Avira den sicheren Datenverkehr (mit aktiviertem "Web-Schutz") über Man-In-The-Middle abfängt und das für das Aufbrechen der Verschlüsselung verwendete, gefälschte Zertifikat des MITM-Proxys in Firefox 112 irgendwie defekt war. Auf der Bugzilla-Seite hat dann jemand fikgebde Inside-Analyse eingestellt:
So this issue is a combination of:
- Avira rewriting
content-length: 70033
tocontent-length: 70,033
;- Firefox parsing
content-length: 70,033
ascontent-length: 70
and then trashing the remaining 69963 bytes it received in the HTTP/2 stream (but keeping the 70 first bytes).Avira has acknowledged the problem on their side and is preparing to ship a patch.
Seit Ende April 2023 hat Avira dann damit begonnen, einen Patch für dieses Problem auszurollen. Ein Benutzer schrieb dazu:
Avira has started shipping an update yesterday which addresses this issue. I have received the update today and confirm that the problem not longer reproduces. As far as I can tell the update does not change Avira's version number, so it is hard to tell how to check if you have received it. However Avira expects that most users should have received it by Monday.
Mir ist das Ganze gestern auf Twitter aufgefallen, weil heise das aufgegriffen und in diesem Beitrag näher beleuchtet hat. Die Redaktion hatte bei Avira nachgefragt und eine entsprechende Bestätigung erhalten, dass es an einer "Funktion, die den Netzwerkverkehr auf bösartige Inhalte prüft" lag und man ein Update zur Korrektur ausgerollt habe.
Die Episode zeigt einmal mehr, wie kritisch die ganzen "Sicherheitsfunktionen" diverser Drittanbieter unter Windows sind. Ständig kommt es zu Kollateralschäden und einen "Rundum-Sorglos-Schutz" können die Pakete auch nicht bieten. Selbst Microsoft hat aktuell unter Windows 11 böse Probleme mit dem Windows Defender, der sich von Fehler zu Fehler hangelt (siehe z.B. die Kommentare zum Beitrag Windows 11 22H2: April 2023 Update KB5025239 verursacht Probleme und meine Anmerkungen im Beitrag). Das Problem sollte inzwischen auf allen Systemen behoben sein. Falls nicht, wäre meine Empfehlung, den Avira-Virenschutz rückstandslos zu deinstallieren (und nicht mit irgendwelchen Updates bis zum nächsten Fehler weiter zu probieren). War jemand aus der Leserschaft betroffen?
Anzeige
Meine persönliche Meinung: Avira ist schlicht Schrott.
Ich habe 2017 rum AutoCad installieren wollen .. und es kam zu merkwürdigen Installationsfehlern, auch Avira-Based – aber natürlich nicht so das man das gesehen hätte.
Mit ESET habe ich in inzwischen knapp 20Jahren nie Probleme gehabt.
================================
** Die Episode zeigt einmal mehr, wie kritisch die ganzen "Sicherheitsfunktionen" diverser Drittanbieter unter Windows sind. Ständig kommt es zu Kollateralschäden und einen "Rundum-Sorglos-Schutz" können die Pakete auch nicht bieten. Selbst Microsoft hat aktuell unter Windows 11 böse Probleme mit dem Windows Defender, der sich von Fehler zu Fehler hangelt **
Letztlich ist das desaster den offenen Scheunen-Toren dank Microsoft geschuldet. Alles musste in den 90ern/2000ern einfach sein, nichts sicher. Und heute muss alles zu den 2000ern kompatibel bleiben.
Jede App landet gleich in den Kernel wenn sie das will. Jeder installiert von jeder Webseite jeden sch***. 1000 Fake-Websites, der Microsoft-Store voll von Müll.
Und nun versucht man das offene Konstruckt durch 100 Lagen Klopapier zu verdecken. Der nächste große Schrei wird KI-Based-Sicherheit sein … und wird dennoch versagen.
Anstelle Email
Frisch getauftes Marineschiff ist wohl leichte Beute für Hacker
Ich finde es extrem bedenklich das das sogar Marine Equipment gehackt werden kann. Und das obwohl das seit letztem Jahr das Problem bekannt ist.
Bin beileibe kein Freund Microsofts, aber der MS-interne Virenschutz reicht,
alles andere ist einfach nur rausgeschmissenes Geld!
Und zu meinen, man benötige nur ein "gutes" AV-Programm und dann wäre man geschützt, ist einfach naiv!
Es gehört ein wenig mehr dazu, halbwegs sicher zu sein. ;)
Firewall auf dem System, bring ja Windows mit, muss aber auch anständig eingestellt sein/werden, wie auch auf dem Router, und was auch zum Konzept gehört, Backup!
Dieses darf dann aber nicht vom System erreichbar sein!
Tja, und was natürlich ganz wichtig ist, Hirn einschalten und benutzen, nicht jedem Link, den man unaufgefordert per Mail oder was weiß ich bekommen hat, einfach so draufklicken!
Obiges wundert mich nicht, ich persönlich finde die Virenlösung von Avira okay, die Gratisversion ist meiner Ansicht nach genug. Aber ich bin irgendwann auf Avast umgestiegen und sehr zufrieden mit dieser Entscheidung. Was mir aber dabei negativ auffiel, Avira hat es mir sehr schwer gemacht, das Antivirenprogramm restlos von meinem System zu entfernen, nicht mal über einen Uninstaller oder so bzw. im "Admin-Modus" funktionierte das ohne Probleme.
Wer den Dünnpfiff (Avira) installiert hat ist nicht zu retten.
In der Firma und auch Privat war Avira viele viele Jahre im Einsatz und hat zuverlässig das getan, wofür es gedacht war, gab nie Ärger.
Aber seit Avira vor ca. 3 Jahren anfing, jede Menge Bloatware mit ins Programm zu packen, ists sowohl vom Privatrechner als auch in der Firma komplett rausgeflogen.
Es ließ sich aber überall sauber deinstallieren.
Naja ganz auf nen anständigen Virenschutz kann man nunmal nicht verzichten, nur weil ein Virenschutz keine 100% Sicherheit bietet ist er noch lange nicht unnütz.
Sicherheit ist wie ein Getriebe und Virenschutz ist lediglich ein Zahnrad davon.Das Zusammenspiel der einzelnen Zahnräder ist entscheidend.
Sicherheit ist sowieso nur so stark wie das schächste Glied und das sitzt in 98% der Fälle zwischen Stuhl und Tastatur!
Wer das mal verstanden hat lebt safe und kann sich enstpannt zurücklehnen, wer mein nen Virenschutz wäre das alleineige Allheilmittel… naja Opfer gibt es überall ;-P
Der Virenschutz ist aber doch schon in Windows enthalten,
wofür dann ein Extratool installieren?
Zumal jede zusätzliche Software, die auch noch im Hintergrund immer aktiv ist
und zumindest Adminrechte hat, auch wieder eine potenzielle Schwachstelle ist!
Ergo, so etwas Zusätzliches braucht es nicht!
Wenn MS willens wäre, benutzerfreundliche Programme bereitzustellen, dann könnte man so argumentieren.
Aber ich habe schon erlebt, dass mir der Defender auf einem frisch installierten Windows einen ganzen Ordner mit Setup-Dateien kommentarlos vom Desktop gefressen hat – weil vielleicht eine Datei drin verdächtig war. Einstellmöglichkeiten, um das zu verhindern? Nicht vorhanden!
Ganz zu schweigen davon, dass MS festlegt, dass sein Schutzprogramm aufhört zu schützen, sobald M$ das will: In dem Moment, wo willkürlich das „Supportende" des Betriebssystems ausgerufen wird, gibt MS das System gezielt eventuellen Angriffen preis.
Ist doch logisch, dass man sich da lieber eine unabhängige Alternativlösung holt, die dank Wettbewerb gezwungen ist, den Anwender nicht einfach mit „Halt du dich raus und lass mich machen, ich weiß am besten, was gut für dich ist" vor den Kopf stößt. (Wobei Avira sich längst mit ähnlichen Allüren aus der engeren Wahl katapultiert hat.)
Das wichtigste ist doch immer: Erfüllt es die eigentlichen Anforderungen?
h**ps://xkcd.com/937/
Linux braucht keinen Virenschutz.
Warum schafft es der milliardenschwerde Monopolgigant Microsoft nicht, ein Betriebssystem wie Linux ohne notwendigen Virenschutz zu entwickeln?