![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\")
Heute mal wieder etwas zu meinem Lieblingsthema: Wie Fremd-Internet-Security-L\u00f6sungen Systeme kaputt machen. Im aktuellen Drama: Hauptdarsteller ist Comodo Antivirus, Nebendarsteller ist Google Chrome in der gerade gelaunchten Version 45. Die Ursache l\u00e4sst mal wieder tief blicken.<\/p>\n
<\/p>\n
Interessanter ist aber der Grund, den Kristian K\u00f6hntopp beschreibt: Comodo schreibt von Windows-Ger\u00e4tetreibern Bin\u00e4rcode in die TLS-Funktionen des Browsers. Der injizierte Code arbeitet als sogenannter Hook, um Aufruf auf die Treiber und damit auf Comodo-Antivirus umzuleiten. Dann l\u00e4sst sich die TLS-verschl\u00fcsselte Daten\u00fcbertragung vor der Verschl\u00fcsselung auswerten. <\/p>\n Ich hatte bereits in anderen Blog-Beitr\u00e4gen darauf hingewiesen, dass diese Patcherei und die Verwendung von Dritthersteller-Antivirus-L\u00f6sungen mehr Sicherheitsl\u00fccken aufrei\u00dft und Kollateralsch\u00e4den verursacht, als viele denken. Bei Comodo geht die Geschichte folgenderma\u00dfen: Da werden die Binaries des Browers mit festem Offset im TLS-Teil gepatcht. <\/p>\n Doof, wenn ein Sicherheits-Update des Browsers oder eine neue Version vom Anwender (oder per Auto-Update) installiert wird und sich der Offset der betreffenden TLS-Funktion \u00e4ndert. Dann schie\u00dft Comodo den neuen Browser ins digitale Nirvana \u2013 und der Anwender mault, weil dieses neue Chrome einen Bug hat. <\/p>\n Zur Abrundung: Da haben wir erneut meinen Liebling Comodo, die immer mal wieder (z.B. durch kompromittierte SSL Zertifikate<\/a>) auffallen, aber gleichzeitig als Hersteller von Sicherheitsl\u00f6sungen auftreten. Nicht mal eine Versionspr\u00fcfung der gepatchten Windows-Anwendungen scheinen deren Entwickler zu implementieren. <\/p>\n Das Ganze k\u00f6nnen wir nun mit Diskussionen in Foren oder in Facebook abrunden: \"Welche Antivirus-L\u00f6sung k\u00f6nnt ihr f\u00fcr Windows 10 empfehlen?\" \u2013 da schw\u00f6re ich Stein-und-Bein, dass da in Stammtischmanier auch Comodo dabei ist. Und das Schlimme: Heute hat's Comodo mal wieder erwischt, morgen f\u00e4llt AVAST, AVIRA, KIS, Norton oder was wei\u00df ich auf. Es ist schon, wie Kristian K\u00f6hntopp so sch\u00f6n schreibt:<\/p>\n Es sieht so aus, als sei der Desktop-Rechner des typischen Windows-Users gerade ein offener Kriegsschauplatz, auf dem Firmen sich gegenseitig die Binaries \u00fcbermalen, Ger\u00e4tetreiber \u00fcbereinander stapeln, die Daten hin und her ver\u00e4ndern und auch sonst die Kontrolle \u00fcber das Ger\u00e4t \u00fcbernehmen.<\/p>\n<\/blockquote>\n Warum kommt mir nur die Sendung \"Nepper, Schlepper, Bauernf\u00e4nger\" von Eduard Zimmermann in den Sinn? Ich komm nicht drauf \u2013 egal! Wohl bekomms und viel Spa\u00df mit eurer Fremd-Internet-Sicherheitsl\u00f6sung \u2026<\/p>\n \u00c4hnliche Artikel:<\/strong> Avast nutzt auch den 'Superfish-Ansatz' bei Mail Shield<\/a> Windows 8-Sicherheitsl\u00fccke durch Virenscanner?<\/a> Heute mal wieder etwas zu meinem Lieblingsthema: Wie Fremd-Internet-Security-L\u00f6sungen Systeme kaputt machen. Im aktuellen Drama: Hauptdarsteller ist Comodo Antivirus, Nebendarsteller ist Google Chrome in der gerade gelaunchten Version 45. Die Ursache l\u00e4sst mal wieder tief blicken.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1356,11,426,301,3694],"tags":[4424,4425,4298,4328],"class_list":["post-165963","post","type-post","status-publish","format-standard","hentry","category-google-chrome-internet","category-problemlosung","category-sicherheit","category-windows","category-windows-10","tag-comodo-antivirus","tag-gooogle-chrome-45","tag-problemlosung","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/165963","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=165963"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/165963\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=165963"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=165963"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=165963"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Auf den Fall hat Kristian K\u00f6hntopp bei Google+ hingewiesen<\/a>. Das Ganze ist auf der Chromium-Site<\/a> f\u00fcr den gerade (mit Sicherheitsfixes) freigegebenen Chrome Version 45-Browser als Issue 527496<\/a> aufgef\u00fchrt. Wer Chrome Version 45 installiert und auf dem System Comodo Antivirus betreibt, wird die Meldung \"Google Chrome has stopped working\"<\/em> oder \u00e4hnlich zu sehen bekommen. Der Browser wird nicht funktionieren (hier im Comodo User-Forum<\/a> adressiert).<\/p>\n
![\"black\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/black_thumb.jpg\" "\\"black\\"")
<\/p>\n\n
Neues SSL-Problem: Comodo liefert Adware Privdog aus<\/a>
Achtung Teffer: Deine Antivirus-Software als Sicherheitsl\u00fccke?<\/a>
Komodia SSL-Zertifikate faktisch \u00fcberall \u2013 Teil V<\/a><\/p>\n
Avast patzt mal wieder<\/a>
AVAST: NG verursacht starke CPU-Last<\/a>
Avast: Finger weg vom GrimeFighter<\/a>
Windows 8.1 November Rollup Update kollidiert mit AVAST<\/a>
Avast, die Toolbar und ein Shopping-Spion<\/a><\/p>\n
Ist ihr kostenloser Virenscanner ein Ressourcenfresser?<\/a>
Live-Virenscanner: MS Standalone Sweeper<\/a>
Kostenloser und portabler Microsoft Virenscanner<\/a>
Windows 8, Anwenderwahn und die Virenscanner<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"