Nixdorf
Vice Admiral
- Registriert
- Nov. 2009
- Beiträge
- 6.240
Ja. Der Defender ist inzwischen ein Top-Produkt.ksjdgzagt schrieb:
Momentan stößt mir an integrierten Windows-Sicherheitsfeatures eigentlich nur auf, dass die neue Windows-Sandbox immer noch nicht sauber funktioniert. Das ist irgendwas mit Sprachpaketen und soll gefixt werden. Dann hat man sogar ein Werkzeug direkt dabei, um unbekannte Software oder Dokumente abgeschottet vom regulären OS zu öffnen.
K
ksjdgzagt
Gast
ein it-ler mit dem ich heute gesprochen habe meint: das problem liegt bei ff und es sollte mit dme nächsten ff-update behoben werden...genauso wie es mit den sonstigen störungen passiert wenn komplett neue versionen erscheinen...
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 26.566
Verkloppe den IT-Ler mit der neunschwaenzigen Kabelpeitsche und frag ihn dann ob er bei sich zufaellig Kaspersky am Rennen hat. 
Anyway.
Soll jeder machen was er will.
Nur halt nicht in HTTPS rumpfuschen und die Arbeit zu den Browserherstellern rueberschieben.
Und auch nicht die verschluesselten Verbindungen zu Mailservern aufbrechen wie Avast & Kohorten und die Schuld auf Thunderbird schieben.
BFF
Anyway.
Soll jeder machen was er will.
Nur halt nicht in HTTPS rumpfuschen und die Arbeit zu den Browserherstellern rueberschieben.
Und auch nicht die verschluesselten Verbindungen zu Mailservern aufbrechen wie Avast & Kohorten und die Schuld auf Thunderbird schieben.
BFF
Zuletzt bearbeitet:
K
ksjdgzagt
Gast
wie gesagt, ich bin laie, aber es wird spannend sein zu sehen ob bei den nächsten ff-updates nicht doch das "problem" behoben wird...denn bisher hatte ich das noch nie...und dass die av-hersteller am https erst seit einigen tagen rumpfuschen ist eher unwahrscheinlich...
ekin06
Captain
- Registriert
- Nov. 2007
- Beiträge
- 3.465
Weiß nicht. Ich habe keine Probleme mit FF, nutze aber eben auch den Windows Defender. Vielleicht probierst du auch mal die FF ESR Version.
https://www.mozilla.org/de/firefox/organizations/all/
https://www.mozilla.org/de/firefox/organizations/all/
esb315
Lieutenant
- Registriert
- Dez. 2006
- Beiträge
- 935
Mozilla gibt doch selbst hier einen Tip: "Wenn Sie Ihre Drittanbietersoftware nicht deinstallieren möchten, versuchen Sie eine Neuinstallation, damit das Programm seine eigenen Zertifikate wieder in den vertrauenswürdigen Bereich von Firefox speichert. "
Schon probiert?
Schon probiert?
Dr. McCoy
Fleet Admiral
- Registriert
- Aug. 2015
- Beiträge
- 11.928
Nein, denn selbst dann, wenn oberflächlich ein Symptom(!) behoben wird, so bleibt dennoch im Hintergrund das eigentliche Problem bestehen, das in Zukunft nicht nur immer wieder zu solchen (für Dich sichtbaren) Symptomen wie jetzt führen kann, sondern, viel schwerwiegender, permanent im Hintergrund eine Gefährdung der Verbindungssicherheit darstellt! Mit allen Konsequenzen auch bezüglich ähnlicher Module des Virenscanners, wie hier in #11 bereits von @BFF verlinkt, ohne dass Du diese Negativauswirkungen in Form von Symptomen sofort bemerken würdest!ksjdgzagt schrieb:
Austauschen. Nicht den Browser, natürlich.ksjdgzagt schrieb:
Zuletzt bearbeitet:
Nixdorf
Vice Admiral
- Registriert
- Nov. 2009
- Beiträge
- 6.240
Ich werde selten laut, aber... NEIN!!! DAS PROBLEM LIEGT WEITERHIN BEI ESET!ksjdgzagt schrieb:
Das, was nun offenbar in Firefox mit ESET nicht wie gewünscht zusammenarbeitet, ist auch dann, wenn es funktioniert, immer noch eine wissentliche Unterbrechung der Vertrauenskette zwischen deinem Browser und der Website. Bei der Menge an Sicherheitslücken, die sich in letzte Zeit mehr und mehr in angeblicher "Sicherheitssoftware" findet, reduziert das korrekte Funktionieren dann immer noch dein Gesamt-Sicherheitsniveau.
Technischer Hintergrund:
Firefox kommuniziert verschlüsselt mit der Website. ESET kann also die Inhalte nicht mitlesen. Daher biegt es den gesamten Netzwerkverkehr auf sich um, gibt sich als du aus, entschlüsselt die Website, und prüft dann offenbar, ob die entschlüsselten Daten aus Malware bestehen. Weil es aber den Originalschlüssel der Website nicht hat, verschlüsselt es dann selber die Daten neu, und tut so, als sei es die Website. Dabei wird sogar noch die Zertifizierungsstelle gefaket. Firefox ist dann verständlicherweise "not amused" über das Rumdoktern an den Daten und warnt dich vor einem potentiellen Sicherheitsproblem. Das ist auch völlig korrekt: ESET ist das Sicherheitsproblem!
Was nicht funktioniert: ESET trägt sich klammheimlich im Zertifikatspeicher von Windows als vertrauenswürdige Stelle ein, obwohl es dazu eigentlich nicht befugt ist. Firefox soll in neuen Versionen diese Manipulation theoretisch akzeptieren (weil ständig Endnutzer wie du unbedingt ihr Schlangenöl weiter benutzen wollen), indem es den Windows-Zertifikatspeicher importiert, aber das funktioniert offenbar nicht sauber. Und mit Sicherheit im Fokus ist das auch gut so. Wenn man erst einmal so eine Manipulations-Infrastruktur im System hat, dann kann sich dort auch eine Malware einklinken und Daten von Webseiten manipulieren. Man kann dann letztendlich keiner Website mehr vertrauen. Das unterwandert alles, wofür HTTPS eigentlich gut sein soll.
Fazit: Deaktiviere mindestens die Funktion permanent! Besser noch, deinstalliere ESET.
Ähnliche Themen
- Angepinnt
- Artikel
