Antivirussoftware: Mozilla bringt Firefox-Import von Windows-Root-Zertifikaten

Nach erfolgreichen Tests sollen kommende Firefox-Versionen bei Man-in-The-Middle-Fehlern die Windows-Root-Zertifikate nutzen, um mögliche Probleme mit Antivirussoftware auszuschließen. Die Technik wird in der ESR-Variante automatisch aktiviert und Nutzer über entsprechende Webseiten informiert.

Artikel veröffentlicht am ,
Mozilla hat eine einfache Lösung für die Firefox-Probleme mit Antivirussoftware gefunden.
Mozilla hat eine einfache Lösung für die Firefox-Probleme mit Antivirussoftware gefunden. (Bild: Capri23auto/Pixabay-Lizenz)

Browserhersteller Mozilla hat in seinem Security-Blog eine Lösung für die Probleme mit Antivirenprogrammen vorgestellt. Wie bereits seit einigen Monaten getestet, soll Firefox bei Man-in-The-Middle-Fehlern künftig zunächst die Windows-Root-Zertifikate importieren und dann einen erneuten Verbindungsaufbau probieren. Umgesetzt werden soll das mit Firefox-Version 68, die kommende Woche erscheinen soll.

Die Probleme mit den Antivirenprogrammen gingen so weit, dass Mozilla Anfang dieses Jahres die Verteilung des Updates auf Firefox 65 zwischenzeitlich stoppen musste. Zum Untersuchen von HTTPS-Verbindungen nutzen einige Antivirenprogramme eigene Zertifikate, die Mozilla von Haus aus eigentlich nicht akzeptiert.

Die Programme führen damit Man-in-the-Middle-Angriffe durch und analysieren so den Netzwerkverkehr, bevor dieser den Browser erreicht. Bei Nutzern führte der Aufruf von Webseiten über eine HTTPS-Verbindung dann aber zu der Fehlermeldung "SEC_ERROR_UNKNOWN_ISSUER" und die Verbindung wurde von dem Browser als nicht sicher markiert.

Zertifikate vom Betriebssystem

Damit die Verbindung unter solchen Umständen doch noch aufgebaut werden kann, haben die Firefox-Macher einen Mechanismus entwickelt, um derartige Man-in-the-Middle-Angriffe zu erkennen. Wie erwähnt, sollen dann die Root-Zertifikate des Betriebssystems importiert werden, die Nutzer, Admins oder Programme auf dem eigenen Rechner zum Root-Store hinzugefügt haben.

Sollte dies erfolgreich sein, bleibt die Nutzung dieser Zertifikate dauerhaft aktiviert. Nutzer können das Verhalten über die Option security.enterprise_roots.enabled in about:config regeln. Das steht standardmäßig unter Windows und MacOS bereit. Darüber hinaus soll diese Option im Extended-Support-Release (ESR) von Firefox 68 standardmäßig aktiviert werden.

Nutzer sollen künftig mit Hilfe eines kleinen Symbols darüber informiert werden, dass eine Webseite ein importiertes Root-Zertifikat verwendet. Dies erreichen Nutzer durch einen Klick auf das Schloss-Symbol für die verschlüsselte Verbindung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Tantalus 03. Jul 2019

Das stimmt so nicht, denn diese MITM-Angriffe finden i.d.R. auf separaten Antiviren...

tg-- 03. Jul 2019

Wenn ein Angreifer bereits die nötigen Administratorrechte hat um eigene Zertifikate in...

tg-- 03. Jul 2019

Das ist Mozilla auch bewusst, aber die Nutzer bzw. deren Arbeitgeber installieren eben...



Aktuell auf der Startseite von Golem.de
Solarenergie
Berlin fördert Balkonkraftwerke mit bis zu 500 Euro

Neben anderen Städten und Bundesländern unterstützt nun auch Berlin die Anschaffung von kleinen Solaranlagen. Jedoch nicht für alle Bürger.

Solarenergie: Berlin fördert Balkonkraftwerke mit bis zu 500 Euro
Artikel
  1. Freemium-Version: Microsoft integriert Adobe PDF-Reader in Edge
    Freemium-Version
    Microsoft integriert Adobe PDF-Reader in Edge

    Microsoft will den eigenen PDF-Viewer im Browser Edge durch den von Adobe ersetzen. Wer mehr Funktionen will, muss zahlen.

  2. Der Herr der Ringe: Lego bringt Bruchtal aus 6.100 Teilen und mit 15 Figuren
    Der Herr der Ringe
    Lego bringt Bruchtal aus 6.100 Teilen und mit 15 Figuren

    Die gesamte Gemeinschaft des Ringes versammelt sich in den Hallen von Bruchtal, das als Lego-Diorama Herr-der-Ringe-Fans erfreuen kann.

  3. Stress reduzieren: Runter mit der Hasskappe!
    Stress reduzieren
    Runter mit der Hasskappe!

    Viele ITler stehen unter enormen Stress und ruinieren sich damit die Gesundheit und den Spaß an der Arbeit - und anderen den Tag. Psychologen empfehlen als Lösung: mit Affirmationen die eigenen Gedanken umprogrammieren.
    Ein Bericht von Marc Favre

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Powercolor RX 7900 XTX 1.119€ • WSV-Finale bei MediaMarkt • Samsung 980 Pro 2TB (PS5-komp.) 174,99€ • MSI RTX 4080 1.349€ • Samsung 55" 4K QLED Curved Gaming-Monitor -25% • Asus RX 7900 XT 939,90€ • DAMN-Deals: AMD CPUs zu Tiefstpreisen • PCGH Cyber Week nur bis 9.2. [Werbung]
    •  /