Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Antivirussoftware: Mozilla bringt Firefox-Import von Windows-Root-Zertifikaten

Nach erfolgreichen Tests sollen kommende Firefox -Versionen bei Man-in-The-Middle-Fehlern die Windows-Root-Zertifikate nutzen, um mögliche Probleme mit Antivirussoftware auszuschließen. Die Technik wird in der ESR-Variante automatisch aktiviert und Nutzer über entsprechende Webseiten informiert.
/ Sebastian Grüner
8 Kommentare News folgen (öffnet im neuen Fenster)
Mozilla hat eine einfache Lösung für die Firefox-Probleme mit Antivirussoftware gefunden. (Bild: Capri23auto)
Mozilla hat eine einfache Lösung für die Firefox-Probleme mit Antivirussoftware gefunden. Bild: Capri23auto / Pixabay-Lizenz

Browserhersteller Mozilla hat in seinem Security-Blog(öffnet im neuen Fenster) eine Lösung für die Probleme mit Antivirenprogrammen vorgestellt. Wie bereits seit einigen Monaten getestet , soll Firefox bei Man-in-The-Middle-Fehlern künftig zunächst die Windows-Root-Zertifikate importieren und dann einen erneuten Verbindungsaufbau probieren. Umgesetzt werden soll das mit Firefox-Version 68, die kommende Woche erscheinen soll.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Administrator/in mit Schwerpunkt Groupware und Softwareverteilung Bundesverfassungsgericht, Karlsruhe (öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) WiSMa GmbH, Freiburg im Breisgau (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) Fullstack C# - Hightech Solutions für Laserprozesse DMG MORI Ultrasonic Lasertec GmbH, Pfronten (öffnet im neuen Fenster)
IT-Servicetechnik [m|w|d] Landesbetrieb IT.Niedersachsen, Osnabrück (öffnet im neuen Fenster)
Techniker*in Elektronik, Elektro- oder Informationstechnik (m/w/d) Blickle & Scherer Kommunikationstechnik GmbH & Co KG, Stockach (öffnet im neuen Fenster)
Entwicklungsingenieur Automatisierungstechnik (m/w/d) WEBER GmbH, Worms (öffnet im neuen Fenster)
Systemadministrator (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)

Die Probleme mit den Antivirenprogrammen gingen so weit, dass Mozilla Anfang dieses Jahres die Verteilung des Updates auf Firefox 65 zwischenzeitlich stoppen musste . Zum Untersuchen von HTTPS-Verbindungen nutzen einige Antivirenprogramme eigene Zertifikate, die Mozilla von Haus aus eigentlich nicht akzeptiert.

Die Programme führen damit Man-in-the-Middle-Angriffe durch und analysieren so den Netzwerkverkehr, bevor dieser den Browser erreicht. Bei Nutzern führte der Aufruf von Webseiten über eine HTTPS-Verbindung dann aber zu der Fehlermeldung "SEC_ERROR_UNKNOWN_ISSUER" und die Verbindung wurde von dem Browser als nicht sicher markiert.

Zertifikate vom Betriebssystem

Damit die Verbindung unter solchen Umständen doch noch aufgebaut werden kann, haben die Firefox-Macher einen Mechanismus entwickelt, um derartige Man-in-the-Middle-Angriffe zu erkennen. Wie erwähnt, sollen dann die Root-Zertifikate des Betriebssystems importiert werden, die Nutzer, Admins oder Programme auf dem eigenen Rechner zum Root-Store hinzugefügt haben.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Sollte dies erfolgreich sein, bleibt die Nutzung dieser Zertifikate dauerhaft aktiviert. Nutzer können das Verhalten über die Option security.enterprise_roots.enabled in about:config regeln. Das steht standardmäßig unter Windows und MacOS bereit. Darüber hinaus soll diese Option im Extended-Support-Release (ESR) von Firefox 68 standardmäßig aktiviert werden.

Nutzer sollen künftig mit Hilfe eines kleinen Symbols darüber informiert werden, dass eine Webseite ein importiertes Root-Zertifikat verwendet. Dies erreichen Nutzer durch einen Klick auf das Schloss-Symbol für die verschlüsselte Verbindung.

Zur Startseite 8 Kommentare

Relevante Themen

Open SourceSoftwareSecurityCybercrimeWissenInnovation & ForschungTechnologieFirefox