Antivirussoftware: Mozilla bringt Firefox-Import von Windows-Root-Zertifikaten

Nach erfolgreichen Tests sollen kommende Firefox-Versionen bei Man-in-The-Middle-Fehlern die Windows-Root-Zertifikate nutzen, um mögliche Probleme mit Antivirussoftware auszuschließen. Die Technik wird in der ESR-Variante automatisch aktiviert und Nutzer über entsprechende Webseiten informiert.

Artikel veröffentlicht am ,
Mozilla hat eine einfache Lösung für die Firefox-Probleme mit Antivirussoftware gefunden.
Mozilla hat eine einfache Lösung für die Firefox-Probleme mit Antivirussoftware gefunden. (Bild: Capri23auto/Pixabay-Lizenz)

Browserhersteller Mozilla hat in seinem Security-Blog eine Lösung für die Probleme mit Antivirenprogrammen vorgestellt. Wie bereits seit einigen Monaten getestet, soll Firefox bei Man-in-The-Middle-Fehlern künftig zunächst die Windows-Root-Zertifikate importieren und dann einen erneuten Verbindungsaufbau probieren. Umgesetzt werden soll das mit Firefox-Version 68, die kommende Woche erscheinen soll.

Stellenmarkt
  1. IT Security Expert (m/w/d) Operative IT
    Dürr IT Service GmbH, Bietigheim-Bissingen
  2. Systembetreuer (m/w/d) M365 / Azure
    Radeberger Gruppe KG, Frankfurt am Main,Dortmund,Frankfurt (Oder)
Detailsuche

Die Probleme mit den Antivirenprogrammen gingen so weit, dass Mozilla Anfang dieses Jahres die Verteilung des Updates auf Firefox 65 zwischenzeitlich stoppen musste. Zum Untersuchen von HTTPS-Verbindungen nutzen einige Antivirenprogramme eigene Zertifikate, die Mozilla von Haus aus eigentlich nicht akzeptiert.

Die Programme führen damit Man-in-the-Middle-Angriffe durch und analysieren so den Netzwerkverkehr, bevor dieser den Browser erreicht. Bei Nutzern führte der Aufruf von Webseiten über eine HTTPS-Verbindung dann aber zu der Fehlermeldung "SEC_ERROR_UNKNOWN_ISSUER" und die Verbindung wurde von dem Browser als nicht sicher markiert.

Zertifikate vom Betriebssystem

Damit die Verbindung unter solchen Umständen doch noch aufgebaut werden kann, haben die Firefox-Macher einen Mechanismus entwickelt, um derartige Man-in-the-Middle-Angriffe zu erkennen. Wie erwähnt, sollen dann die Root-Zertifikate des Betriebssystems importiert werden, die Nutzer, Admins oder Programme auf dem eigenen Rechner zum Root-Store hinzugefügt haben.

Golem Akademie
  1. OpenShift Installation & Administration
    9.-11. August 2021, online
  2. PostgreSQL Fundamentals
    14.-17. September 2021, online
  3. Python kompakt - Einführung für Softwareentwickler
    28.-29. Oktober 2021, online
Weitere IT-Trainings

Sollte dies erfolgreich sein, bleibt die Nutzung dieser Zertifikate dauerhaft aktiviert. Nutzer können das Verhalten über die Option security.enterprise_roots.enabled in about:config regeln. Das steht standardmäßig unter Windows und MacOS bereit. Darüber hinaus soll diese Option im Extended-Support-Release (ESR) von Firefox 68 standardmäßig aktiviert werden.

Nutzer sollen künftig mit Hilfe eines kleinen Symbols darüber informiert werden, dass eine Webseite ein importiertes Root-Zertifikat verwendet. Dies erreichen Nutzer durch einen Klick auf das Schloss-Symbol für die verschlüsselte Verbindung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Star Wars
Youtuber bekommt für Deep Fakes Job bei Lucasfilm

Mit Deepfakes schafft Shamook überzeugendere Varianten von Star-Wars-Figuren, als es Disney je gelungen ist. Jetzt arbeitet er bei ILM.

Star Wars: Youtuber bekommt für Deep Fakes Job bei Lucasfilm
Artikel
  1. Flight Simulator im Benchmark-Test: Sim Update 5 lässt Performance abheben
    Flight Simulator im Benchmark-Test
    Sim Update 5 lässt Performance abheben

    Die Optimierungen bei Bildrate und Speicherbedarf sind derart immens, dass wir kaum glauben können, noch den Flight Simulator zu spielen.
    Ein Test von Marc Sauter

  2. Sony: Zehn Millionen Exemplare der Playstation 5 verkauft
    Sony
    Zehn Millionen Exemplare der Playstation 5 verkauft

    Trotz Lieferengpässen ist die Playstation 5 vermutlich die am schnellsten verkaufte Konsole. Auch zum Absatz der Xbox Series X/S gibt es neue Zahlen.

  3. Sexismus: Entwickler wollen Inhalte von World of Warcraft ändern
    Sexismus
    Entwickler wollen Inhalte von World of Warcraft ändern

    Es rumort weiter bei Activision Blizzard: Entwickler wollen streiken und WoW überarbeiten. Konzernchef Bobby Kotick meldet sich erstmals.

Tantalus 03. Jul 2019

Das stimmt so nicht, denn diese MITM-Angriffe finden i.d.R. auf separaten Antiviren...

tg-- 03. Jul 2019

Wenn ein Angreifer bereits die nötigen Administratorrechte hat um eigene Zertifikate in...

tg-- 03. Jul 2019

Das ist Mozilla auch bewusst, aber die Nutzer bzw. deren Arbeitgeber installieren eben...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung-Monitore Amazon Exclusive günstiger (u. a. G7 32" QLED Curved WQHD 240Hz 559€) • AKRacing Core EX-Wide SE Gaming-Stuhl 229€ • Thrustmaster TCA Officer Pack Airbus Edition 119,99€ • Flight Simulator Xbox Series X 69,99€ [Werbung]
    •  /