Avast / AVG macht Firefox-Installationen unbenutzbar
Sogenannte Sicherheits-Softwares sind höchst umstritten, da sie häufig Probleme verursachen. Ein aktuelles Beispiel ist Avast / AVG. Deren Sicherheits-Software legt aktuell Nutzern nicht nur die Entfernung einer offiziellen System-Erweiterung von Mozilla nahe, auch werden Sprachpakete gelöscht, wodurch Firefox-Installationen unbenutzbar werden.
Sicherheits-Software kommt mit einem Versprechen: Sie sollen die Sicherheit der Nutzer verbessern. Doch schießt diese Art von Software dabei immer häufiger über das Ziel hinaus. So bietet beispielsweise fast jeder Hersteller eine Funktion an, welche auf einen Namen wie HTTPS-Scanning oder ähnlich hört, und damit die sicheren HTTPS-Verbindungen des Browsers in Manier einer Schadsoftware (es handelt sich dabei de facto um Man-in-the-Middle-Angriffe!), unterbricht. Tatsächlich ist diese Funktion sogenannter „Sicherheits“-Software nicht nur schlecht für die Sicherheit, sondern sorgt viel zu häufig sogar dafür, dass Firefox-Nutzer überhaupt keine Seiten über HTTPS mehr aufrufen können. Browser-Foren sind voll mit Themen zu diesem Problem. Auch konnten im Rahmen von Googles Project Zero in der Vergangenheit immer wieder schwerwiegende Sicherheits-Defizite in den Softwares praktisch aller großen Namen nachgewiesen werden. Nicht zuletzt haben auch Firefox-Abstürze nicht selten ihre Ursache in dieser Art von Software.
Aktuell macht vor allem Avast / AVG Ärger, und das gleich in zweifacher Weise. Sogenannte System-Erweiterungen sind ein integraler Bestandteil von Firefox, welcher sich dadurch von Core-Funktionalität unterscheidet, dass die System-Erweiterungen unabhängig von Firefox ausgeliefert und aktualisiert werden können. Eine solche System-Erweiterung, die ganz offiziell von Mozilla kommt, hört auf den Namen Telemetry Coverage. Avast / AVG rät seinen Nutzern, diese wegen angeblich schlechter Reputation zu entfernen. Ein Wunder, dass Avast nicht empfiehlt, Firefox gleich komplett zu deinstallieren, könnte man meinen, wo doch Firefox als Ganzes ein Produkt von Mozilla ist und nicht nur diese System-Erweiterung. Bereits in der Vergangenheit ist Avast dadurch aufgefallen, Nutzern zur Entfernung offizieller System-Erweiterungen von Firefox zu raten. Dies hängt also nicht speziell mit dieser einen System-Erweiterung zusammen.
Während der Schaden in diesem Fall gering erscheint, ist der Schaden in einem anderen Fall umso größer. Avast / AVG löscht Sprachpakete von Firefox-Installationen. Die Folge ist in Kombination mit einem Fehler in Firefox 62, welcher die Verwendung der Fallback-Sprache betrifft, verheerend: Firefox zeigt nur noch ein gelbes Fenster mit <window id=“main-window“ in roter Schrift an und kann nicht länger benutzt werden. Wer von diesem Problem betroffen ist, sollte Firefox in der gewünschten Sprache neu installieren – und sich überlegen, ob Avast / AVG wirklich eine Daseinsberechtigung auf seinem System besitzt. Nutzer von Windows zum Beispiel haben mit dem Windows Defender eine deutlich bessere und dazu kostenlose Alternative, welche besser schützt und keine Probleme verursacht.
Bildquelle. Bugzilla@Mozilla
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.
Tjaahaa – die o.a. Nutzer nutzen aber vielleicht nicht nur Win10, mein´ Lieben, sondern auch noch Win7. So wie ich z.B.
– auf Haupt-PC und Laptop Win7 > mit Avast free
– auf Zweit- und Dritt-PC Win10 nur mit dem Defender
Bemerkt habe ich in letzter Zeit in Firefox nichts wegen Avast – nur in Chrome. Da wollte Avast so´n "Safe Price…" reindrücken, Chrome hat das aber gemerkt und ich hab´s gleich wieder entfernen lassen. Im übrigen soll man auch nicht alles glauben, was einem "geraten" wird…
…auch der kostenlose Defender in Win10 warnt bzw. blockt manches Prog, das man installieren will, weil es angeblich unsicher ist (damit meine ich nicht die Tests in den Insidern wegen anderer Browser, sondern allgemein).
Ob der Defender nun besser oder schlechter oder nutzlos oder… ist – wer weiß das schon ganz genau. Mein Fazit war und ist:
– solange auf einem Rechner noch Win7 ist, bleibt da auch Avast drauf
– auf Win10-Rechnern darf der Defender defenden, dem ich aber auch nicht alles glaube
PS: "Wer von diesem Problem betroffen ist, sollte Firefox in der gewünschten Sprache neu installieren" (war ich ja nicht) – hätte da nicht gereicht, das vorherige Profil aus dem Backup "reinzudrücken"? Aber wer Ratschlägen blind folgt, hat das wohl eher nicht…
Sehe gerade, da ist eine AVAST Werbung unter diesem Artikel…
Google ist eine Bitch …
(jpg kann ich gerne zusenden)
Das sagt ja wohl alles:
Volle Zustimmung. Ich bin mittlerweile überzeugt davon, dass Virenscanner und vor allem auch Security Suites mit integrierter (zusätzlicher) Firewall mehr Probleme verursachen, als sie versuchen zu lösen.
Was haben diese tollen Helferlein nicht schon alles als "false positives" erkannt und weggelöscht – ich kann einfach keinem privaten Anwender empfehlen, sich so etwas zu installieren oder gar in der kostenpflichtigen Variante zu kaufen. In Firmen mag das zentrale Management dieser Produkte noch ein Grund für deren Verwendung sein, aber Zuahuse eher nicht.
Viel wichtiger als ein anderer Virenscanner als der Defender oder eine andere Firewall als die in Windows integrierte ist es, sein System auf aktuellem Stand zu halten. Das betrifft neben dem Betriebssystem insbesondere auch alle Anwendungen, die mit fremden Daten in Kontakt kommen.
@Herr Hugo:
Hat nur einen anderen Namen. Was in Windows 8 und höher Windows Defender ist, ist in Windows 7 Microsoft Security Essentials. Aufpassen muss man mit dem Windows Defender, den es auch für Windows 7 gibt – das wiederum ist eine andere Software. Das ist etwas Namens-Chaos. Aber die Microsoft Security Essentials in Windows 7 und Windows Defender in Windows 8 und höher nutzen die gleichen Definitionen.
Deine Entscheidung. Ich hoffe nur, dass du wenigstens das HTTPS-Scanning deaktiviert hast und nicht jeden gut gemeinten Ratschlag annimmst. 😉
Man muss einer Software eh nie alles glauben. Allerdings bestätigen zahlreiche Experten, die nicht für einen Hersteller solcher Software arbeiten, dass der Defender gut genug ist, das war auch im Rahmen von Projekt Zero nie so ein großes Thema wie manches namhafte Konkurrenzprodukt, ist also sicherer, außerdem macht der Defender kein HTTPS-Scanning, was einfach nur Quatsch ist, und er kostet nichts. Die anderen Hersteller wollen den Leuten ja das Geld aus den Taschen ziehen. Den Vorwurf kann man Microsoft zumindest nicht im Falle der Sicherheits-Software machen.
@Understater:
Nicht nötig, ich glaube das und es überrascht mich nicht. Der Artikel geht um Avast, also sucht sich Google als Werbeanbieter die Avast-Werbung aus. Wirklich gut wären deren Algorithmen, wenn Google das nicht nur erkennen würde, sondern auch den negativen Ton, um dann Konkurrenzprodukte zu bewerben. So weit sind wir wohl noch nicht. 😉
@Albert:
Lohnt sich für Avast. Andreas Gal meinte mal, dass Google Software-Herstellern 3 USD pro Installation zahlt. Er meinte auch, dass genau dies für einige der Hersteller von "Sicherheits"-Software die Haupt-Quelle des Gewinns sei. 😉
@John:
Was den Firefox-Support betrifft, muss ich das leider bestätigen. 🙁
Definitiv!
Gegen das Scanning nach Viren spricht grundsätzlich ja auch nichts, man kann schon mal sein System überprüfen. Aber diese Prüfungen kann man gezielt starken. Die Software muss sich nicht in Echtzeit in die Belange des Browsers einmischen, Stichwort HTTPS-Scanning.