Neues HTTPS-Scanning von Avast behindert Firefox
Einige Avast-Nutzer beklagten zuletzt Probleme in Firefox. Diese stehen in direktem Zusammenhang mit dem neuen HTTPS-Scanning von Avast, welches mehr Probleme bereitet als es nützt.
Avast hat mit der neusten Version seiner Sicherheitssoftware ein neues HTTPS-Scanning an seine Nutzer ausgeliefert, welches von der Natur fast schon an Schadsoftware erinnert, agiert Avast hierbei in „allerbester“ MITM-Manier. Das neue Feature soll die Sicherheit erhöhen, macht de facto aber mehr Probleme als Sinnvolles und wird damit zu einem ganz eigenen Sicherheitsrisiko. Probleme macht diese Neuerung nicht nur in Firefox, sondern auch in anderen Anwendungen wie beispielsweise Spotify. Die Top #1-Absturzursache von Firefox 33.0.x ist eine direkte Folge des HTTPS-Scannings, konkret handelt es sich um Abstürze der Natur, dass Firefox unter Umständen nicht mehr korrekt beendet und ein Schließen erzwungen werden muss. Erscheint im Add-on Manager beim OpenH264-Plugin nur die Meldung „Wird in Kürze installiert“ ohne installiert zu werden, dann ist dies eine folge des HTTPS-Scannings. Auch die Updates von Firefox Add-ons weiß das HTTPS-Scanning von Avast zu verhindern. Natürlich können auch Webseiten von der Tatsache betroffen sein, dass sich Avast in die SSL-Kommunikation von Firefox einmischt. Die Folge ist dann, dass Ausnahmen für Webseiten hinzugefügt werden müssen, die normalerweise problemlos funktionieren.
Wer eines der beschriebenen Probleme mit Firefox hat oder sich fragt, wieso sich eines seiner anderen Programe nicht mehr wie gewünscht verhält, sollte das HTTPS-Scanning von Avast deaktivieren.
Update 31.10.2014: Nach Angaben von Avast sollten die Probleme sowohl mit dem neusten Update der Virus-Datenbank von Avast sowie mit dem kommenden Update auf Firefox 33.1 behoben sein.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.
Danke schön für den Hinweis, Sören.
Vielleicht war das aktivierte HTTPS-Scanning in avast ja auch die Ursache dafür, dass von Zeit zu Zeit die Einwahl in mein Google-Konto hängen blieb und ich es über STRG+ALT+ENTF neu versuchen musste.
Dann wird das doch gleich mal deaktiviert, Danke für’s informieren Sören.
Da sieht man mal wieder das sogenannte „Antivirenlösungen“ Schlangenöl sind. Denn diese „Lösungen“ bekämpfen nur die Symptome und nicht die Ursachen (falsche Konzepte/Architektur, Programmierfehler sprich Sicherheitslücken, etc.).
Update 31.10.2014: Nach Angaben von Avast sollten die Probleme sowohl mit dem neusten Update der Virus-Datenbank von Avast als auch mit dem kommenden Update auf Firefox 33.1 behoben sein.
Aha! Das erklärt wieso mein Firefox gemeldet hat dass er unerwartet beendet wurde obwohl dies nicht der Fall war.
In den beiden letzten Wochen hatte ich 2x bluescreen. Beim ersten bluescreen kann ich avast noch keine Schuld zuweisen, beim zweiten sehr wohl.
Ich hatte mir das Programmupdate von Version 14…. auf Version 15 …. geholt und nach erwünschtem Neistart des Rechners hatte ich den 2. bluescreen. Nach Einspielen eines 2 Tage alten Backups war der Fehler wieder behoben (und avast seither auf Version 14).
Es muss jetzt nicht, könnte aber durchaus so sein, dass mein(e) bluescreens vielleicht auch mit den geschilderten Firefox-Problemen korrelieren?
Inwiefern?
War ausser Haus, als dieser Bug da gewesen war, und da hatte ich nur MSE auf dem Notebook. Noch mal Glück gehabt. Nutze btw Firefox Beta, keine Ahnung, ob der Bug mich dann betroffen hätte als Avast-User.
Das Problem dieses Themas ist mittlerweile zwar behoben, aber derzeit ist Avast dafür bekannt, einfach so Firefox Add-ons zu löschen. Also wer noch Gründe sucht, wieso Avast nicht so das Wahre ist…
Zu avast: Benutze auch avast, das mit den add-ons ist mir zwar (zum Glück) noch nicht passiert,
aber mir ist es letztens passiert das avast die Deinstallations-Datei vom Firefox Developer verhunzt hat.
Eigentlich ist avast doch ziemlich gut, von solchen Dingen mal abgesehen.
Jedenfalls würd ich es jederzeit z.B. Avira vorziehen. Wobei ich auch nur kostenlose Versionen verwende.
Vielleicht einen Vorschlag Sören?
(sorry für bissl off-topic)
Ich hab keinen Vorschlag, ich hab derzeit keine solche Software installiert. Ich weiß nur, dass wenn ich es hätte, diese ausdrücklich starten und nach erledigter Arbeit beenden würde, sprich regelmäßige Überprüfungen, vielleicht wöchentlich, aber kein Hintergrundscanner und schon gar nicht die zahlreichen Zusatz-Features, denn nach den vielen Problemen, von denen man mitbekommt, hab ich kein Vertrauen in das, was solche Software im Hintergrund macht.
Glaub mir, ich würde auch gerne den Virenscanner weglassen, bzw nur für Überprüfungen anwerfen.
Aber gleichzeitig geht das bei mir mit einem mulmigen Gefühl daher.
Der Satz: „Wer auf seriösen Seiten unterwegs ist, muss sich keine Sorgen machen“ ist natürlich Blödsinn.
Du verwendest Mac also OSX oder so, richtig? Ist man da „besser geschützt“ so wie bei Linux?
Dem kann ich nur zustimmen, Schadsoftware holt man sich wirklich nicht nur auf unseriösen Webseiten.
Richtig, ich verwende primär OS X. Die nächsten Tage mal nicht, da ich meinen Macbook kaputt gemacht habe, aber sonst meistens schon. Ich habe mich ehrlich gesagt nie mit den Interna von OS X beschäftigt und weiß gar nicht, ob man standardmäßig geschützter ist, in jedem Fall gibt es deutlich weniger Schadsoftware für OS X als für Windows, was halt der Preis der Verbreitung von Windows ist, dass das Angriffsziel Nummer 1 ist. Auf Sicherheit verlassen darf man sich aber auf keinem System. Ich erlaube mir nur etwas mehr Risiko, da ich im Fall der Fälle kein Problem damit habe, mein System platt zu machen und die Backups einzuspielen, kostet halt nur viel Zeit.
@Sören
könntest Du Add-ons benennen, die avast einfach so gelöscht hat? Ich würde gerne mal sehen, ob und gfs. inwiefern ich davon betroffen bin.
Besten Gruß
Gerhard
Keine bestimmten Add-ons soweit ich weiß.
Laut dieser Website: https://freakattack.com/clienttest.html ist mein Firefox anfällig für eine neue Sicherheitslücke. Firefox gilt aber eigentlich als sicher gegen diese Lücke und deswegen dachte ich erstmal die NSA hätte meinen Browser manipuliert. Es stellte sich aber heraus: avast’s https-scanning ist Schuld! Hab es jetzt erstmal deaktiviert bis die das fixen-.-
Ein weiterer Beleg dafür, dass das ein unsinniges Feature von Avast (und anderen Softwares, die Ähnliches anbieten) ist. Sorgt für mehr Gefahr als es nützt. 😉
Leere Versprechungen des Herstellers.
Nach dem Update am 27.07.2015 ging so gut wie nichts mehr im Web. Habe HTTPS-Scanning sofort deaktiviert.
Und siehe da, es funktioniert wieder im Web.