4 Reaktionen

Wieder AVG: Sicherheits-Software lässt Firefox Passwörter vergessen

Geschätzte Lesedauer:

Wieder einmal fällt die Sicherheitssoftware AVG dadurch auf, dass sie schwerwiegende Probleme für Firefox-Nutzer verursacht: Dieses Mal: Der Verlust aller Passwörter. Details und Tipps zur Wiederherstellung.

Sicherheits-Software kommt mit einem Versprechen: Sie soll die Sicherheit der Nutzer verbessern. Doch schießt diese Art von Software dabei immer häufiger über das Ziel hinaus. So bietet beispielsweise fast jeder Hersteller eine Funktion an, welche auf einen Namen wie HTTPS-Scanning oder ähnlich hört, und damit die sicheren HTTPS-Verbindungen des Browsers in Manier einer Schadsoftware (es handelt sich dabei de facto um Man-in-the-Middle-Angriffe!), unterbricht. Tatsächlich ist diese Funktion sogenannter „Sicherheits“-Software nicht nur schlecht für die Sicherheit, sondern sorgt viel zu häufig sogar dafür, dass Firefox-Nutzer überhaupt keine Seiten über HTTPS mehr aufrufen können. Browser-Foren sind voll mit Themen zu diesem Problem. Auch konnten im Rahmen von Googles Project Zero in der Vergangenheit immer wieder schwerwiegende Sicherheits-Defizite in den Sicherheits-Softwares praktisch aller großen Namen nachgewiesen werden. Nicht zuletzt haben auch Firefox-Abstürze nicht selten ihre Ursache in dieser Art von Software.

Es ist noch gar nicht lange her, da war AVG mit gleich zwei Problemen in den Negativ-Schlagzeilen: Zum einen löschte AVG eigenwillig die Sprachpakete von Firefox-Nutzern und machte Firefox damit für einige Nutzer komplett unbrauchbar, da Firefox nicht mehr gestartet werden konnte und neu installiert werden musste. Zum anderen legte AVG Firefox-Nutzern grundlos nahe, System-Erweiterungen – also Bestandteile von Firefox – zu löschen, da diese angeblich nicht vertrauenswürdig seien.

Aktuell berichten diverse Nutzer von Firefox davon, dass sie alle ihre gespeicherten Zugangsdaten verloren haben. Die Ursache ließ sich in mehreren berichteten Fällen auf AVG zurückführen. AVG pfuscht an der Datei logins.json im Firefox-Profil des Anwenders herum, was in Firefox 67 und höher allerdings fehlschlägt und die Datei schließlich beschädigt. Die Folge: Alle gespeicherten Passwörter sind weg.

Die gute Nachricht: Die Passwörter sind nicht verloren. Im Firefox-Profil befindet sich nach dieser Aktion durch AVG eine Datei logins.json.corrupt. Die kurzfristige Lösung besteht darin, Firefox zu schließen, die Datei logins.json.corrupt in logins.json umzubenennen und Firefox wieder zu starten. Jetzt sind alle Passwörter wieder da.

Die schlechte Nachricht: Diese Lösung ist nicht von Dauer. Nach dem nächsten Neustart von Windows beginnt das Spiel von vorne: AVG hat die Passwort-Datei beschädigt, der Nutzer sieht keine Passwörter mehr.

Nachhaltig Abhilfe kann hier nur AVG durch ein Update schaffen – oder der Nutzer, indem er die Software von AVG von seinem System entfernt.

Unabhängige Berichterstattung unterstützen.

Unterstütze wirklich unabhängige und Fakten-basierte Berichterstattung zu Mozilla, welche nicht das Ziel hat, Schlagzeilen zu produzieren, sondern objektiv zu informieren.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.

4 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. Hans
    schrieb am :

    Ist das Problem mittlerweile wirklich durch dieses Virendefinitionsupdate 19061402 wie das hier vom AVG Mitarbeiter beschrieben, behoben?

    https://bugzilla.mozilla.org/show_bug.cgi?id=1558765#c19

    Oder sind das wieder nur leere Versprechungen, die Mozilla Firefox  durch ein eigenes Update fixen muss?

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Das Problem ist durch das AVG-Update behoben. Aber der Nutzer muss selbständig tätig werden, um seine Passwörter zurück zu bekommen. Entweder wie im Artikel erwähnt die entsprechende Datei umbenennen oder dieses Add-on von Mozilla installieren:

    https://addons.mozilla.org/en-US/firefox/addon/restore-logins/

    Unabhängig vom Update durch AVG sollten Nutzer diesen Müll aber von ihrer Festplatte entfernen. Es ist Schlangenöl und ständiger Verursacher schwerwiegender Probleme. Auf Windows taugt nur der Windows Defender.

  3. Jan
    schrieb am :

    Moin, moin!

    Wir sind hier völlig inkompetent, was Programmierung etc. angeht, jedoch ambitionierte User, langjährige AVG- und überzeugte Firefox-User.
    Was uns hier augefallen ist, ist dass in der Passwort-Datei bei unserem Rechner, in dem die PW tatsächlich gelöscht wurden, lediglich noch ein Chrome-PW drinsteht.
    chrome://firefoxAccounts (Firefox Accounts credentials) Benutzername mit 32 Zeichen sowie dem PW "("version":1…)". 
    Ein ebensolches ist auf dem Rechner an erster Stelle zu finden, auf dem ich soeben alle PW lieber ausgedruckt habe. Den Chrome-Eintrag habe ich entfernt!

    Könnte es sich nicht eher um einen Angriff von Chrome auf Firefox handeln?

    Gruß
    Jan
     

  4. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Hallo,

    Was uns hier augefallen ist, ist dass in der Passwort-Datei bei unserem Rechner, in dem die PW tatsächlich gelöscht wurden

    wenn Passwörter tatsächlich gelöscht wurden, dann hat das nichts mit dem AVG-Problem zu tun, denn das AVG-Problem hat eine Datei zurückgelassen, die lediglich umbenannt werden musste.

    lediglich noch ein Chrome-PW drinsteht.
    chrome://firefoxAccounts (Firefox Accounts credentials) Benutzername mit 32 Zeichen sowie dem PW "("version":1…)". 
    Ein ebensolches ist auf dem Rechner an erster Stelle zu finden, auf dem ich soeben alle PW lieber ausgedruckt habe. Den Chrome-Eintrag habe ich entfernt!

    Könnte es sich nicht eher um einen Angriff von Chrome auf Firefox handeln?

    Nein, das chrome://-Protokoll ist ein Firefox-Protokoll, über welches auf browserinterne Ressourcen zugegriffen wird. Das hieß bereits viele Jahre "chrome", bevor es den gleichnamigen Browser von Google gab.

    Was diesen Eintrag angeht, das ist das gespeicherte Passwort des Firefox Accounts (Firefox Sync). Das kommt von Firefox und ist kein "Angriff" von Chrome auf Firefox. Man mag vom Google-Browser auch halten, was man will, und sicher nutzt Google seine Machtstellung über seine Dienste aus, um Firefox-Nutzer zu benachteiligen, aber sie greifen Firefox-Nutzer nicht an. 😉

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen