Seit Monaten berichten User von Problemen zwischen Firefox und ihrer Antiviren-Software. Mozilla will sich der Sache nun annehmen.
Rust Foundation
Die Rust Foundation verdankt ihre Gründung einem Mozilla-Mitarbeitenden. - dpa

Das Wichtigste in Kürze

  • Seit Januar berichteten User von Problemen zwischen Antiviren-Software und Firefox.
  • So stufte der Browser Verbindungen mit HTTPS-Seiten oft als «unsicher» ein.
  • Zurückzuführen waren diese Probleme auf MITM-Fehler.
  • Mit Mozilla Firefox 68 sollen diese künftig von alleine erkannt und behoben werden.
Ad

Bereits seit Januar berichten User von Problemen mit dem Internetbrowser Firefox. So stufte dieser HTTPS-Seiten häufig als «nicht sicher» ein – und zwar zu Unrecht. Denn: Das Problem lag nicht etwa an den Webseiten. Vielmehr sorgte die fehlerhafte Interaktion zwischen Antiviren-Software und Browser dafür, dass gewisse Seiten nicht mehr aufgerufen werden konnten.

Wie Mozilla in einem Blog-Post darlegt, sind sogenannte «Man in the Middle»-Methoden (MITM) für den Fehler verantwortlich. So werden diese von vielen Antiviren-Programmen genutzt, um verschlüsselte HTTPS-Verbindungen auf mögliche Bedrohungen zu untersuchen. Dabei klinkt sich die Software in die Verbindungen ein, wodurch sie eine Barrierefunktion zwischen Webseite und Nutzer einnehmen kann.

Mozilla Firefox soll MITM-Fehler künftig selbst beheben

Da Firefox im Gegensatz zu anderen Browsern nicht auf den Betriebssystem-eigenen Zertifikatsspeicher zurückgreift, kann es hier jedoch zu Problemen kommen: Ist der Antiviren-Hersteller dem Browser nicht als vertrauenswürdiger Zertifikatsherausgeber bekannt, kann er nicht als solcher identifiziert werden. In der Folge werden aufgerufene Webseiten als unsichere Verbindungen eingestuft, berichtet «Heise».

Mit Firefox 68 wird das Problem nun behoben. So soll der Browser Fehler, die auf MITM zurückzuführen sind, künftig selbst erkennen – ohne ein Zutun des Nutzers.

Möglich macht dies die Firefox-Präferenz «security.enterprise_roots.enabled». Diese existiert bereits heute, muss jedoch zuerst manuell aktiviert werden. Mozilla Firefox 68 aktiviert sie künftig standardmässig, sobald ein MITM-Problem erkannt wird.

Ad
Ad

Mehr zum Thema:

Firefox