Mozilla hat die Verteilung von Firefox 65 für Windows gestoppt. Grund ist ein Kompatibilitätsproblem mit bestimmten Antivirenanwendungen. Betroffene Nutzer erhalten beim Besuch verschlüsselten Websites eine Warnmeldung, wonach ihre Verbindung nicht sicher sein soll.
Um die Auswirkungen auf Nutzer zu minimieren, entschied Mozilla, vorübergehend die automatische Aktualisierung von Firefox 64 auf die neue Version für Windows-Nutzer auszusetzen. In der Zwischenzeit veröffentlichte Avast, das auch Eigentümer von AVG ist, ein Update für die Viren-Engine der Sicherheitsanwendungen beider Unternehmen. Es schaltet den HTTPS-Filter für Firefox vollständig ab – nicht aber für Browser anderer Anbieter.
HTTPS-Filter sind umstritten. Sicherheitsanbieter nutzen sie, um verschlüsselte Webinhalte auf Schadsoftware zu prüfen. Dadurch wird jedoch die Sicherheit und der Datenschutz von HTTPS-Verbindungen untergraben. Denn der Anbieter der Antivirensoftware ersetzt das Verschlüsselungszertifikat einer Website durch ein selbst generiertes Zertifikat. Dieses wurde durch die Root Authority von Avast signiert und dem Zertifikatsspeicher von Windows und den wichtigsten Browsern hinzugefügt.
Technisch gesehen entspricht dieser Vorgang jedoch einem Man-in-the-Middle-Angriff. Avast konterte die Kritik von Google, Mozilla und anderen Browserherstellern mit dem Argument, dass sich seine Methode von schädlichen Man-in-the-Middle-Angriffen unterscheide.
Mit Firefox 66 könnte sich die Situation weiter verschärfen. Dann wird Mozilla eine Funktion einführen, die Nutzer vor jeglichen Apps warnt, die Man-in-the-Middle-Angriffe starten. Dazu gehört auch der Austausch von Verschlüsselungszertifikaten auf eine „nicht vertrauenswürdige“ Art. Chrome verfügt bereits über eine ähnliche Funktion.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
