Categories: BrowserWorkspace

AVG-Sicherheitssoftware blockiert Zugriff auf in Firefox gespeicherte Passwörter

Nutzer des Mozilla-Browsers Firefox haben derzeit möglicherweise keinen Zugriff auf die in ihrem Browser gespeicherten Passwörter. Grund ist ein neues Zertifikat, das Mozilla am 31. Mai ausgestellt und für die Signatur des Updates auf Firefox 67.0.2 benutzt hat. Als Folge blockiert die Sicherheitssoftware der Avast-Tochter AVG den Zugriff auf die Kennwörter.

Das Problem ist einem Bericht von Bleeping Computer zufolge, dass die Funktion Password Protection der AVG-Anwendungen AntiVirus Free und Internet Security Kennwort-Zugriffe unterbindet, falls der zugehörige Firefox-Prozess nicht mit einem bekannten und gültigen Firefox-Zertifikat signiert wurde. Das neue Zertifikat war dem AVG-Password-Protection-Programm jedoch nicht bekannt.

AVG zufolge sollte das Problem bei Neu-Installationen der AVG-Software bereits behoben sein. Alle anderen Anwender will das Unternehmen über ein Update der Virusdatenbank (Version 19061402 und neuer) mit einem Fix versorgen.

Allerdings behebt das Update von AVG nicht das eigentliche Problem, dass beim Aufruf der in Firefox gespeicherten Kennwörter nur eine leere Liste angezeigt wird. Hier ist ein manueller Eingriff seitens des Nutzers erforderlich, wie Bleeping Computer anmerkt.

Betroffene sollten zuerst prüfen, über die Datei „C:\Program Files\AVG\Antivirus\defs\aswdefs.ini“ prüfen, ob sie bereits die aktuelle Virendatenbank erhalten haben und diese ansonsten manuell updaten. Danach muss Firefox geschlossen und im Profil-Ordner des Nutzers die Datei „login.json.corrupt“ in „login.json“ umbenannt werden.

AVG betont in dem Zusammenhang, dass der Passwortschutz keine Dateien auf einem PC löscht, sondern lediglich den Zugriff auf bestimmte Dateien, in denen Browser Passwörter ablegen, blockiert. Zu dem Zweck wird die Datei umbenannt. Im Fall von Firefox führt das dazu, dass eine neue Datei „login.json“ angelegt wird, die dann keine Kennwörter enthält. Ob die aktuelle Datei „login.json“ beziehungsweise das von AVG angelegt Backup mit der Datendung „corrupt“ Passwörter beinhaltet, lässt sich mit dem Windows-Texteditor überprüfen.

Bereits Anfang Mai hatte Mozilla ein Problem mit Zertifikaten. Ein abgelaufenes Zertifikat legte sämtliche installierte Firefox-Erweiterungen lahm. Den Fehler beseitigte das Unternehmen mit einem Browser-Update.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

esmo AG integriert CAD-Systeme und PSIPenta mit PLM-Software PRO.FILE

Das Maschinenbauunternehmen esmo AG setzt auf die PLM-Software PRO.FILE von PROCAD sowie das Änderungsmanagement mit PRO.CEED. Datensicherheit und -qualität haben…

2 Stunden ago

Huawei und Komsa stellen Netzwerk-Management-Plattform vor

Der deutsche Distributor Komsa nutzt Huaweis CloudCampus-Lösung bei der Umsetzung und Implementierung von Cloud-basierten Netzwerk-Management-Services.

2 Stunden ago

Sudo-Bug erlaubt unbefugte Code-Ausführung mit Root-Rechten

Eine Schwachstelle erlaubt das Umgehen der Sicherheitsrichtlinie. Sudo verarbeitet bestimmte Werte für die User-ID fehlerhaft und interpretiert sie als Root.…

3 Stunden ago

Safe Browsing: Apple rechtfertig Zusammenarbeit mit Tencent

Tencent ersetzt Google als Safe-Browsing-Anbieter in China. Das Unternehmen erhält IP-Adressen der Nutzer, aber keine URLs besuchter Websites. Apple weist…

5 Stunden ago

Tamper Protection für Microsoft Defender ab sofort verfügbar

Der Manipulationsschutz verhindert Änderungen der Sicherheitseinstellungen. Die Funktion ist für den Unternehmenseinsatz optimiert, aber auch für Consumer verfügbar. Derzeit wird…

7 Stunden ago

Geringerer RAM-Verbrauch: Google testet Tab-Freeze-Funktion für Chrome

Sie friert Hintergrund-Tabs nach fünf Minuten automatisch ein. Chrome aktiviert solche Tabs auf Wunsch nach 15 Minuten wieder automatisch, um…

9 Stunden ago