[English]Bevor es bei mir untergeht: Wer Passwörter im Firefox speichert und plötzlich feststellt, dass die alle gelöscht sind, sollte mal prüfen, ob eine Sicherheitslösung von AVG auf dem System läuft. Die blockt nämlich den Zugriff auf die Passwörter im Firefox 67.0.2.
Blog-Leser Rudi hat mit auf dieses Problem aufmerksam gemacht (danke dafür). Sören Hentzschel hat es bereits Donnerstag auf Camp Firefox berichtet. Inzwischen ist das Thema auch bei Bleeping Computer angekommen.
AVG blockt beim Firefox 67.0.2 den Passwort-Zugriff
Mit der Veröffentlichung des Firefox 67.0.2 stellten einige Benutzer fest, dass der Browser die gespeicherten Anmeldeinformationen für Webseiten nicht mehr automatisch auszufüllt. Fehlerberichtet finden sich beispielsweise im Mozilla-Support-Forum. Beim Versuch, mit dem Firefox-Passwortmanager auf die gespeicherten Anmeldedaten zuzugreifen, wurde eine leere Liste angezeigt. In der Bug-Liste des Mozilla-Projekts gibt es nachfolgenden Screenshot.
(Firefox: Leere Passwortliste, Quelle: Mozilla Bugzilla-Report)
Dort schreibt der Poster, das er in der Lage war, das Verhalten reproduzierbar nachzuvollziehen.
I was able to reproduce this issue on Windows 7 x64 by doing the following steps:
1- installed AVG latest version 19.5.3093 (build 19.5.4444.503) UI version: 1.0.171
2- installed firefox release version 67.0.1 and signed in facebook.
3- updated to firefox 67.0.2
4- Reboot
5- open ff 67.0.2 : previously opened tab with facebook logged in was opened. When looking at the Saved Logins, I should have the one from facebook, but it’s empty.
Mit AVG 19.5.3093 (build 19.5.4444.503) auf seinem Windows-System und dem Update auf Firefox 67.0.2 werden keine Anmeldedaten mehr gespeichert.
AVG zerstört den Passwort-Speicher
Bei reddit.com hat jemand auch diesen Fehler gemeldet. Dort gibt es aber sofort Hinweise, was passiert ist. Die Datei logins.json wird beschädigt, so dass der Firefox diese als corrupt speichert. Hier der Ausschnitt aus dem Thread:
Got the same problem after update.
Found a fix for that!
Close your browser. Go into your profiles folder.There is a file called „logins.json.corrupt“
Rename it to „logins.json“ (without the quotation mark)Start your browser.
Der scheinbare Workaround ist, den Firefox zu beenden, in den Profilordner zu gehen und dort die Datei logins.json.corrupt in logins.json umzubenennen. Wenn man dann den Firefox wieder startet, sind die gespeicherten Anmeldedaten wieder da. Das Ganze hält leider nur bis zum nächsten Neustart des Computers, wie man im Thread und hier lesen kann. Ursache ist wohl die AVG-Passwort-Protection, wie Bleeping Computer unter Bezug auf diesen Post von Lukas Rypacek hier schreibt.
Lukáš Rypáček, ein technischer Direktor bei Avast, erklärt in seinem Post, dass das AVG Passwortschutz-Programm den Zugriff eines Prozesses auf gespeicherte Anmeldungen blockiert, es sei denn, der Prozess wird mit einem bekannten und gültigen Firefox-Zertifikat signiert. Da Mozilla am 31.05.2019 ein neues Zertifikat ausgestellt und Firefox 67.0.2 damit signiert hatte, AVG es aber nicht in das AVG Passwortschutz-Programm aufgenommen hatte, werden die Firefox-Prozesse blockiert.
Es bleibt nur, den AVG-Virenschutz vom System zu werfen bzw. zu deaktivieren (siehe hier) oder auf ein Update des Herstellers zu warten. AVG will einen Fix binnen Stunden liefern. Zitat:
Neue Installationen von AVG sollten sofort repariert werden, für bestehende Benutzer geben wir den Fix durch ein Virendatenbank-Update heraus, das innerhalb weniger Stunden verfügbar sein sollte. Die aktualisierte VPS-Versionsnummer lautet’19061402′. Die aktuelle Virus-DB-Version kann in der folgenden Datei „C:\Program Files\AVG\Antivirus\defs\aswdefs.ini“ eingesehen werden.
Ob das Update bereits ausgerollt wird, kann ich mangels AVG nicht feststellen. Weitere Details finden sich bei Bleeping Computer. Jemand betroffen?
In der Vergangenheit hatte ich immer wieder Probleme mit Virenscanner. Diese Programme greifen tief in das Betriebssystem ein und sind mit vielen Rechten ausgestattet. Um die Probleme zu beseitigen, half bisweilen nur den Virenschutz zu deaktivieren bzw. zu löschen. Mit Blick auf die gemachten Erfahrungen, stellt sich mir inzwischen die Frage, ganz auf externen Virenschutz zu verzichten und ausschließlich den Windows Defender zu nutzen, der in Tests inzwischen als gut bis sehr gut gewertet wird.
Der Windows Defender ist zwar in den Tests bzgl. der Scann Geschwindigkeit besser geworden besser geworden aber ganz im Gegensatz zu den anderen Antivirentools Trickst er, um schneller zu erscheinen als andere Antiviren Apps scannt der WD mittlerweile nur noch Dateien die seit der Letzten Verwendung geändert worden sind.
Kann man sehr leicht überprüfen in dem man sich die logs mal etwas genauer anschaut und feststellt das die Dateien die der Windows Defender Scannt immer weniger werden.
Mit diesem wissen habe ich mal einen Ordner mit EICAR Testvirus unter Linux auf eine Windows Freigabe mit ausgeschalteten Windows Defender kopiert und anschließend das Attribut geändert der Windows Defender fällt darauf rein und der Eicar Testvirus wird vom Windows Defender übersehen.
Kleiner Trick mit weitreichenden folgen, ein Angreifer könnte ganz genauso vorgehen.
Da reagieren die übrigen Antiviren-Programme gleich – bis ein Fullscan bzw. hinsichtlich geänderter Dateien ein Schnellscan (wie beim Defender auch) durchläuft – oder die Datei selbst aufgerufen wird. Nennt sich real-time-protection.
Was man allerdings beim Defender schlechter einstellen kann, ist das Verhalten bei real-time-protection. Während man z.B. beim Bitdefender entscheiden kann, ob Archive sofort oder erst bei Entpacken gescannt werden, scannt der Defender sofort (was logischerweise sofort beim Download entsprechende Performance kostet – deswegen wird der Defender in allen Kategorien mittlerweile gut, nur bei der Geschwindigkeit bescheiden, beurteilt).
Deaktiviere ich, wie in Deinem Beispiel, die Antivirus-Engine, portiere dann einen Virus auf die Platte, erkennt ihn über die real-time-protection kein Antivirus-Programm, es sei denn, die Datei wird ausgeführt (grad mit Bitdefender und Kaspersky ausprobiert). Beim Schnellscan (der nur die geänderten Dateien berücksichtigt sowie die aktuell laufenden) erkennen sie alle Programme.
P.S.: Wenn der „Trick“ damit beginnt, die Engine im laufenden Betrieb (durch ein anders Programm) ausschalten zu können, um eine infizierte Datei einzufügen, ist eh alles zu spät.
Wie so häufig, sind es die Zusatzfunktionen (Firewall, Tuning, VPN, Registry-Cleaner oder eben ein Passwortschutz wie hier) der AV-Programme, die die Probleme verursachen. Würden sich die AV-Programme auf ihre Kerntätigkeit beschränken, gäbe es auch weniger Probleme. Bei heutigen AV-Programmen muss ich immer an „Nero Burning Rom“ denken, falls wer dieses Programm und deren Entwicklung noch kennt.
Leider machen selbst die Kernfunktionen Probleme, da die Antiviren-Hersteller nicht rechtzeitig auf Änderungen reagieren (nach GB ist daran natürlich immer ausschließlich MSFT schuld, ändert aber nichts an der Tatsache).
Da wird dann durch das AV-Programm das – regelkonforme, durch Windows-Update angestoßene – Ersetzen einer System-dll verhindert, da das AV-Programm noch nicht „weiß“, dass das regelkonform ist – > Bluescreen und Rückabwicklung des Updates.
Passwörter speichert man NICHT in einem Browser.
Und wenn man SRP oder Applocker einsetzt, kann man sich Schlangenöl auch sparen. SRP geht übrigens auch für die Home Versionen. http://schneegans.de/computer/safer/
Ist den Insidern klar – aber erzähle das den Browser- und Software-Herstellern, die diese Funktionen implementieren.
heute wurde für Firefox ein kleines Sicherheitsupdate veröffentlicht
https://www.mozilla.org/en-US/firefox/67.0.3/releasenotes/