Firefox: Seite unsicher

  • Affected Version
    WoltLab Suite 3.1

    Hallo, ein User kriegt auf meiner Seite folgende Meldung: Bzw. bevor er die Seite überhaupt betritt. Er sagt er nutzt Firefox. Woher kommt das und was kann ich dagegen tun?

    Webseite: https://writerz.de/

    The owner of writerz.de has configured their web site improperly. To protect your information from being stolen, Firefox has not connected to this web site.

  • Also ich habe mit Firefox Quantum 65.0 (64 Bit)

    keine Probleme.

    Mit Besten Grüßen, ArnoEdwin Begnadigt.           I write as I learned it, and because I can't do better, allow me ;)

  • Danke für euer Engagement, dieser Typ wollte mich in einem anderen Forum an den Pranger stellen, weil mein Forum ja so unsicher wäre. Oh man

    Solche Typen kann man getrost ignorieren. Die bellen nur kurz und geben dann Ruhe, besonders dann, wenn sie das Forum aufgrund einer Sperre nicht mehr nutzen können.

  • Mit Sicherheit war das ne Rote Seite mit dieser Warnung. Das ist nen Antiviren Programm. Gehe mal von aus Kaspersky. Mit denen habe ich sowas auch öfters erlebt. Und die Seite waren absolut ok. Deren Erkennung ist teilweise vorn Arsch. Wenn er noch nervt zeige ihm das hier ^^

    SSL Test Writerz.de

    Und auch ich habe keine Probleme auf deiner Seite

    Ich mache keine Fehler.......

    Ich erschaffe Katastrophen

  • Naja war meine Vermutung gar nicht so schlecht :) Also Firefox 65 in Verbindung mit Antivirensoftware. Aber auch nicht auf jedem System bzw. Antivirensoftware. Ich nutze das WIN10 Hauseigene System. Damit habe ich keine Probleme.

    Ich mache keine Fehler.......

    Ich erschaffe Katastrophen

  • Benutze ebenfalls von meinem Win 10 Enterprise die hauseigene Antivirensoftware und bin zufrieden damit ;) und ohne Probleme dazu. :thumbup:

    Die Hauseigene Antivirensoftware schlägt bei unsicheren Seiten oder Schadstoffprogramme sofort Alarm :thumbup: und so soll es auch sein.

    Firefox verwende ich schon lange nicht mehr da der Aufbau von Seiten immer solange gedauert haben.:thumbdown:Der Edge ist am schnellsten und den Chrome verwende ich als Standard ;)

  • Das Problem ist doch mal wieder dass sich die Virensoftware wie ne Man in the Middle Attacke verhält und FireFox dann zurecht meckert dass die Seite eben nicht sicher ist weil der Inhalt des Datenstroms nicht mehr mit dem ursprünglichen Zertifikat verschlüsselt ist.

    Eventuell kann Cadeyrn ja mehr zu sagen warum es dieses mal ein richtiger Fehler ist der zu ner Deaktivierung der automatischen Updates führt^^

  • Eventuell kann Cadeyrn ja mehr zu sagen warum es dieses mal ein richtiger Fehler ist der zu ner Deaktivierung der automatischen Updates führt^^

    Zunächst einmal: HTTPS-Scanning, welches Schuld an dem Problem ist, gehört deaktiviert. In ausnahmslos jeder "Sicherheits"-Software. Das ist nicht nur sogenannes "Schlangenöl" (https://de.wikipedia.org/wiki/Schlangen%C3%B6l), sondern untergräbt die Sicherheit des Browsers und macht einen angreifbarer als ohne dieses Feature. Damit verhält sich "Sicherheits"-Software durch einen MITM-Angriff auf die Verbindung ganz gleich wie Schadsoftware. Und dafür bezahlen Menschen Geld. Das ist verrückt.

    Eben jenes Feature hat den Fehler in Avast und AVG (das ist ein Laden) verursacht. Dass es ein Fehler der "Sicherheits"-Software ist, ist sicher, da Avast das Problem bestätigt und gestern bereits mit der Verteilung eines Updates begonnen hat, womit das Problem nicht mehr auftrittt. Die Firefox-Updates wurden deswegen deaktiviert, weil es so viele Nutzer betrifft. Laut Firefox-Telemetrie erfolgen bereits 77 Prozent aller Webseiten-Anfragen über HTTPS (https://letsencrypt.org/stats/). Das heißt, für betroffene Nutzer funktionierten 77 Prozent des Webs nicht mehr. Das ist natürlich eine Katastrophe für einen Browser.

    Dass nur Firefox betroffen war, ist auch schnell erklärt. Firefox ist der einzige Browser, welcher nicht vom Zertifikatsspeicher des Betriebssystems abhängt, sondern seinen eigenen Zertifikatsspeicher hat. Und nur damit trat das Problem aufgrund fehlerhafter Implementierung auf. Schon erschreckend, dass Hersteller solcher Software ihre Produkte nicht ausreichend testen und man solchen Firmen die Sicherheit anvertraut.

    Man muss auch sagen: Mal wieder ein Problem von Avast. Deren Software ist bekannt dafür, ständig Probleme zu verursachen. Ist erst wenige Monate her, dass Avast Nutzern nahegelegt hat, System-Erweiterungen von Firefox zu entfernen und ebenfalls erst wenige Monate her, dass Avast Firefox-Installationen durch eigenständiges Löschen von Sprachpaketen unbrauchbar gemacht hat. Avast ist längst auf einer Stufe mit Kaspersky und sollte wie die Pest gemieden werden.

    Überhaupt ist der Sinn solcher Software sehr in Frage zu stellen. Ich empfehle die Lektüre des folgenden Artikels von Robert O'Callahan, einem ehemaligen Mozilla-Entwickler, welcher sich erst in der Lage sah, sich so frei zu äußern, nachdem er nicht mehr für Mozilla arbeitete, weil Browserhersteller auf gute Beziehungen mit AV-Herstellern angewiesen sind:

    https://robert.ocallahan.org/2017/01/disabl…are-except.html

    In eine ähnliche Kerbe schlagen auch andere, die sich mit der Thematik auskennen und nicht von AV-Herstellern bezahlt oder auf gute Beziehungen mit diesen angewiesen sind. Dafür gab es auch Zustimmung von Google-Entwicklern, wo nochmal bestätigt wird, dass die Daten, die man hat, belegen, dass der Defender die einzige AV-Lösung ist, welche nicht die Sicherheit der Browser untergräbt:

    https://www.onmsft.com/news/google-ch…well-behaved-av

    Nicht zu vergessen die haarsträubenden Sicherheits-Defizite, welche in der Software wirklich jedes großen Namens durch das Project Zero aufgedeckt worden sind. Klar sind diese Lücken mittlerweile behoben, aber wenn man sich die Art der Sicherheitslücken ansieht, dann muss man sich wundern. Fast jede Software hat mal Sicherheitslücken, das ist nicht die Tragödie. Aber man erkennt an den Reports des Project Zero schnell, wie teilweise naiv in dieser Software Sicherheits implementiert wird und dann fragt man sich ernsthaft, wie das sein kann, wenn gerade Sicherheit doch die eine Kompetenz des Entwicklers sein soll, der damit sein Geld verdient.

    Man sollte auch wissen, woher der Großteil des Geldes von vielen AV-Herstellern kommt. Durch die Installation zusätzlicher Software wie Google Chrome, nicht durch deren Sicherheitsleistungen. Damit wird dann auch die wahre Motivation dieser Softwarehersteller deutlich. Google soll AV-Herstellern drei Dollar pro Chrome-Installation bezahlen. Und wir alle wissen, dass bei Installern kaum ein Mensch die Standard-Optionen abwählt geschweige denn überhaupt liest. Manche AV-Hersteller fügen sogar Tracking-Code auf Webseiten ein (ich hab gerade nicht mehr im Kopf, welcher das war), um Werbeeinnahmen mit einem zu verdienen.

    Der AV-Bereich ist zu einem großen Teil Geldmacherei. Und das funktioniert, weil man mit zwei Dingen wunderbar Geld machen kann: Liebe und die Ängste der Menschen. Bei diesen beiden Themen werden schnell die Kreditkartendaten bereit gehalten.

    tl;dr: Finger weg von Software wie Kasperksy, Avast, AVG etc. Für Nutzer von Windows ist der Defender die einzige wirklich sinnvolle Option. Das bestätigt so ziemlich jeder, der Ahnung von dem Bereich hat und sich entsprechend frei dazu äußern kann.

    Edited 5 times, last by Cadeyrn: Typo korrigiert. (February 2, 2019 at 6:37 PM).

  • dann sagte dieser Typ noch zu mir er arbeite ja in einer IT Firma, mit einem Serverraum größer als das Haus meiner Mutti

    Jemand, der "Deine Mutter"-Argumente bringt, disqualifiziert sich selbst ganz automatisch von jeder erwachsenen Diskussion und davon, ernst genommen werden zu können.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!