Diese Seite ist nicht sicher

  • Hallo,
    ich hatte heute die Aufforderung auf FireFox 58 upzudaten. Gegen Mittag war auch alles OK, wie immer. Dann Rechner heruntergefahren und gegen 18:00 Uhr erneut gestartet. Ich kann jetzt selbst Heise.de nicht mehr aufrufen. Die Seite wäre unsicher! :grr:
    Ich habe Win7 und (KIS) Kaspersky Internet Security 2017. Updates alle aktuell.
    KIS bietet auch "Sicheren Zahlungsverkehr" an. Darüber kann ich die Seiten aufrufen. Das ist aber keine Lösung.
    mfg Klaus

  • Wie bereits gesagt wurde sollte jeder User ein eigenes Thema aufmachen. Aus den Forenregeln:

    Zitat

    Eröffne Deinen eigenen Thread im Forum. Auch wenn das in einem anderen Thread geschilderte Problem auf den ersten Blick identisch mit Deinem Problem ist: es gibt immer die eine oder andere Abweichung (anderes Betriebssystem, andere Erweiterungen, andere Sicherheitssoftware usw.). Ausserdem werden Threads, in denen mehrere User das +- gleiche Problem schildern schnell unübersichtlich und es könnte sogar sein, dass Deine Frage schlicht und einfach übersehen wird.

    Ich habe das Thema daher abgetrennt damit dir hier (wenn noch weiter Bedarf besteht) weiter geholfen werden kann.

  • Hallo,
    es lag mir fern einen Thread zu kapern. In anderen Foren ist das üblich sein Anliegen das zum Thema passt auch vorzutragen.

    OK, der Tipp mit " Kaspersky Antivirus - HTTPS-Scanning deaktivieren" hat funktioniert. Danke!
    Ich werde dort im Forum mich beschweren.
    mfg Klaus


  • Ich werde dort im Forum mich beschweren.


    Dann sieh dir das bitte auch mal an, daran siehst du dass diese ganze Software nichts taugt (meine Meinung!).
    Das Schlimme dabei, es gibt User die haben sogar dafür bezahlt.

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

  • Hallo,
    der Technische Support von Kaspersky Lab hat eine Lösung vorgeschlagen. Bei mir funktioniert sie.

    Zitat

    Wir haben die folgende Lösung des Problems, die wegen der Erneuerung von Firefox auf die Version 58.0 entstanden ist:

    1) Öffnen Sieim Mozilla eine neue Karte (Browser-Tab) und geben Sie ein:
    about:config
    Bestätigen Sie die Eingabe mit der Eingabetaste (Enter). Bestätigen Sie die Aufforderung mit dem Klick auf "Ich bin mir der Gefahren bewusst".

    2) In dem Suchfeld oben geben Sie ein:
    roots

    3) Klicken Sie zweimal auf security.enterprise_roots.enabled und ändern Sie dadurch den Wert von false auf true

    4) Starten Sie den Browser. Überprüfen Sie das Problem.

    Ob jetzt das Problem bei Kaspersky oder FireFox lag kann ich nicht beurteilen. Warum der Paramter security.enterprise_roots.enabled standartmäßig auf false steht ist mir auch nicht klar.
    mfg Klaus

  • Irgendwas läuft da verkehrt, wenn der Entwickler einer "Sicherheits"-Software seinen Nutzern empfiehlt, Einstellungen in Browser zu deaktivieren, die mit "security." beginnen…

    oh, auf true, verlesen. Aber an dem, was ich sagen wollte, ändert es nicht viel: Sicherheits-Einstellungen von Firefox hat Kaspersky und jede andere Software in Ruhe zu lassen. ;)


  • Dann sieh dir das bitte auch mal an, daran siehst du dass diese ganze Software nichts taugt (meine Meinung!).
    Das Schlimme dabei, es gibt User die haben sogar dafür bezahlt.

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Ich finde das Video richtig gut. :klasse: Es ist aber vom 10.05.2015. :roll: Wie der Sprecher schon sagte, die Hersteller der Antivirenprogramme werden den gezeigten schweren Mangel wohl irgendwann beseitigen.

    Ich habe KIS 17.0.0.611 (j) im Einsatz. Bei mir wird die Verschlüsselung anscheinend nicht geändert. Zumindest entspricht sie der des Videos, obwohl die Validierung durch AO Kaspersky Lab erfolgt. 8)

    Die in Prozessoren entdeckten Sicherheitslücken Meltdown und Spectre sind für mich aktuell die größte Schweinerei. :grr: Intel werkelt doch schon seit den 60ziger Jahren an Prozessoren herum und haben es immer noch nicht geschafft die Dinger sicher zu machen. Alle haben wohl immer nur den schnellen Profit im Sinn gehabt.

    Die Betriebsysteme sind da auch nicht besser. Deswegen gibt ja erst Antivirenprogramme. Der Kreis schließt sich, :?


  • Irgendwas läuft da verkehrt, wenn der Entwickler einer "Sicherheits"-Software seinen Nutzern empfiehlt, Einstellungen in Browser zu deaktivieren, die mit "security." beginnen…

    Es sieht für mich nach einer Interimslösung von Kaspersky aus, wenn die empfehlen im FireFox die Konfiguration zu ändern. Den Paramter security.enterprise_roots.enabled auf true zu setzen klingt für mich aber eher positiv.
    mfg Klaus


  • Deswegen ist Kaspersky und Co keinen deut besser geworden!

    Denn:


    Und für deren Mist/Fehler muss/soll man auch noch bezahlen. :?

    Nein, "HTTPS-Scanning deaktivieren" war nur der erste Schnellschuß. Jetzt wurde die Einstellung wieder rückgängig gemacht und so das Sicherheitslevel wieder hergestellt. Damit der Browser dann wieder normal funktioniert, sollte der Parameter "security.enterprise_roots.enabled" in der Konfiguration von FireFox 58 auf true gesetzt werden.

    Was sagt denn FireFox dazu?
    mfg Klaus

  • Ja, ich hatte mich da verlesen, man soll etwas aktivieren und nicht deaktivieren. Hab's oben angepasst und Folgendes ergänzt:

    > Aber an dem, was ich sagen wollte, ändert es nicht viel: Sicherheits-Einstellungen von Firefox hat Kaspersky und jede andere Software in Ruhe zu lassen. ;)

    Der Punkt ist ja, dass Mozilla Standard-Einstellungen aus guten Gründen so setzt, wie sie sind. Und Browser haben in der Regel - das ist die traurige Ironie - einen höheren Sicherheits-Standard als diese ganzen "Sicherheits"-Softwares. Das HTTPS-Scanning, was die alle anbieten, untergräbt die ganze Browser-Sicherheit mit dem Resultat, dass du am Ende auch gerne mal weniger Sicherheit hast - oder Probleme der Art, dass du Seiten gar nicht mehr aufrufen kannst. Das ist natürlich in der Tat "sicher". Auch haben diese Anwendungen so häufig derart eklatante Sicherheits-Defizite, wie man es nicht für möglich halten könnte bei Softwareschmieden, deren Kernkompetenz Sicherheit ist. Da ist Kaspersky leider keine Ausnahme.

    Klar mag Kaspersky das nur als Interimslösung vorschlagen. Aber mal abgesehen davon, dass es sicher genug Nutzer gibt, die sowas vergessen und es dann für immer umgestellt lassen, ist das einfach bezeichnend für den ganzen Markt dieser sogenannten Sicherheitsdienstleister.