AVAST 10.0.2206, openH264-Videocodec, https-Seiten

    Zitat von Valerie

    Bist du ganz sicher?


    Ja, ganz sicher. Siehe Beitrag 15 und die Antwort von Bernd. auch dazu in Beitrag 18
    Ich habe dies auch immer in einem frischen Firefox Profil getestet ohne Sandbox und jetzt eben auch nochmal.

    Aber ich kann das, was der_nachdenklicher sagt gerade nicht mehr reproduzieren. Vor ner halben Stunde sah es so aus wie bei ihm, und jetzt nicht mehr. Ich kann auch gerne nochmal ein gif machen zur Demo.
    Aber langsam macht mich das Thema noch verrückt :-???

    Edit:
    Bild ohne AVAST https-scanning mit frischem Firefox Profil (Profildaten in %appdata%/local und %appdata%/Roaming vorher gelöscht)

    Bild mit AVAST https-scanning mit frischem Firefox Profil (Profildaten in %appdata%/local und %appdata%/Roaming vorher gelöscht)

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    2 Mal editiert, zuletzt von Zitronella (17. März 2016 um 15:07)

    Oh ja, sorry für die Verwirrung. Da hatte ich kurz ich einen Knoten im Hirn. Keine Ahnung warum.

    Sofern sich bei mir der Knoten jetzt gelöst hat, zeigen deine beiden Videos ja genau das Verhalten, das zu erwarten wäre. Postbank.de ist auf der Avast White-List, Google nicht.
    Dann bleibt die Frage, weshalb beim nachdenklichen und vorhin auch bei dir, die Seite doch gescant wurde, obwohl sie auf der White-List steht. Die Antwort kenne ich leider nicht. Liegt denn diese Liste lokal vor oder holt sich Avast die online? Vielleicht konnte der Avast nicht auf diese Liste zugreifen?

    Ich habe das Verhalten, was der_nachdenklicher dokumentierte (und ich gestern auch kurzfristig bestätigen konnte) heute mal im Bild "einfangen" können.
    Voraussetzung war, dass erst einmal das https-scanning deaktivert war. Dann ein frisches firefox-Profil gestartet und DANACH erst das https-scanning aktivieren. Da kam es dann zu diesem Verhalten übrigens stürzte danach Firefox ab :!: Da ich das zu spät bemerkte ist dies nicht mehr im Bild mit drauf.

    Als ich das scanning danach wieder deaktivierte und danach wieder aktivierte (Voraussetzung immer wieder mit frischen ff-Profil) konnte ich es nicht mehr reproduzieren. So ging es mir wohl gestern. Der PC-Neustart mit deaktivierten https-scanning dürfte wohl mit entscheidend gewesen sein.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Einmal editiert, zuletzt von Zitronella (17. März 2016 um 15:09)

    Zitat von Zitronella


    Der PC-Neustart mit deaktivierten https-scanning dürfte wohl mit entscheidend gewesen sein.

    Ja, das ist gut möglich. Dass solche Änderungen im laufenden Betrieb nicht gleich voll wirksam werden, wäre nicht ungewöhlich. Was den Absturz betrifft, ich nehme an, du hast gesehen, dass die Crash-Signatur einen Hinweis auf

    bug 1087674 --- Firefox won't close with Avast 2015 10.0.2206 when HTTPS scanning is enabled

    gibt?

    Zitat von Valerie

    Der Hersteller selbst spricht also von einem Man-in-the-Middle-Verfahren. Das ist auf jeden Fall der freundlichere Begriff. Mir gefällt, dass die das Kind beim Namen nennen.

    Und konkret in Zusammenhang mit Avast spricht man auch bei Mozilla von MITM, z.B.:
    https://twitter.com/GeorgFritzsche/status/527054045463474176

    Ist es de facto ja auch.

    In jedem Fall "schön", dass dieser "Schutz" auch das Update-System für Firefox Add-ons außer Kraft setzt. Avast ist wirklich ein unfassbarer Müll, ist ja nicht so, als wäre es das erste Problem mit Avast bzw. in diesem Fall sind das ja direkt viele Probleme und nicht nur eines.

    Zitat von Sören Hentzschel

    Und konkret in Zusammenhang mit Avast spricht man auch bei Mozilla von MITM


    Wenn ich es richtig verstanden habe betrifft das aber nicht nur Avast, oder? Denn einige AV-Hersteller (zumindest weiß ich es von Kaspersky und Bitdefender) nutzen so ein SSL/HTTPS-Scanning.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Zitat von Ztronella


    Wenn ich es richtig verstanden habe betrifft das aber nicht nur Avast, oder?

    Ja, das ist nicht spezifisch für Avast. Das betrifft alle Scanner, die https untersuchen wollen. Gleiches gilt für das Scannen von Mails, die über verschlüsselte Verbindungen transportiert werden, wie es ja bei allen großen deutschen Providern inzwischen üblich ist.
    Der einzige Weg, während des Transports an die Inhalte zu kommen und sie untersuchen zu können, ist so ein MITM-"Verfahren".

    Zitat von Zitronella


    Wenn ich es richtig verstanden habe betrifft das aber nicht nur Avast, oder? Denn einige AV-Hersteller (zumindest weiß ich es von Kaspersky und Bitdefender) nutzen so ein SSL/HTTPS-Scanning.

    Dass andere Programme Ähnliches machen, mag sein. Aber von keinem anderen sind mir derartige Probleme bekannt, hier im Forum beklagt sich zumindest niemand. Letztlich wird aus dem vermeintlichen Sicherheitsgewinn ein eigenes Sicherheitsrisiko.

    Zitat von Zitronella

    Abgesehen davon, dass einige https Seiten nicht mehr funktionieren, (es sei denn man fügt Ausnahmen hinzu) habe ich bei Erstellung eines frischen Firefox Profiles fest gestellt, dass auch das neue Plugin openH264-Videocodec nicht herunter geladen werden kann. Es stand dort immer nur "Wird in Kürze installiert".
    Erst als ich den Haken in Avast entfernte unter "HTTPS-Scanning aktivieren" wurde es, nach erneuten Starten des Profiles, installiert.

    Das OpenH264-Problem mit dem Avast HTTPS-Scanning behebt Mozilla in Firefox 33.1.

    Zitat

    Approval Request Comment
    [Feature/regressing bug #]: Bug 1039226, but triggered by a new version of Avast that attempts to hack through our SSL communications.
    [User impact if declined]: topcrasher #1 under Windows, during shutdown.
    [Describe test coverage new/current, TBPL]: TBPL is https://treeherder.mozilla.org/ui/#/jobs?repo…on=4d80a4d17662 and https://treeherder.mozilla.org/ui/#/jobs?repo…on=418c0acd10ff, manual testing confirms that the patch fixes the issue. The patch is low-risk, but depending on the schedule for 33.1, I would prefer if we could let the patch cool down a few days on Nightly before uplifting.
    [Risks and why]: None that I can think of.
    [String/UUID change made/needed]: None.

    https://bugzilla.mozilla.org/show_bug.cgi?id=1087674#c90