Firefox 122.0 - Stammzertifikate ausgegraut

  • Firefox-Version
    122.0
    Betriebssystem
    Windows 11 Home 23H2

    Guten Tag,

    Ich habe Firefox 122.0. Habe schon deinstalliert und neu installiert, aber immer dasselbe Problem.

    In den Einstellungen - Datenschutz & Sicherheit - Zertifikate, ist die Option "Firefox erlauben, Stammzertifikaten von Drittanbietern, die sie installieren,

    automatisch zu vertrauen" zwar mit Haken aktiviert, aber leider ist die Option ausgegraut. Ich kann die Option nicht anklicken und nicht ändern.

    Die Option ist unter about:config "security.enterprise_roots.enabled" auf true, aber mit einem Schlosssymbol gegen Änderungen gesperrt.

    Wie kann ich das ändern?

    Vielen Dank.

  • "security.enterprise_roots.enabled" auf true,

    Ist seit wenigen Version die Standardeinstellung. Nur wenn das gesperrt ist, ist das nur über Policies machbar.

    Rufe about:policies auf und zeige uns das Bild davon. Denkbar wäre auch Malware.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • In den Einstellungen - Datenschutz & Sicherheit - Zertifikate, ist die Option "Firefox erlauben, Stammzertifikaten von Drittanbietern, die sie installieren, automatisch zu vertrauen" zwar mit Haken aktiviert....

    Dieser Eintrag ist bei mir gar nicht vorhanden?

    Da steht nur...

    Gruß Markus

  • Gibts laut searchfox nur für windows und macos.
    https://searchfox.org/mozilla-central/source/browser/components/preferences/privacy.js Zeile 468

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Hallo,

    nach intensiver Suche habe ich die Ursache gefunden.

    Es liegt an der Sicherheitssoftware ESET Internet Security. In den Einstellungen gibt es bei SSL/TLS die Option "ESET-Stammzertifikat in unterstützte Anwendungen integrieren". Wenn das aktiviert ist, ist die Option in Firefox gesperrt. Und wenn deaktiviert, dann wird die Option in Firefox freigegeben.

    Dabei legt ESET im Firefox Ordner c:\Programme\Mozilla Firefox\defaults\pref die Datei eset_security_config_overlay.js

    an, mit dem Inhalt pref("security.enterprise_roots.enabled", true, locked);


    Danke euch für die Hilfe!!!!

  • Es liegt an der Sicherheitssoftware ESET Internet Security.

    Dann deinstalliere diese unnütze Systembremse am besten rückstandsfrei von deinem System. Unter Win11 brauchst du keine externe AV-Software - das kann der interne Windows-Defender (mindestens) genauso gut. Der veranstaltet auch nicht solchen Blödsinn wie jetzt ESET... ;)

  • Eset schuldet das derzeit nur der ESR, wo dieser Schalter auf "false" steht. Und nicht unterscheidet, welcher Firefox tatsächlich genutzt wird.

    Warum nicht die GPO als Vorlage genutzt wird, muss man nicht verstehen:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\Certificates ImportEnterpriseRoots DWORD 0x1

    Derartige Eingriffe sollten besser überdacht werden :thumbdown:

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Es liegt an der Sicherheitssoftware ESET Internet Security.

    Deinstallieren, im abgesicherten Modus von Windows. Ansonsten bekommt man nicht alles weg. ESET hatte ich zu Windows 7-Zeiten, dort war noch eine separate Sicherheitssoftware notwendig. Ab Win 10 nicht mehr, da macht sie höchstens Ärger. Außerdem spart man jährlich noch etwas Geld, ESET ist soviel ich noch weiß kostenpflichtig.

    Gruß, Nobby

    Lenovo IdeaPad B590 Core-i5 - Windows 10 und 11 Home 64-Bit 22H2/23H2 - Firefox Release aktuell

  • Eset hatte richtig gute Zeiten, zB mit der Version 2. Dan kam eine Menge Murks, dann war es eine Zeit lang wieder brauchbar, und seit geraumer Zeit wird wieder in andere Software reingepfuscht. Macht nahezu jedes andere Antivirus (als Defender), das sich in den Web-Datenstrom einklinkt (MITM). Nur werden die Eingriffe immer perfider. Und es spielt keine Rolle, welches Windows, Antivirus agieren immer gleich.

    Prinzipiell kochen alle nur mit Wasser, manche besser, manche schlechter. Nur sind es ausgerechnet immer die Zusatzfunktionen, die permanent reingrätschen. Leider ist deren Marketing immer noch so gut, dass es noch zu viele Opfer findet. Merke: nicht alles glauben. Besser: ausprobieren, und (vorher) fragen.

    Warum der Defender so weit gelobt wird? Weil der diese Zusatzfunktionen teils gar nicht hat, und dennoch seine Arbeit brav erledigt. Ein Beispiel:
    v7kxhc4x.default-release - Win10 defender behauptet Trojaner

    Vielleicht kein gutes Beispiel - aber ein gutes Beispiel, was alles kontrolliert wird, auch ohne den Datenstrom einzugreifen (MITM) und am Zertifikatsspeicher rumzuspielen.

    Der Defender ist leider etwas unübersichtlich und man könnte meinen, er wäre nur ein reines Antivirus. Das ist leider falsch. Dazu gehört SmartScreen, AntiExploit-Schutz, Antiransom, PUP/PUM und noch ein paar andere Kontrollmechanismen, die auch in die Registry reichen.

    Ich sag immer: Probier den Defender mal ein paar Monate aus, gleiche es mit deinem Habitus ab - fehlt dir was, ist was zuviel. Und dann erst mal fragen, wie man das beheben kann, denn es ist vieles unter Haube machbar, siehe zB
    https://defenderui.com/ (wobei ich das nicht nutze, weil da ein Dienst mit installiert wird und ich diesen "Mehrwert" nicht einsehe) - die Bilder (Screenshots) sollten aber selbsterklärend sein.

    Und dann kann man immer noch wechseln, und sich ärgern ;)
    Denn auch mit anderen Antivirus muss man sich zwingend einarbeiten. Verstehen, was die eine oder andere Funktion eigentlich bewirkt, ob es überhaupt notwendig ist. Beispiele dazu sind die Erweiterungen für Firefox, die ungefragt installiert werden, aber Null Mehrwert haben. Firefox ist ziemlich gut, mit zB ublock origin ist es besser. Halte ich eh für den beste Werbeblocker, wobei ich schon Jahre damit hantiere, ich möchte keinen anderen.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.