AVG blockt Passwortspeicherung im Firefox 67.0.2
Auf Windows gibt es mit "AVG Password Protection" Probleme mit Firefox. Nach dem Update auf Firefox 67.0.2 speichert dieser keine Kennwörter mehr.
Das Hauptquartier des Firefox-Entwicklers in San Francisco.
(Bild: dpa, Andrej Sokolow)
Vor einigen Tagen wurde Firefox 67.0.2 freigegeben. Das Update schließt verschiedene Sicherheitslücken im Browser. Kurz nach Freigabe der neuen Version meldeten Nutzer Probleme: Der Browser versagte bei der Speicherung von Anmeldeinformationen für Webseiten. Im Mozilla Forum meldete sich ebenfalls ein Windows-10-Nutzer, der angab, alle gespeicherten Anmeldeinformationen verloren zu haben. Kontrollierten die Betroffenen den Passwort-Speicher, war dieser plötzlich leer. In der Bug-Liste des Mozilla-Projekts gibt es einen Screenshot, der die Misere zeigt.
Der betroffene Benutzer beschreibt die Schritte, um den Fehler unter Windows 7 zu reproduzieren. Der Fehler tritt unter Windows auf, wenn ein AVG Virenschutz (bis zur Version 19.5.3093) installiert ist und ein Update auf Firefox 67.0.2 erfolgt.
AVG blockt die Passwortspeicherung von Firefox
Im reddit.com-Thread wurden bereit kurz nach dem ersten Post die Ursache und ein temporärer Fix benannt. Im Firefox-Profilordner findet sich bei den Betroffenen die Datei /logins.json.corrupt/, die auf einen defekten Speicher für die Anmeldeinformationen hinweist. Die Datei wurde vom Browser umbenannt, weil kein Zugriff auf den Passwortspeicher mit den Anmeldeinformationen möglich war.
Benutzer, die diese Datei in /logins.json/ umbenannten und den Firefox-Browser neu starteten, kamen dann wieder an ihre Anmeldeinformationen. Leider war dies nur ein temporärer Fix, da die /login.json/ nach dem nächsten Windows Neustart wieder in /.corrupt / umbenannt wurde.
Zugriff auf den Passwort-Prozess blockiert
Nach ersten Berichten auf Bugzilla meldete sich Lukas Rypacek, ein technischer Direktor bei Avast. Er erklärte in seinem Post, dass das AVG Passwortschutz-Programm den Zugriff eines Prozesses auf gespeicherte Anmeldedaten blockiere, es sei denn, der Prozess ist mit einem bekannten und gültigen Firefox-Zertifikat signiert.
Die Mozilla-Entwickler hatten zwar am 31.05.2019 ein neues Zertifikat ausgestellt und Firefox 67.0.2 damit signiert. Das war aber nicht bei AVG angekommen und daher nicht in das Passwortschutz-Programm aufgenommen worden. Dies führte zur Blockade der Firefox-Prozesse durch den AVG Passwortschutz. AVAST-Nutzer waren nicht betroffen, sondern nur Nutzer, die AVG Password Protection separat erworben hatten.
Plötzlich waren alle Firefox-Erweiterungen kaputt. Mozilla behob den Fehler, entschuldigte sich bei den Nutzern und veröffentlichte nun Details zum Vorfall.
AVG hat Fix ausgerollt
AVG versprach, binnen Stunden einen Fix auszurollen. Neue Installationen von AVG sollten seit Freitag sofort repariert werden. Bei bestehenden AVG-Installationen findet alle 4 Stunden eine Prüfung auf anstehende Updates statt. Damit sollten die Systeme inzwischen das Update der Virus-Datenbank auf die VPS Version '19061402' erhalten haben. Die aktuelle Version der Virus Datenbank findet sich in "C:\Program Files\AVG\Antivirus\defs\aswdefs.ini".
Nach Aktualisierung der AVG-Virus-Datenbank müssen die im Firefox-Profilordner vorhandenen logins.json.corrupt-Dateien ggf. noch in logins.json umbenannt werden, um wieder auf die alten Anmeldeinformationen zuzugreifen. (bme)
