Firefox: Mozilla veröffentlicht Version 105.0.3 – Ein Wort zum Thema Antivirus – Update 1
Normalerweise schreibe ich ja nur über neue Funktionsupdates von Firefox, aber an dieser Stelle möchte ich einmal auf eine wichtige Sache aufmerksam machen, die die Geschichte von Firefox (leider) schon lange begleitet, ohne dass Mozilla was dafür kann. Gestern wurde Firefox 105.0.3 veröffentlicht, welcher nur eine wichtige Korrektur bringt: Es werden auftretende Crashes im Zusammenhang mit Avast und AVG angegangen.
Mit dem Update auf Version 105.0.3 blockiert Mozilla die Datei aswJsFlt.dll bis zu einer bestimmten Version, auf die Avast fälschlicherweise anschlägt. Damit reduzieren die Entwickler die Crashes zumindest übergangsweise soweit, bis Avast selbst mit einem eigenen Update seiner AV-Suite nachgezogen ist.
We're seeing a huge crash spike in #Firefox caused by a bug in Avast anti-virus software. If you're using it and your browser is crashing consider uninstalling it.
— Gabriele Svelto (@gabrielesvelto) October 7, 2022
Ein paar grundlegende Worte…
Worauf ich eigentlich hinaus möchte, ist ein grundsätzlicher Kommentar zum Thema Antivirus und Browsern. Dass Drittanbieter solcher Werkzeuge gerne und oft als Schlangenöl bezeichnet werden, kommt nicht von ungefähr, aber eine ungefähre Kostprobe, was Avast und seine Töchter (nicht nur) bei Firefox anrichten können und schon angerichtet haben, könnt ihr gut in Sörens Blogpost nachlesen, den ich unten als Quelle verlinkt habe. Dazu gehör(t)en unter anderem das Schreddern der Updatefunktion von Firefox, das Beschädigen der Passwort-Datenbank und das Löschen von Sprachpaketen, wodurch Firefox unbenutzbar wurde. Wenn ein Antivirus nur die Performance spürbar nach unten zieht, habt ihr noch Glück gehabt.
Bei Firefox stehen Avast und AVG öfter im Fokus, aber im Grunde kann man das auf die anderen Anbieter wie GData oder Kaspersky ebenso übertragen. Es sind Beispiele dafür, dass Antivirus-Pakete von Drittanbietern nicht zuletzt aufgrund der sehr hohen Systemrechte, mit denen sie generell laufen, und der Zunahme zweifelhafter Funktionen wie integrierten Kryptominern oft mehr schaden als nützen, und gerade Avast hat auch gezeigt, dass sie es mit dem Thema Datenschutz und Datensparsamkeit nicht so genau nehmen.
Und nun?
Mir ist es an dieser Stelle wichtig, einmal sehr deutliche Worte zu finden: Lasst euch bitte von diesen Unternehmen mit ihren (haltlosen) Versprechen nicht einlullen und in falscher Sicherheit wiegen. Natürlich ist es wichtig, Malware wie Ransomware und andere Schädlinge frühzeitig zu stoppen, aber dafür hat jedes Betriebssystem, auch Windows über den Microsoft Defender, einen integrierten Dienst, der in das Gesamtkonzept des Betriebssystem integriert ist. Gleichzeitig haben alle großen Browser, auch Firefox, selbst nochmal einen entsprechenden Schutz integriert. Die Sicherheit ist also gegeben, sofern man vernünftig mit der eigenen Software, die man einsetzt, umgeht.
Digitale Sicherheit muss ohnehin gesamtheitlicher gedacht werden. Dazu gehören Backups, ein getrennter Passwortmanager und andere Sachen. Möchte man zusätzlich bösartige URLs und IPs blockieren, kann man das oft im Router, ansonsten (in aller Regel) über die hosts-Datei oder eine ins Netzwerk integrierte Maßnahme wie den PiHole ebenso tun. Ein Antivirus von einem Drittanbieter ist jedenfalls so, als würde man auf ein wesentlich komplexeres Problem die vermeintlich einfache Antwort suchen, die der Realität hinterher sowieso nicht standhalten kann.
Bitte beherzigt das. Es ist wirklich wichtig.
Update 09.10.2022, 16.05 Uhr:
Ich muss einmal einen kleinen Fehler meinerseits korrigieren, den ich im Text gemacht habe. Mit dem Update blockiert Mozilla die aswJsFlt.dll bis zu einer bestimmten Version, bei der Avast anschlägt. Ich hatte in dem Text fälschlicherweise zunächst geschrieben, dass Mozilla ein Executable von Mercurial mit ausliefert. Das betrifft aber nicht Firefox, sondern Mozillas Entwicklertools für ihre Projekte, wo Avast mit dem Verdacht auf Ransomware angeschlagen hat. Der Abschnitt wurde korrigiert.
- Quelle: Sören Hentzschel
Thema:
- Software
Über den Autor
Kevin Kozuszek
Seit 1999 bin ich Microsoft eng verbunden und habe in diesem Ökosystem meine digitale Heimat gefunden. Bei Dr. Windows halte ich euch seit November 2016 über alle Neuigkeiten auf dem Laufenden, die Microsoft bei seinen Open Source-Projekten und der Entwicklerplattform zu berichten hat. Regelmäßige News zu Mozilla und meinem digitalen Alltag sind auch dabei.