Firefox 67.0.2 wurde vor einigen Tagen freigegeben, welches verschiedene Sicherheitslücken im Browser schließt. Nutzer meldeten kurz nach Freigabe der neuen Version Probleme, bei welchen der Browser bei der Speicherung von Anmeldeinformationen für Webseiten versagte.

Ein Windows-10-Nutzer meldete sich ebenfalls im Mozilla Forum, wo er angab, alle gespeicherten Anmeldeinformationen verloren zu haben. Als die Betroffenen den Passwort-Speicher kontrollierten, war dieser plötzlich leer. Unter Windows tritt der Fehler auf, wenn ein AVG Virenschutz (bis zur Version 19.5.3093) installiert ist und ein Update auf Firefox 67.0.2 erfolgt.

Kurz nach dem ersten Post wurden im reddit.com-Thread bereits die Ursache und ein temporärer Fix benannt. Bei den Betroffenen findet sich im Firefox-Profilordner die Datei /logins.json.corrupt/, welche auf einen defekten Speicher für die Anmeldeinformationen hinweist. Vom Browser wurde die Datei umbenannt, da kein Zugriff auf den Passwortspeicher mit den Anmeldeinformationen möglich war.

Lukas Rypacek, ein technischer Direktor bei Avast, meldete sich nach ersten Berichten auf Bugzilla. In seinem Post erklärte er, dass das AVG Passwortschutz-Programm den Zugriff eines Prozesses auf gespeicherte Anmeldedaten blockiere, es sei denn, der Prozess ist mit einem bekannten und gültigen Firefox-Zertifikat signiert.

Am 31.05.2019 hatten die Mozilla-Entwickler zwar ein neues Zertifikat ausgestellt und Firefox 67.0.2 damit signiert. Allerdings war dies bei AVG nicht angekommen und daher nicht in das Passwortschutz-Programm aufgenommen worden. Dadurch entstand die Blockade der Firefox-Prozesse durch den AVG Passwortschutz. Es sind nur Nutzer betroffen, welche AVG Password Protection separat erworben hatten.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE