hallo, es liegt an avast, das seit einem kürzlichen update mittels einer "policy" ein zertifikat zum abhören von https-verbindungen in firefox einfügt (das kannst du überprüfen, indem du about:policies in die adressleiste eingibst).
dass dadurch bei jedem start das master passwort abgefragt wird, ist aber ein bug, der in firefox 67 nächtse woche behoben wird...
Beiträge von madperson
-
-
das zertifikat ist mittlerweile auch direkt aus dem quellcode von firefox verfügbar, ohne dass man sich auf die richtigkeit solcher angaben aus anderer quelle verlassen muss:
https://hg.mozilla.org/release…s-public-intermediate.crt -
danke für das update stephan - noch eine nachfrage: hattest du im zuge des problems mit den deaktivierten addons am wochenende versucht, das mit einem zurückstellen des system-datums zu umschiffen?
-
hallo, in dem fall würde ich ein zurücksetzen von firefox auf den werkszustand für die aussichtsreichste lösung statt langwieriger fehlersuche halten (lesezeichen, chronik und passwörter bleiben dabei erhalten, aber addons und einstellungen müsstest du dir wieder zusammensuchen):
https://support.mozilla.org/de/kb/firefox-bereinigen -
irgendein unterschied in dieser hinsicht, wenn du dir firefox neu von https://www.mozilla.org/firefox/all/ herunterlädst.
hast du irgendwelche sonstigen besonderheiten/tendentiell ungewöhnliches in deiner konfiguration, wie zb. gesetztes masterpassword oder ähnliches? -
eigentlich sollte das im rahmen des updates hinzugefügt worden sein. macht es einen unterschied, wenn du in about:config die einstellung "extensions.signer.hotfixed" per rechtsklick zurücksetzt und nochmals neu startest?
-
heimdall: wenn du ins firefox menü zu einstellungen > datenschutz & sicherheit gehst, hast du dort unter "zertifikate anzeigen" einen eintrag Mozilla Corporation/signingca1.addons.mozilla.org stehen?
-
das update auf firefox 66.0.4 steht nun über "≡ > hilfe > über firefox" bereit
-
du kannst sie auch jetzt schon deinstallieren, da sie nur einmal das richtige zertifikat nachinstalliert und dann ihren dienst getan hat. allerdings scheint sie nicht im addons-manager auf, sondern man muss dafür zu about:support gehen, den button zum öffnen des profil-ordners klicken, dort zum unterordner extensions wechseln und die datei /hotfix-update-xpi-intermediate@mozilla.com-1.0.2-signed.xpi manuell löschen.
-
dehasselaar: der problembeschreibung zufolge verhindert bei dir wahrscheinlich ein sicherheitsprogramm, das an verschlüsselten https-verbindungen herumdoktert (in der regel avast/avg, kaspersky, bitdefender, eset) das erfolgreiche einspielen des hotfixes. in dem fall musst du wohl leider noch auf das update auf firefox 66.0.4 warten, das in kürze eintreffen sollte und das problem ebenfalls behebt.
-
-
andreas
Heißt das, du hast dieses Problem durch irgendwelche Änderungen im Profil umgangen?Kann man ohne erheblichen Aufwand die Erweiterungen irgendwie zumindest soweit reaktivieren, dass man die Einstellungen von wenigstens uBlock exportieren und in einem alternativen Browser importieren kann?
das problem wird durch ein abgelaufenes zertifikat verursacht, das datum des systems auf gestern zurückzusetzen, müsste für den moment wohl klappen...
-
du könntest die webseite manuell in die einstellung "extensions.webextensions.restrictedDomains" in about:config aufnehmen (obwohl das unschön ist und dazu führt, wenn mozilla in zukunft weitere seiten dort aufnimmt, diese nicht mehr in deiner installation mit angepasster einstellung landen werden)
-
hallo, wenn du about:support in die adressleiste eigibst und ganz runter zu "Internationalisierung & Lokalisierung" scrollst, welche werte sind da am betroffenen rechner angegeben?
-
hallo, beim zurücksetzen des passworts des firefox accounts geht der einzige entschlüsselungs-key für die daten, die am sync server liegen verloren, es ist also nicht möglich auf diesem weg an deine synchronisierten daten und einstellungen zu gelangen.
-
wenn hier niemand weiter weiß, würde ich empfehlen unter https://bugzilla.mozilla.org/e…mponent=Security%3A%20PSM auf englisch einen bug report anzulegen - dort werfen die zuständigen entwickler einen blick drauf und können dir sagen, was du ändern müsstest (sofern der fehler nicht bei firefox liegt)...
-
https://bugzilla.mozilla.org/show_bug.cgi?id=1492498#c6 fasst die beweggründe dieser änderung zusammen - über den about:config schalter security.certerrors.permanentOverride kann man das verhalten steuern...
-
hallo, lade dir firefox version 66.0 herunter, die heute veröffentlicht wurde - dort sollte es für webseiten nicht mehr möglich sein das wegnavigieren zu verhindern.
-
manche externe passwort-manager (trend micro, roboform,...) können für so ein verhalten verantwortlich sein.
-
(der schlüssel ist der #-teil in der url, der nicht an den server gelangt)