Firefox 61.0.1 verlangt bei jedem Start Masterpasswort

  • Seit ein paar Tagen verlangt Firefox bei jedem Start die Eingabe des Masterpassworts.
    Es passiert auch im abgesicherten Moduns von Firefox und Sync ist nicht aktiviert, ich habe nicht mal ein Konto eingerichtet.
    Woran könnte es liegen?

  • Gib uns bitte mehr Infos über deinen Firefox und zwar folgendermaßen:
    ●☰ ➜ (?) Hilfe ➜ Informationen zur Fehlerbehebung
    ● jetzt die Schaltfläche "Text in die Zwischenablage kopieren "anklicken
    ● jetzt den kopierten Text aus der Zwischenablage als Code hier ins Forum einfügen. siehe dazu

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Hallo Meisterstab willkommen hier im Forum.

    Ein Masterpassword kann auch die Verwendung von Sync gesetzt werden. Sicher das du nicht eins gesetzt hast? https://support.mozilla.org/de/kb/Gespeich…swort-schuetzen

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Code
    security.enterprise_roots.enabled: true


    Deine für Windows 10 völlig unnötige AV-Software F-Secure pfuscht dir da rein und verstellt u.a. den obigen Wert auf true :roll:
    Tu die selbst und deinem System den Gefallen und deinstalliere F-Secure

    Bei Win10 sollte man NUR den Windows Defender nutzen.
    Andere AV bei Win10 senkt die Sicherheit, siehe: http://www.pcgameshardware.de/Virus-Thema-23…vieren-1219444/ http://www.zdnet.de/88287066/ex-fi…ivirensoftware/

    https://www.drwindows.de/news/aktueller…ellen-produkten
    https://www.futurezone.de/produkte/artic…-Programme.html

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    und stelle danach den Wert obigen Wert wieder auf false (Standard)

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • ob F-Secure schon lange oder noch nicht lange installiert ist spielt überhaupt keine Rolle. Fakt ist aber, dass dein System durch F-Secure löchriger ist als ohne. Belege dafür gab ich dir reichlich. Hast du diese überhaupt durch gelesen und verstanden?
    Den Wert kann man ändern in about:config (einfach in die Adresszeile schreiben und Enter drücken und Warnmeldung bestätigen)

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • OK, ich habe den Wert geändert und jetzt fragt er tatsächlich nicht mehr. Vielen Dank!
    Aber was genau habe ich jetzt deaktiviert?
    Warum tritt das Problem gerade jetzt auf?
    Klar, ich kannte das Problem mit den "alternativen AVs. Es ging dabei vor allem um die HTTPS-Filternung von manchen AVs, die die HTTPS Verbindungen quasi zur Prüfung entschlüsselten. F-Secure war davon nach meiner Info nicht betroffen. Darüber, ob nun der Defender oder andere AVs einer bessere Schutzwirkung für Windows bieten wird im Netz viel disskutiert. Es gibt auch Seiten, die das Gegentei von deinen o.g. Links behaupten.
    Ich selbst möchte mich ungern alleine auf eine Firma wie MS verlassen. Daher nutze ich auch FF und nicht den IE.

  • Wie du gelesen haben wirst, hat Defender inzwischen keinen Rückstand mehr zu den anderen AV Suiten. Aber einer Suite vertrauen, die ungefragt in anderer Software etwas verstellt wäre für mich alleine ein No-go. U d das hat F-Secure im Firefox getan indem sie den Parameter gesetzt hat. Dieser ist mit für die Masterpasswordabfrage bei dir zuständig gewesen. Zudem hat jede Software ihre Sicherheitslücken, also warum unnötig noch weitere an Board holen, wenn schon eine (inzwischen) gute AV Software von Hause aus dabei ist und diese sehr gut ins System eingebunden ist? kommt doch beides von Microsoft und somit wissen die am besten, wie man ihre Software ins System integrieren kann.

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)


  • Aber was genau habe ich jetzt deaktiviert?


    diverse AV Hersteller verändern die Einstellung security.enterprise_roots.enabled auf true um wahrscheinlich zb. die Zahl der Fehler mit https://support.mozilla.org/de/kb/fehlerme…_unknown_issuer zu reduzieren.


    Warum tritt das Problem gerade jetzt auf?

    Frag F-Secure


    Es ging dabei vor allem um die HTTPS-Filternung von manchen AVs, die die HTTPS Verbindungen quasi zur Prüfung entschlüsselten. F-Secure war davon nach meiner Info nicht betroffen.

    Keine Ahnung, vielleicht haben sie es auch geändert. Tatsache ist aber, sie pfuschen drin rum und ändern Werte in Firefox, die sie nicht ändern sollten. EDIT: ja, F-Secure macht dies nicht, aber dein Adguard pfuscht drin rum und ändert Werte in Firefox, die nicht geändert werden sollten.(Siehe Post #17)


    Es gibt auch Seiten, die das Gegentei von deinen o.g. Links behaupten.

    Ja, klar gibt es die. Und jetzt überlege mal von wem die gesponsert wurden :D Es gibt bestimmt auch Seiten, die behaupten der Mond sei aus Käse.


    Ich selbst möchte mich ungern alleine auf eine Firma wie MS verlassen.

    und warum? Gibt es irgend einen wirklich plausiblen Grund dafür? Wenn du ein Auto von VW kaufst, würdest du dann auch wichtige Teile von Peugeot einbauen lassen? Wohl kaum. Kein anderes Produkt ist so gut abgestimmt auf das System wie das aus dem eigenen Hause.


    Daher nutze ich auch FF und nicht den IE.

    Das ist ja nun eine komplett andere Baustelle. Denke das weißt du selbst.
    Aber ich weiß, des Menschen Glaube ist sein Himmelreich und viele AV Hersteller haben das gut in die Köpfe eingehämmert wie "wichtig" ihr Produkt ist. Sogar verständlich, sie müssen seit Win10 mit Windows Defender um ihre Einnahmen bangen. Kaspersky hat sogar dagegen geklagt weil der Defender so gut sei, und ihre Existenz dadurch auf dem Spiel steht (siehe dazu das verlinkte Video)

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    2 Mal editiert, zuletzt von Zitronella (15. Juli 2018 um 12:12)

  • Jetzt habe ich ein noch größeres Problem:
    Seit der Änderung kommt diese Meldung, wenn ich nur bei Google etwas suchen möchte:

    Auch diese Seite geht nur noch, wenn ich eine Sicherheitsausnahme erstelle.
    Ich habe den Wert security.enterprise_roots.enabled wieder auf TRUE umgestellt, jetzt gehen die Zertifikate wieder, dafür kommt auch die Master-PW Abfrage wieder?!

  • Deaktiviere das https bzw. SSL Scanning in F-Secure bzw. trenne dich, nach Herstellerangaben, am besten ganz davon.

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Bitte mache vorher noch folgendes:
    Gehe auf http://www.google.com und lasse dir das Zertifikat anzeigen. Mache es so wie hier https://mozhelp.dynvpn.de/dateien/forum/…at-anzeigen.gif beispielhaft bei google gezeigt wird und nenne uns dann was unter "Ausgestellt von" steht (also Allgemeiner Name und Organisation)

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Ja, mit ziemlicher Sicherheit hat Adguard diesen Eintrag verändert und nicht F-Secure. Ich habe mich gestern nacht noch kundig gemacht und gewundert, denn F-Secure scannt wirklich keine https Verbindung als Man in the Middle. Und da kam ich auf die Idee, dass dann eine andere Software dafür verantwortlich sein muss und fragte deshalb nach dem Aussteller.
    Weiterhin gelten die anderen aufgeführten Argumente gegen zusätzliche AV Software bei Win10.

    Nutze doch einen guten Werbeblocker bei Firefox wie uBlock origin und all deine https Verbindungen werden da auch nicht mit gescannt/gelesen.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Ich dachte, Adguard sei ein guter Werbeblocker. Ich habe eine Lifetime Version und benutze ihn schon seit Jahren um lästige Popups zu blocken. Hat sich da in der Version 6.3.1399.4073 etwas verändert?

  • Frag mich nicht, sondern die Leute von Adguard. Ich würde so ein Programm (außer zu Testzwecken in einer virtuellen Maschine) niemals benutzen.
    Außerdem gibts (wenn du unbedingt auf Adguard stehst) auch eine Erweiterung auf AMO https://addons.mozilla.org/de/firefox/add…uard-adblocker/ die macht solchen Quatsch mit den veränderten Werten in about:config auch nicht.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)