28.06.2010 12:55
Norton-Fehlalarm bei Firefox-Update
Mehrere heise-online-Leser haben gemeldet, dass nach der Installation des aktuellen Firefox-Updates Norton Antivirus respektive Internet Security Alarm schlug und mehrere Dateien in die Quarantäne verfrachtete. Daraufhin funktionierte Firefox nicht mehr. Es sieht jedoch alles danach aus, dass es sich dabei um einen Fehlalarm handelt.
Auch im Internet und in den Symantec-Support-Foren berichten Anwender von Schädlingsalarm nach dem Firefox-Update. Betroffen sind demnach die Dateien
- freebl3.dll
- softokn3.dll
- nssdbm3.dll
Wenn eine Datei bisher nicht weit verbreitet ist, genügt oft eine Kleinigkeit, um den Alarm von In-The-Cloud-Funktionen auszulösen.
Der angegebene Name WS.Reputation.1 lässt dabei auf eine Erkennung durch In-The-Cloud-Funktionen schließen. Dabei wertet Symantec die von den Systemen der Anwender übermittelten Informationen aus, um zu einer Bewertung von Dateien zu kommen. Dateien, die bislang nicht gesichtet wurden, gelten als besonders verdächtig. Dann muss nur noch etwas Ungewöhnliches an beziehungsweise in der Datei erkannt werden, damit Norton Alarm schlägt. Im c't-Test erzeugte sogar ein völlig harmloses, selbsterstelltes Hallo-Welt-Programm einen solchen Alarm. Es erregte Verdacht, weil es mit MinGW übersetzt wurde und der Norton-Community bis dato unbekannt war.
In einem der englischen Symantec-Foren bestätigt ein Symantec-Mitarbeiter, dass es sich um einen Fehlalarm handelt. Demnach sei das Problem auf den Symantec-Servern bereits behoben und es sollten keine weiteren Fehlalarme auftreten. Stefan Wesche, technischer Experte von Symantec erklärte gegenüber heise Security, dass derzeit bei der Installation von Firefox 3.6.6 kein Alarm ausglöst werde. Es sei jedoch möglich, "dass es gestern kurzzeitig zu einer Fehlbewertung der Reputation der Firefox 3.6.6 Dateien kam". Wer betroffen ist, kann versuchen, die Dateien aus der Quarantäne wieder herzustellen; im schlimmsten Fall beseitigt eine Neuinstallation von Firefox das Problem des nicht mehr startenden Browsers.
(ju)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
