"Browsing Protection by F-Secure konnte nicht installiert werden

Hast du irgendwelche Browsererweiterungen (Plug-Ins) installiert? 

Da könnte der F-Secure allergisch drauf sein.

---

@hed  schrieb:

Hast du irgendwelche Browsererweiterungen (Plug-Ins) installiert? 

Da könnte der F-Secure allergisch drauf sein.

 

Nein, im Moment gar keine (und auch nicht geändert.)

 

Siehe da, was Firefox anzeigt, es ist frisch und betrifft nicht nur mich.

-----------

Browsing Protection by F-Secure wurde zu Ihrem Schutz gesperrt.

Warum wurde es gesperrt?

Dieses Add-on verstößt gegen Mozillas Add-on-Richtlinien.

This add-on violates Mozilla's add-on policies by executing remote code and insufficient user data handling and protections.

Was bedeutet das?

Das problematische Add-on oder Plugin wird automatisch deaktiviert und ist dann nicht mehr benutzbar.

Wenn Mozilla von Add-ons, Plugins oder anderer Drittsoftware erfährt, die wesentlich die Sicherheit, Stabilität und Leistung von Firefox beeinträchtigt und gewisse Kriterien erfüllt, kann die Software von der Verwendung ausgeschlossen werden. Weitere Informationen finden Sie in diesem Hilfeartikel.

Gesperrte Versionen: 0 bis 4.0.52.
Gesperrt am 18. März 2022.

---------------------------------------------------------------------

Eigentlich ein Fall für eine Supportanfrage. weil es den Wert doch mindert.

 

PS: Chrome und Edge ist es (noch???) aktiv, sprich es kommt der grüne Rahmen beim Aufruf von Bankseiten.

 

 

---

@Koniferski 

Grundsätzlich stelle ich den Wert resp. den Nutzen dieses Tools in Frage.

Für den generellen Schutz leistet der im Betriebssystem (Win10/Win11) integrierte Defender sehr gute Dienste.

Für den spezifischen Browsingschutz ist der Firefox schon sehr sicher und die Sicherheit kann durch die Einstellungen und Plug-Ins noch weiter erhöht werden. Wer es noch sicherer haben möchte verwendet z.B. den Brave Browser und dort das "Privatfenster" oder das "Privatfenster mit TOR".

Das grösste Sicherheitsrisiko befindet sich zudem zwischen Stuhl und Bildschirm. Mängel in diesem Bereich lassen sich mit keinem Tool kompensieren.

Ich hab den Support angerufen, das Problem ist bekannt, tatsächlich heute frisch passiert und an F-Secure schon weitergemeldet. Es wäre schön, wenn hier dann jemand sagt, ob da was rausgekommen ist.

F_secure hat zumindest ursprünglich mal die Engine von Kasperski genutzt, angeblich jetzt nicht mehr. Weiss man, ob das alles raus ist und ob das alle wissen 🙂 Kasperski steht jedenfalls irgendwie auf einer Blacklist und Firefox sind bei sowas oft die Schnellsten beim Reagieren.

https://www.burmester-it.biz/epages/61737288.mobile/?ObjectPath=/Shops/61737288/Categories/Software/...

Und ich würde jetzt ungern über den Sinn des Ganzen diskutieren, ich habe dieses Produkt bei Swisscom bewusst gekauft (für Geld) und gewählt. Hier geht es um das Funktionieren dieses Produktes. Wer sich auf den in W10/W11 integrierten Defender verlassen will, mag das ebenso tun.

Auch bei F-Secure wird das diskutiert

https://community.f-secure.com/en/discussion/125034/mozilla-firefox-blocking-browsing-protection-by-...

Hier noch im Malware-Forum

https://malwaretips.com/threads/browsing-protection-by-f-secure-blocked-by-firefox.112879/

---

@Koniferski  schrieb:

Es wäre schön, wenn hier dann jemand sagt, ob da was rausgekommen ist.

...

---

@Koniferski 

Hier ist das Forum "Kunden helfen Kunden" d.h. du kannst nicht erwarten, dass du hier ein Feedback von Swisscom auf ein von dir eröffnetes Störungsticket bekommst.

P.S.:

Selbst wenn im F-Secure noch Kaspersky-Gene stecken würden, so wird das F-Secure oder Swisscom wohl nicht zugeben.

---

@hed  schrieb:

---

@Koniferski  schrieb:

Es wäre schön, wenn hier dann jemand sagt, ob da was rausgekommen ist.

...

---

@Koniferski 

 

Hier ist das Forum "Kunden helfen Kunden" d.h. du kannst nicht erwarten, dass du hier ein Feedback von Swisscom auf ein von dir eröffnetes Störungsticket bekommst.

 

P.S.:

Selbst wenn im F-Secure noch Kaspersky-Gene stecken würden, so wird das F-Secure oder Swisscom wohl nicht zugeben.

---

Du weisst wie ich, dass hier Leute von Swisscom mitlesen und sich oft auch melden.

Den Grund wird man, so es kein technischer Fehler ist, schon mitbekommen. Der Ball liegt aber erst mal bei F-Secure bzw. Mozilla. Sollte es ernsthaftere Sicherheitsbedenken, auch Richtung Kaspersky, geben, wird die Swisscom schon aus Haftungsgründen nichts verschweigen. Bisher haben die nach bestem Wissen und Gewissen gehandelt, es gab keine Hinweise auf irgendwelche Risiken. Anders, wenn’s die gäbe. 

Das ist eine halboffizielle Erklärung, zumindest wird dran gearbeitet:

https://community.f-secure.com/safe-en/kb/articles/9259

@Koniferski 

Klar lesen hier Mitarbeiter von Swisscom mit, ich habe nie etwas anderes behauptet. Manchmal klinken sich die Mitarbeiter sogar hier direkt in einen Fall ein.

ABER

Das Forum "Kunden helfen Kunden" ist dennoch kein offizieller Supportkanal wo man eine Störung melden und dann erwarten kann, dass diese auch garantiert von Swisscom aufgenommen und behandelt wird. Genau das wollte ich  exemplarisch an deinem Fall hier für dich und andere Kunden die es lesen kommunizieren, damit keine Missverständnisse aufkommen.

Danke für die Belehrungen.  Zuerst fragte ich, ob jemand das klare Problem eines Swisscom-Produktes auch hat (das mach ich oft vor dem Supportanruf so). Du wolltest stattdessen über den Sinn des Produktes diskutieren (ist wie: Ich frage, wie spät es ist und du redest über den Sinn von Uhren).

Dann krieg ich raus, dass das ein generelles Problem ist und teile der Community alles dazu mit. Ich bitte, falls jemand von Swisscom mitliest, dass die auch mitteilen, wenn die was rauskriegen. Das ist nämlich gar nicht so selten.

Du belehrst mich wieder, was das hier angeblich ist. Mit „Kunden helfen Kunden“ hat das jedenfalls nichts zu tun. Manche Regulars, die gern zu allem ihren Senf abgeben, sollten immer genau lesen, worum es geht. Sonst wird das Dampfplaudern. Sorry, dass ich das so deutlich sage, aber das ärgerte mich.

Wenn ich Deine Meinung zu irgendeinem Produkt wissen will, werde ich das fragen. Hier geht es aber um einen Fehler, wo spannend bleibt, warum Mozilla die rausgeworfen hat. Das ist nämlich nicht nur eine Panne, sondern eine von Mozilla aktiv vorgenommene Aktion. Und das kann dann Konsequenzen für die Bewertung haben - ob nur politisch präventiv wegen der mindestens seinerzeitigen Beziehungen zu Kasperski oder ernsthaft problematisch. 

Hallo, komm wieder runter. 

Es waren, ohne dich oder irgend jemand anderes belehren zu wollen, bloss zwei Randbemerkungen / Informationen (zum Defender und dem Forum) im Zusammenhang mit deinem sicher sehr interessanten und spannenden Fall, nicht mehr und nicht weniger.

Zweimal zuviel 🙂 Es ist alles gesagt - warten wir, wie der spannende Fall (da sind wir uns einig) weitergeht.

Update: Browsing Protection by F-Secure ist immer noch desaktiviert im Firefox. ("Extras"+"Add-Ons" sowie kein grüner Rahmen auf der Bankseite).

Neu ist aber, dass in der Swisscom App kein Handlungsbedarf bei "Sicheres Browsen und Bankgeschäfte" mehr gemeldet wird wie gestern. "Sie können beruhigt sein, bösartige Websites werden blockiert"  steht wieder da.

Diese Meldung ist zumindest fahrlässig. Die offizielle Empfehlung von F-Secure ist, einen anderen Browser zu nehmen (Chrome oder Edge), wo das noch funktioniert. Bankert man mit Firefox, gibt es keinen Hinweis!

Update, konkret hält man sich auf beiden Seiten bedeckt. Grund ist:

This add-on violates Mozilla's add-on policies by executing remote code and insufficient user data handling and protections.

Das wird man nicht ohne Grund sagen und Swisscom ist bezüglich der Sicherheit des Produktes gefragt. Es ist offen, ob Google und Edge das nur auch nicht moniert haben, es auch dort die Sicherheit beeinträchtigt. 

Update: Die Swisscom hat weder gewarnt, noch jetzt entwarnt, dass es angeblich wieder läuft. Sie hatten wie gechrieben nur die Warnung deaktiviert, dass unter Firefox kein Plugin mehr installiert ist und "Handlungsbedarf besteht". Unter Sicherheit verstehe ich in diesen Zeiten tatsächlich was anderes.

Ich habe das Abo Swisscom Security gekündigt (das ging sogar ab sofort). Bei Swisscom sollten die Leute nochmal ernsthaft über die Bücher, ob es genug Experten hat und wie diese das Fremdprodukt (was immer Riskio bleibt) begleiten. Ich jedenfalls will da sofort über das kleinste Risiko informiert werden.

---

@Koniferski  schrieb:

...

Ich jedenfalls will da sofort über das kleinste Risiko informiert werden.

 

---

@Koniferski 

Was steht in den AGB zu diesem Produkt? Möglicherweise handelt es sich nur um einen reinen Verkauf von Lizenzen und allenfalls einen minimalen Support bei der Installation und bei Störungen aber alles ohne weitere sicherheitsbezogene Dienstleistungen.

D.h. es existiert möglicherweise eine gewaltige Lücke zwischen dem was du erwartest und dem, was Swisscom vertraglich liefern muss.

---

@hed  schrieb:

D.h. es existiert möglicherweise eine gewaltige Lücke zwischen dem was du erwartest und dem, was Swisscom vertraglich liefern muss.

So einfach isses nicht, das Produkt wird unter eigenem Namen Swisscom Security beworben und verkauft. Dass da F-Secure dahinter steht, sagen die sogar gar nicht - merkt man nur beim Betrieb. Es wäre spannend, ob es da AGB gibt. Zumindest bei meinem mündlichen Verkauf gabs da keine Hinweise und ich finde auch nix.

In dem Falle sollte man aber gute AGB haben, falls F-Secure dann mal für Schäden haften muss. Dann müssten die aber nur als Händler für F-Secure aktiv werden und deren Lizenzen verkaufen und auf die verweisen.

Und hier gehts ja noch darum, dass die eine Warnung nicht weitergegeben haben, sondern dieselbe in ihrem Interface sogar „abgeklemmt“ haben, dass man „beruhigt weiterarbeiten könne“. Wenn da was passiert wäre, hätten die keine guten Karten. Hier ist die Verkaufsseite und da müsste man AGB nennen

https://www.swisscom.ch/de/privatkunden/zusatzleistungen/schutz-sicherheit/internet-identity-securit...

Es ist übrigens noch nicht wieder voll funktionsfähig, daran werde noch gearbeitet (siehe oben verlinkte Mitteilung von F-Secure). Was immer das bedeutet. Mein Vertrauen ist erst mal weg.

@Koniferski 

 Unten auf der verlinkten Seite hat es einen Link mit den Angebotsbedingungen:

agb_security_packagede.pdf (swisscom.ch)

Bezüglich haftung siehe Kapitel 8:

8. Haftung
Swisscom kann keine Haftung übernehmen,
• falls trotz installierter und aktualisierter Software
auf dem geschützten Gerät Schaden entsteht oder
unerwünschte Webseiten zugänglich sind.
• falls Cyber Identity Security ein schädigendes
Ereignis nicht erkennt und dadurch ein Schaden
entsteht.
Swisscom bedingt jegliche Haftung - z.B. für Schaden
in Form von Datenverlust, Verlust von Passwörtern,
entgangenem Gewinn oder Folgeschäden - im
gesetzlich zulässigen Rahmen weg.
Sie haftet auch nicht für Schäden infolge rechts- oder
vertragswidriger Nutzung ihrer Dienst-leistungen.
Swisscom haftet nicht, wenn die Erbringung der
Leistung aufgrund höherer Gewalt ganz oder teilweise
beschränkt oder unmöglich ist. Als höhere Gewalt
gelten insbesondere auch Stromausfall und Auftreten
schädlicher Software (z.B. Virenbefall)

Tatsächlich, gut versteckt. Am Natel fand ich es nicht. Wahrscheinlich aber ein klassischer Sorftwarevertrag für Virenscanner  - richtig Haftung übernimmt da keiner.

Es bleibt aber, dass das ein Produkt von Swicsscom ist und die eine Mitwirkungspflicht bei der Schadenabwendung oder -minderung haben.

Wenn unter Firefox  die Sicherheit beim Banking nicht funktioniert - sie den Fehler und die vorläufige Alternative (anderen Browser nehmen) nicht kommunizieren und die Fehlermeldung sogar abschalten (trotzdem das Plugin nicht installiert ist, wird gemeldet, dass man "beruhigt weiterarbeiten kann"), würde das trotzdem nicht so einfach, sich bei Problemen rauszureden.

---

@Koniferski  schrieb:

…

Es bleibt aber, dass das ein Produkt von Swicsscom ist und die eine Mitwirkungspflicht bei der Schadenabwendung oder -minderung haben.

…

---

@Koniferski 

Das kann letztendlich nur ein Jurist beurteilen, ob das wirklich so ist.

---

@hed  schrieb:

---

@Koniferski  schrieb:

…

Es bleibt aber, dass das ein Produkt von Swicsscom ist und die eine Mitwirkungspflicht bei der Schadenabwendung oder -minderung haben.

…

---

@Koniferski 

 

Das kann letztendlich nur ein Jurist beurteilen, ob das wirklich so ist.

---

Eben 😉 
Aldi oder Lidl verkaufen auch Dinge als Eigenmarken und lassen die bei namhaften Herstellern machen. Da bekommt man als Kunde genauso schwer mit, welcher Hersteller das ist. Wirst du davon vergiftet, musst du dich auch an Aldi oder Lidl wenden. Wer sich mit „fremden Federn“ schmückt…