AvastやAVGを利用している環境でFirefoxがTLS 1.3を利用できなくなるトラブル 41
ストーリー by hylom
またAvastか 部門より
またAvastか 部門より
セキュリティソフトを導入しているとFirefoxからGoogleのサービスへのアクセスができなくなる、といった問題が報告されている(ghacks.net)。
問題となっているのはAvastおよびAVGのセキュリティソフト。これらのセキュリティソフトを導入した環境でFirefoxでTLS 1.3を利用しようとすると問題が発生するようだ(MozillaのBugzilla、Avastのフォーラム)。
また、ChromeでもAvastを利用している環境でTLS 1.3接続関連のトラブルが発生することがあるようだ(The Chromium Projectsでの報告)。
そろそろ (スコア:1)
セキュリティソフトの導入を「リスク対策」ではなく「リスク」として計上する指針が必要ではないか?
Re: (スコア:0)
リスクの方が大きいので6年位前から使っていませんね。
マルウェア等virustotalに入れてもヒットする率は低く感じます。
Re: (スコア:0)
個人ならそういう運用も柔軟にできるけど、企業だとISOやらPマークやらの絡みもあって、使いませんってわけにもいかないから辛い。
Re:そろそろ (スコア:1)
Defenderで十分
サードパーティー製でないと駄目だなんて基準はないだろ
Re: (スコア:0)
Re: (スコア:0)
どちらにも同程度にリスクがあるのならサードパーティーをわざわざインストールする必要は無いね
Re:そろそろ (スコア:1)
むしろサードパーティー製のほうがリスクが高い
Re: (スコア:0)
振る舞い検知などいわゆる未知の脅威検出機能が必要だとサードパーティー製になるな
Re: (スコア:0)
Windows 10のDefenderは未知の脅威検出に対応しているよ。
未知の脅威に対応できるWindows 10の「Windows Defender Antivirus」 [impress.co.jp]
Re: (スコア:0)
ClamAVのDBでフルスキャンする機能くらいはあってもいいかも
Re:そろそろ (スコア:2)
Re:そろそろ (スコア:2)
スプラッシュウインドウだけでいいのではないか?
いや、いっそインストールされても、本当になにもしなくてもいいのでは?
Re:そろそろ (スコア:1)
Androidでそんなのがありましたね。
https://security.srad.jp/story/14/04/08/1020209/ [security.srad.jp]
Re: (スコア:0)
技術力のない企業に中間者攻撃を許すのは、リスクの方がでかいよね。
AVG (スコア:0)
いまんとこTLS1.3を試す機会がないからわからないけど、いっそアンインストールしようかな
Re:AVG (スコア:2, 参考になる)
Re: (スコア:0)
元コメントの人がFirefox(Quantum)ならwww.google.comで良いです。
(tls13-variantをenabledにしている)Chromeの場合は、www.google.comではTLS1.3ではなくQuicになってしまいますので、
その時はmail.google.comやwww.tls13.facebook.comを試して下さい。
#それだけなのでAC
またAvastか (スコア:0)
Avastは問題の発生頻度が高すぎる
しかしAvast自体より、使ってる側は何を思ってAvast使ってるのかが気になる
Re:またAvastか (スコア:1)
10以降ならDefenderで十分感はあるなあ
Re: (スコア:0)
上手くいけば問題の第一発見者になれる! そうでなくても話題の渦中に居られる!
自己顕示欲を満たせる良いソフトじゃ無いか。
Re: (スコア:0)
惰性でしょ
昔はavastかAVGが無償の二大巨頭だったし
Re: (スコア:0)
Avast製ブラウザを勝手に突っ込んできたり、ファイアーウォール機能が何時の間にやら有償化してたり
ちぐはぐなソフトだって思ってはいるんですが
いまのところ(Win7,Win8.1,Win10 最近起動してないけどXPにも入れてある気がする)使ってます
あー、何を思ってかと訊かれると、MS御謹製がメジャーでそっちがハッキング対象になる流れだと思って、亜流傍流で頑張ろうかなあって感じです
多様性、みたいな 昔AT-PC機が内包していた思想をいくらかでも後世に伝えられたらいいな、って感じです ダメかなあ
Re: (スコア:0)
Avastもそうですが、最近のセキュリティ系ソフトはいろんなところに手を出しすぎなんだと思う。今回のだってウィルス判定のところ以外の機能が原因では?ブラウザにプラグイン入れさせて、TLSの通信内容まで首を突っ込んできたからこうなってるんじゃないの?
Re:またAvastか (スコア:1)
まあ実際いらないんだけど、一般人に売るにはすごいいっぱい検出してる様子を見せないといけない。
Re:またAvastか (スコア:1)
あるある。
一般人どころか、あまりにもサーバーが順調だからって「トラブルが起きないんだから不要だ」とか抜かしてサーバー管理チームを解散したアホなセンター長もいるぐらいだからなぁ。
役に立ってますよアピールは実際大事。
Re: (スコア:0)
サーバ管理者など置かなくても、わが社のXXXXを導入すれば専門知識不要で誰でも管理ができますって宣伝する業者に乗っかったとかないですか?
Re: (スコア:0)
おっと、トラッキングCookieの話はそこまでだ
Re: (スコア:0)
イントキセキュリティソフトの広告がなくならないわけだ。あと市販のセキュリティソフトがイントキソフトと同レベルになるわけだ
Re: (スコア:0)
使ってるファイラーがAvast以外だとフォルダ開くたびにエライ時間がかかってしまうから。
Avastならすぐ開くのに他ので試すと30秒以上かかるので話になりまへん。
Re: (スコア:0)
やすいから
Re: (スコア:0)
代替が無いだろ馬鹿か
Re:またAvastか (スコア:1)
ブラウザしか使わない人ならOSはなんでも良さそう
でも、それ以外の用途で使ってる人が居るって知らないなら、出直してこいだね
Re: (スコア:0)
仕事ではMac使う人が多いけど、今の時代はソフトの問題を含めてもWindowsに拘る理由はそんなにないよ。
Windowsでなければ動かないアプリが多いのってゲームくらいでしょ。
# ゲーム機を欲しがってる層は通常の「Windowsパソコン」の枠内でもないと思うけど。
Re: (スコア:0)
オフィスとブラウザっていう超がつくほどの有名所だけでいいならMacでも良いのかもしれんけど、
何らかのアプリケーションを業務で使うならMacは無理。ゴミ。
ゲームのがまだMacサポートしてる可能性があるわ。
Re: (スコア:0)
ブラウザだけならLinuxでいい Windows上で走らせるより早い
Linux上でIEとかEdgeとか走らせるのは個人の自由だから止めない
また○○か (スコア:0)
当てはまらないアンチウィルス製品ってあるんだろうか。
自分はESETだけど、これも去年だかやらかしてたし。
訓練されてないな (スコア:0)
Avast歴長いけど、こういうのは慣れたわ
サイトが見られない場合は大抵こいつの仕業
そういう時は一時的に無効化してる
Avastはわかってるのか、無効化するの楽なのよね
アイコン右クリックしたら簡単に呼び出せるようになってるし
擁護はしない
地味に自作ソフトが誤検知されまくって鬱陶しいし
強化モードとかしようものなら警告もなしに自作ソフト全部消される始末
鬱陶しいたらありゃしない
Re: (スコア:0)
自作ソフトの誤検知で具体的に反応した場所を特定したら、
VC++の標準ライブラリにヒットしてたのは流石にバカかと思った。
部分列のバイナリ一致で見てるから、参照変数のオフセットが一致すると漏れなく誤爆。
グローバル変数の数を増減させると回避できる……
……それ、本来の標的についてもちょっとした変更でヒットできなくなるって事だよね?
> Avastはわかってるのか、無効化するの楽なのよね
自分のも誤検知報告したら直ぐに対象から外れたし、わかっててザル運用してる気がする。
ところで (スコア:0)
AvastにおけるAvastブランドとAVGブランドの棲み分けってどうなってるの?