パスワードを忘れた? アカウント作成
13634966 story
セキュリティ

AvastやAVGを利用している環境でFirefoxがTLS 1.3を利用できなくなるトラブル 41

ストーリー by hylom
またAvastか 部門より

セキュリティソフトを導入しているとFirefoxからGoogleのサービスへのアクセスができなくなる、といった問題が報告されている(ghacks.net)。

問題となっているのはAvastおよびAVGのセキュリティソフト。これらのセキュリティソフトを導入した環境でFirefoxでTLS 1.3を利用しようとすると問題が発生するようだ(MozillaのBugzillaAvastのフォーラム)。

また、ChromeでもAvastを利用している環境でTLS 1.3接続関連のトラブルが発生することがあるようだ(The Chromium Projectsでの報告)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年06月29日 16時41分 (#3434707)

    セキュリティソフトの導入を「リスク対策」ではなく「リスク」として計上する指針が必要ではないか?

  • by Anonymous Coward on 2018年06月29日 16時50分 (#3434713)

    いまんとこTLS1.3を試す機会がないからわからないけど、いっそアンインストールしようかな

    • Re:AVG (スコア:2, 参考になる)

      by Anonymous Coward on 2018年06月29日 19時23分 (#3434800)
      www.google.comにアクセスすれば、TLS 1.3を試せますよ
      親コメント
      • by Anonymous Coward

        元コメントの人がFirefox(Quantum)ならwww.google.comで良いです。
        (tls13-variantをenabledにしている)Chromeの場合は、www.google.comではTLS1.3ではなくQuicになってしまいますので、
        その時はmail.google.comやwww.tls13.facebook.comを試して下さい。

        #それだけなのでAC

  • by Anonymous Coward on 2018年06月29日 17時32分 (#3434736)

    Avastは問題の発生頻度が高すぎる
    しかしAvast自体より、使ってる側は何を思ってAvast使ってるのかが気になる

    • by Anonymous Coward on 2018年06月29日 23時00分 (#3434916)

      10以降ならDefenderで十分感はあるなあ

      親コメント
    • by Anonymous Coward

      上手くいけば問題の第一発見者になれる! そうでなくても話題の渦中に居られる!
      自己顕示欲を満たせる良いソフトじゃ無いか。

    • by Anonymous Coward

      惰性でしょ
      昔はavastかAVGが無償の二大巨頭だったし

    • by Anonymous Coward
      いちおう「長年のおつきあい」で(惰性ともいう)使ってます
      Avast製ブラウザを勝手に突っ込んできたり、ファイアーウォール機能が何時の間にやら有償化してたり
      ちぐはぐなソフトだって思ってはいるんですが
      いまのところ(Win7,Win8.1,Win10 最近起動してないけどXPにも入れてある気がする)使ってます
      あー、何を思ってかと訊かれると、MS御謹製がメジャーでそっちがハッキング対象になる流れだと思って、亜流傍流で頑張ろうかなあって感じです
      多様性、みたいな 昔AT-PC機が内包していた思想をいくらかでも後世に伝えられたらいいな、って感じです ダメかなあ
    • by Anonymous Coward

      Avastもそうですが、最近のセキュリティ系ソフトはいろんなところに手を出しすぎなんだと思う。今回のだってウィルス判定のところ以外の機能が原因では?ブラウザにプラグイン入れさせて、TLSの通信内容まで首を突っ込んできたからこうなってるんじゃないの?

      • by Anonymous Coward on 2018年06月29日 18時40分 (#3434782)
        いろんなところに手を出してとにかく何でもかんでも警告を出さないと、何にも検出しないからこんなのいらなーいって言われちゃうからな。
        まあ実際いらないんだけど、一般人に売るにはすごいいっぱい検出してる様子を見せないといけない。
        親コメント
        • by Anonymous Coward on 2018年06月29日 20時07分 (#3434832)

          あるある。
          一般人どころか、あまりにもサーバーが順調だからって「トラブルが起きないんだから不要だ」とか抜かしてサーバー管理チームを解散したアホなセンター長もいるぐらいだからなぁ。
          役に立ってますよアピールは実際大事。

          親コメント
          • by Anonymous Coward

            サーバ管理者など置かなくても、わが社のXXXXを導入すれば専門知識不要で誰でも管理ができますって宣伝する業者に乗っかったとかないですか?

        • by Anonymous Coward

          おっと、トラッキングCookieの話はそこまでだ

        • by Anonymous Coward

          イントキセキュリティソフトの広告がなくならないわけだ。あと市販のセキュリティソフトがイントキソフトと同レベルになるわけだ

    • by Anonymous Coward

      使ってるファイラーがAvast以外だとフォルダ開くたびにエライ時間がかかってしまうから。
      Avastならすぐ開くのに他ので試すと30秒以上かかるので話になりまへん。

    • by Anonymous Coward

      やすいから

  • by Anonymous Coward on 2018年06月29日 21時45分 (#3434882)

    当てはまらないアンチウィルス製品ってあるんだろうか。

    自分はESETだけど、これも去年だかやらかしてたし。

  • by Anonymous Coward on 2018年06月30日 11時45分 (#3435089)

    Avast歴長いけど、こういうのは慣れたわ
    サイトが見られない場合は大抵こいつの仕業
    そういう時は一時的に無効化してる
    Avastはわかってるのか、無効化するの楽なのよね
    アイコン右クリックしたら簡単に呼び出せるようになってるし

    擁護はしない
    地味に自作ソフトが誤検知されまくって鬱陶しいし
    強化モードとかしようものなら警告もなしに自作ソフト全部消される始末
    鬱陶しいたらありゃしない

    • by Anonymous Coward

      自作ソフトの誤検知で具体的に反応した場所を特定したら、
      VC++の標準ライブラリにヒットしてたのは流石にバカかと思った。
      部分列のバイナリ一致で見てるから、参照変数のオフセットが一致すると漏れなく誤爆。
      グローバル変数の数を増減させると回避できる……
      ……それ、本来の標的についてもちょっとした変更でヒットできなくなるって事だよね?

      > Avastはわかってるのか、無効化するの楽なのよね
      自分のも誤検知報告したら直ぐに対象から外れたし、わかっててザル運用してる気がする。

  • by Anonymous Coward on 2018年07月02日 9時48分 (#3435654)

    AvastにおけるAvastブランドとAVGブランドの棲み分けってどうなってるの?

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...