Hallo eine "nette" Überraschung am Samstag Morgen https://www.ghacks.net/2019/05/04/your-firefox-extensions-are-all-disabled-thats-a-bug/ https://www.borncity.com/blog/2019/05/04/firefox-bug-deaktiviert-alle-extensions/ https://forum.ubuntuusers.de/topic/firefox-66-0-3-deaktiviert-fast-alle-add-ons/ und sicherlich noch einige Links mehr wenn man nur sucht und der tag voranschreitet. Signaturüberprüfung abschalten bringt leider (nicht nur) bei mir nichts. Fehler können geschehen - aber der Nutzer sollte doch bitte "Herrscher" seines Browsers bleiben und nicht zwanghaft von Zertifikaten abhängig sein. Leider nicht das erste mal das Firefoxupdates richtig wichtige Probleme macht. Ohne gewisse Add Ons sind viel Seiten einfach nicht brauchbar bzw. eine Zumutung. Welche Alternative nutzen? Werbeblocker müssen laufen, Add Ons die Sperren oder Zwangbeglückungen verhindern müssen laufen, Add Ons zur einfachen Web Seiten Analyse bzw. herausholen von Bestimmen Medien müssen funktioniere. Guten Morgen ;-(
Direkte Quelle: https://bugzilla.mozilla.org/show_bug.cgi?id=1548973 Meine Alternative: Chromium (nicht Chrome!) – die wichtigsten Add-Ons sind auch dafür vorhanden.
Ergänzung: ein Workaround wird unter https://www.heise.de/newsticker/meldung/Zertifikat-abgelaufen-Firefox-deaktiviert-Add-ons-4413170.html beschrieben.
Hallo zumindest beim Windows 7 Rechner hat der Workaround geklappt, bzw. ich war schneller als der Firefox (Wirklich schneller? Aber Hauptsache es funktioniert). Nur unter den Win10 Notebook bringt der Workaround leider nichts. Als "netter" Nebenaspekt habe ich aber jetzt vor Augen wie Katastrophal viele Seiten ohne die richtigen Add Ons sind. Das mikrocontroller.net gehört zu den rühmlichen Ausnahmen - wenn auch nicht ganz perfekt ;-) Guten Morgen ;-(
Falls Firfox die Addons gar nicht mehr will, gibt es auf Reddit den Hinweis mit about:debug um die Addons temporär wieder zu aktivieren. Hält sicher nur bis zum Browser-Neustart. Hat bei mir funktioniert.
Ich hab auch grad mein Adblock und NoScript suchen müssen! Xubuntu 18.04 mit Feuerfux Quantum geht mittels about:config - Punkt xpinstall.signatures.required = false
Warum machen die denn ihre Codesigning-Prüfung bei der Ausführung und nicht nur bei der Installation? Wenn das Addon zum Installationszeitpunkt gültig signiert war sollte doch alles ok sein, auch wenn das Zertifikat, mit dem diese Signatur gemacht wurde, später abläuft, z.B. weil das Addon nicht aktualisiert wurde.
Gerd E. schrieb: > Warum machen die denn ihre Codesigning-Prüfung bei der Ausführung und > nicht nur bei der Installation? Damit nicht jeder Saubär durchrutscht, der den offiziellen Installationsvorgang umgeht?
A. K. schrieb: > Damit nicht jeder Saubär durchrutscht, der den offiziellen > Installationsvorgang umgeht? Du meinst ein Virus auf dem PC, der sein Addon in den Firefox implantiert? Oder was anderes? Der Virus könnte auch den Firefox patchen keine Signaturprüfung mehr zu machen. Ansonsten könnte Firefox im Moment des offiziellen Installationsvorgangs einen signierten Zeitstempel zu dem Addon hinzufügen und den prüfen.
Angehängte Dateien:
Hi, Netzwerk ist aber zweifelsfrei ok. FF blockiert offensichtlich jetzt alle Addons und Neuinstallation, sogar die der vorgeschlagenen Ersatzprogramme (zum Teil kostenpflichtig!). Aufgrund der Zeitverschiebung wird empfohlen, für Bugfixing 24 Stunden abzuwarten. Teepott schon warmgestellt. ;-) ciao gustav
Hallo * Mozilla hat wohl jetzt eine Lösung und rollt sie in den nächsten Stunden aus. Siehe : https://discourse.mozilla.org/t/certificate-issue-causing-add-ons-to-be-disabled-or-fail-to-install/39047/13 Um in den Genuss der automatischen Installation des Fixes zu kommen muss man in den Extras/Einstellungen/Datenschutz & Sicherheit das Häkchen bei "Firefox erlauben, Daten zu technischen Details ..." reinmachen. Gruss
... nochmal, sorry für den Doppelpost Der Server unter o.g. Link ist verständlicherweise wegen der grossen Nachfrage öfter überlastet ...
Angehängte Dateien:
Helge S. schrieb: > Um in den Genuss der automatischen Installation des Fixes zu kommen muss > man in den Extras/Einstellungen/Datenschutz & Sicherheit das Häkchen bei > "Firefox erlauben, Daten zu technischen Details ..." reinmachen. Hi, just a few seconds ago: Läuft wieder. Hab aber vorher den oben bereits gezeigten string "... xpsignatures.required auf true gesetzt. ciao gustav
:
Bearbeitet durch User
Ja schön, mein FF55 betriffts auch, aber auf den Quantummurks wo Noscript nicht mehr ordentlich funktionieren kann will ich auch nicht wechseln.
Alles meckert über Microsoft und hier zeigt die 'Opensource-Gemeinde' wie man es schlimmer machen kann. Was der Nutzer will ist egal, der Anbieter setzt um was ihm gefällt. Ok, eigendlich machen alle das gleiche, MS behauptet aber nicht besser zu sein.
Horst schrieb: > wie man es schlimmer machen kann Man sollte wissen, Zertifikate "schnell verderbliche Ware" sind. Wenn es da keine Aufpasser gibt, laufen die irgendwann ab. Digitale Demenz!!!
oszi40 schrieb: > Man sollte wissen, Zertifikate "schnell verderbliche Ware" sind. Wenn es > da keine Aufpasser gibt, laufen die irgendwann ab. Digitale Demenz!!! Es ist schlimmer. Zertifikate sind ein Mittel, mit dem der Software-Anbieter seinen Nutzern das von ihm gewünschte Verhalten aufdrücken kann. Dass Anbieter mit Gewinnerzielungsabsicht das in dieser Form nutzen, kann nun wirklich nicht überraschen. Dass aber auch Mozilla als "gemeinnützige Stiftung" (bestmögliche Näherung der Rechtsform) das macht, ist echt übel. Aber es zeigt, wie abhängig man inzwischen von fremder Software ist. Mag der konkrete Vorfall auch nur ein Bug/Versäumnis sein, so zeigt er doch diese Abhängigkeit sehr deutlich auf und sollte zum Nachdenken anregen. Übrigens: mein "völlig veralteter" Seamonkey ist scheinbar nicht betroffen. Woran mag das wohl liegen? Insbesondere unter Berücksichtigung der Tatsache, dass natürlich auch die Plugins "völlig veraltet" sind... It simply works... Und ich bin sehr froh, den als Fallback zu haben. WWW ohne NoScript und AdBlock+... grausam, das kann man doch nicht aushalten...
> Es ist schlimmer. Zertifikate sind ein Mittel, mit dem der > Software-Anbieter seinen Nutzern das von ihm gewünschte Verhalten > aufdrücken kann. > > Dass Anbieter mit Gewinnerzielungsabsicht das in dieser Form nutzen, > kann nun wirklich nicht überraschen. > Dass aber auch Mozilla als > "gemeinnützige Stiftung" (bestmögliche Näherung der Rechtsform) das > macht, ist echt übel. Eigentlich war die Sache mit den signierten Addons eher dazu gedacht, zu verhindern, dass böswillig manipulierte Addons untergeschoben werden können (sei’s auf dem Downloadweg, oder später – deswegen ja auch die regelmäßige Prüfung, statt einer einmaligen Prüfung bei der Installation). Das ist nicht unbedingt per se übel, sondern die Reaktion auf eine reale Bedrohungslage gewesen. Perfekt ist’s freilich nicht – wer ’ne bessere Idee hat, möge vortreten und sie den Mozillaleuten mitteilen.
https://storage.googleapis.com/moz-fx-normandy-prod-addons/extensions/hotfix-update-xpi-intermediate%40mozilla.com-1.0.2-signed.xpi Auch mit FF 52.7.3 (32-bit) getestet. Die neueren sowieso.
" Falls jemand Guggel nicht traut auch noch mal lokal. " Lieber google als einem Hansel mit 3 Punkten
Guten Morgen ;-( schrieb: > Welche Alternative nutzen? Werbeblocker müssen laufen, Add Ons die > Sperren oder Zwangbeglückungen verhindern müssen laufen, Add Ons zur > einfachen Web Seiten Analyse bzw. herausholen von Bestimmen Medien > müssen funktioniere. Mach ich was falsch, wenn ich mit Chromium ohne irgendwelche Plug-Ins surfen kann und keine Probleme hab?
> Lieber google
Ja, das beweist wie dumm und vertrauensselig du bist.
"Dont be evil" steht bei Guggel doch nur noch auf dem Klopapier.
Und in 4pt-Schrift hinten auf der Kantinenkarte.
> Mach ich was falsch, wenn ich mit Chromium ohne irgendwelche Plug-Ins > surfen kann und keine Probleme hab? Wenn man sich von den gängigen Mobbing-, Desinformations- und Massaker-Streaming-Plattormen fernhält - eigentlich nicht. Jörg
Joerg W. schrieb: >> Mach ich was falsch, wenn ich mit Chromium ohne irgendwelche Plug-Ins >> surfen kann und keine Probleme hab? > > Wenn man sich von den gängigen Mobbing-, Desinformations- und > Massaker-Streaming-Plattormen fernhält - eigentlich nicht. Naja, ich bin auf µc.net unterwegs...
wem heute die plugins für den firefox wegen des zertifikatfehlers ausgestiegen sind, dem hilft dieser link hier: https://storage.googleapis.com/moz-fx-normandy-prod-addons/extensions/hotfix-update-xpi-intermediate%40mozilla.com-1.0.2-signed.xpi
Falls man sowas nicht will, trotzdem aber Firefox nutzen möchte, kann man das ESR-Release nutzen: https://www.mozilla.org/en-US/firefox/organizations/ Ich nutze das schon länger. Man hinkt zwar (rein Featuremässig betrachtet) etwas hinterher, bekommt aber trotzdem alle nötigen Sicherheitsupdates. Nachdem die Features bei den normalen Firefox-Nutzern ausgiebig getestet wurden, bekommt man sie dann als ESR-Nutzer nachgeliefert. Auf dem ESR-Release hängt man momentan bei Version 60, und hat den Bug damit wahrscheinlich nicht. Man wird ihn auch nie bekommen. Danke fürs testen, übrigens ;-)
Die Version 40.0.3 hat den "Bug" z.B. nicht. Die ist ja auch alt genug. Da waren alle Extensions "legacy". Die ESR-Releases sind genauso betroffen, wie Nicht-ESR-Releases.
oszi40 schrieb: > ESR-Version nutzen! schrieb: >> wahrscheinlich > > Nur später? Naja, gegen Bugs ist man natürlich nie gefeit. Aber neue ESR-Version kommen deutlich seltener, und damit ist die Wahrscheinlichkeit geringer, das man mal betroffen ist. Und alle Bugs der "Zwischenversionen", d.h. solche die nicht als ESR released wurden, sind natürlich schon gefixt, wenn man die ESR-Version bekommt. Insofern hat man deutlich weniger Bugs. Ich bin beispielsweise von diesem Bug nicht betroffen gewesen. Oder beispielsweise hatte ich nicht soviele Probleme bei der Umstellung auf dieses Quantum-Gedöns wie andere Nutzer. Ich bekam das deutlich später, und damit waren die wichtigsten Addons schon fertig. Zumindest gab es dann schon welche. Man erkauft sich das damit, dass man die Features nicht sofort hat. Was mich persönlich nicht wirklich stört, solange die Sicherheit gewährleistet ist.
> Ich bin beispielsweise von diesem Bug nicht betroffen gewesen.
Welche ESR-Version soll das denn sein?
Und welche Extensions/Addons?
Heute Morgen hatte ich den sch***bei mir.Ich nutze ESR version für xp. about:config hat es vorerst wieder zum laufen gebracht , den ohne Adblocker brauchst viele seiten gar nicht mehr besuchen.Werbung ist schon das dümmste Geschäftsmodell welches man sich aussuchen kann.Gute Sachen verkaufen sich von alleine durch Mundpropaganda.Abendzeitung zb. lese ich schon lange nicht mehr.Chip ...vergessen... Habe es mit FF -Portable probiert...keine Erweiteung zu bekommen.Also vergessen!Werde mal TOR testen.
Uhu U. schrieb: > herbert schrieb: >> Werde mal TOR testen. > > Na das war mal ein guter Witz zum Frühstück… Warum? Schon mal TOR mit Werbung gesehen?
Alf schrieb: > Warum? Schon mal TOR mit Werbung gesehen? TOR ohne NoScript Extension? Das macht nur ein Tor…
:
Bearbeitet durch User
... schrieb: >> Ich bin beispielsweise von diesem Bug nicht betroffen gewesen. > > Welche ESR-Version soll das denn sein? > > Und welche Extensions/Addons? 60.5.2esr(64-bit) Addons: Noscript Noscript beseitigt 99,5% aller lästigen Werbung. Das genügt mir. Es ist gut möglich, dass ich einfach nur Glück gehabt habe, oder dass meine Addons nicht betroffen sind. So genau habe ich mir das Problem nicht angesehen. Und nur weils bei mir geht, heißt das ja nicht, dass alles super ist. Generell stimmt es aber schon, dass man mit den ESR-Releases weniger Probleme hat.
Angehängte Dateien:
Bei mir ging folgende Einstellung unter about:config, s. Anlage: xpinstall.signatures.required von true auf false.
Elektrofan schrieb: > xpinstall.signatures.required von true auf false. Thomas G. schrieb am 04.05.2019 10:31 im Beitrag #5830236: > about:config - Punkt xpinstall.signatures.required = false
Uhu U. schrieb: > herbert schrieb: >> Werde mal TOR testen. > > Na das war mal ein guter Witz zum Frühstück… Warum ist das ein Witz wenn ich ein mir unbekanntes Programm zum testen installiere? Sehe ich dann schon ob ich das brauchen kann oder ob ich das wieder von meiner Festplatte putze. Das Problem mit dem Firefox wird denke ich bald behoben sein. Aktuell habe ich den 52.9 ESR am laufen.Einen Update versuch möchte ich aktuell nicht machen um nicht kaputt zu machen was jetzt noch funktioniert.Da warte ich noch ein wenig zu. Chrome den letzten für xp habe ich noch am laufen aber da bockt seit kurzem Adguard. Habe ich jetzt doch auf "abendzeitung-münchen.de" jede Menge Werbung die ich sonst nicht hatte.Was da passiert ist ...keine Ahnung.Habe für diese Seite jetzt java abgeschaltet, aber das gelbe vom Ei ist das auch nicht. Man bräuchte javamäßig schon feinere Stellschrauben aber woher nehmen... Schönen Sonntag...
> Warum ist das ein Witz wenn ich ein mir unbekanntes Programm zum testen > installiere? Weil‘s hier um Probleme mit ’nem Browser geht, und Tor kein Browser ist? Das Tor Browser Bundle bringt einen Browser mit – und das ist Firefox (leicht angepasst). Ansonsten hat Tor aber nix mit Browsern zu tun. > Habe für diese Seite jetzt java abgeschaltet, aber das gelbe vom > Ei ist das auch nicht. Man bräuchte javamäßig schon feinere > Stellschrauben aber woher nehmen... Java hat damit nix zu tun, und für Javascript sind halt so Addons wie NoScript, uMatrix, etc. gedacht. Die halt beim Firefox unfunktional sind, wenn man nicht an obskuren Studien teilnehmen möchte.
blub schrieb: > Java hat damit nix zu tun, Meinte natürlich Javascript,war nur zu faul das zu Ende zu tippen.Könnte "noscript"! beim letzten Chrome für xp was nützen? Wenn ich zeit habe werde ich mir mal W7 auf eine Platte ziehen bis dort die Probleme mit Browsern und nicht korrekt funktionierenden Adblockern angehen. Habe W10 auf dem Läppi aber die Updates nerven gewaltig wenn man selten damit am Netz ist.
herbert schrieb: > Meinte natürlich Javascript,war nur zu faul das zu Ende zu tippen. OK, das sagt alles über dich.
Horst schrieb: > Alles meckert über Microsoft und hier zeigt die 'Opensource-Gemeinde' > wie man es schlimmer machen kann. Blödsinn. Hinter Firefox, Chrome, Edge, etc. stehen Firmen, auch wenn einige der Browser OpenSource sind, und es einige modifizerte Versionen gibt in dem einiges an BS rausgenommen wurde, entscheiden die Firmen was in die offizielle Version kommt. In der W3C, die entscheidet, wie das Web zu funktionieren hat, sind auch nur Firmen, die nur ihre eigenen Interressen vertreten, dass hat man bei der EME Geschichte gesehen. Das läuft dort nicht wie bei der IETF, wo jeder einen Draft hochladen kann. Deshalb, wegen der überwiegenden Verbreitung der 3 Browser, und der unglaublich grossen Komplexität und ständigen veränderung des Webs, währe auch der Versuch einen echten unabhängigen neuen OpenSource Browser zu erstellen hoffnungslos. So wie es jetzt ist hat sie Opensource-Gemeinde sowie die restliche Öffentlichkeit rein garnichts zu melden. Nurnoch die paar Firmen bei der W3C sagen was sache ist. Irgendwie scheit das nur erstaunlich wenigen klar zu sein, eventuell missverstehen einige OpenSource als von der öffentlichkeit verwaltet, aber das ist es nicht. Betrachtet nur mal den ganzen OpenCore mist, der in letzter Zeit aufkommt. Keiner beachtet dort Forks, alle nehmen die "Offizielle" version, und die guten sachen kommen dann nur in die Kostende version... Die forks, bzw. wechsel des offiziellen Herausgebers, geschehen nur, wenn genügend Nutzer mit dem momentanen unzufrieden, und mit einem anderen fork zufrieden sind, und dass ist meisst nicht der Fall, besonders bei bekannten Produkten, die Firmen müssten sich da schon extrem blöd anstellen.
Uhu U. schrieb: > herbert schrieb: >> Meinte natürlich Javascript,war nur zu faul das zu Ende zu tippen. > > OK, das sagt alles über dich. Meinst du? Ich meine,wenn dir all das was du über mich nicht weißt auf einmal auf den Kopf fällt, dann wird es "Nacht "um dich.
Leider ist auch bei mir gestern der NorScript "plötzlich" verschwunden. Ich frage mich, was die Mozilla-Entfricker anstellen? Firefox bekommt jede Woche ein Update, ohne dass man eine Verbesserung merkt und jetzt werden alle Plugins, mit denen man sich halbwegs sicher und ungestört durchs Netz bewegen konnte, aus, ähm "Sicherheitsgründen" abgeschaltet? Thunderbird stürzt mehrmals stündlich ab und das Tippen einer E-Mail ist unerträglich langsam: 3 Buchstaben, 10 Sekunden warten, nächste 3 Buchstaben... Ich glaub, ich steig wieder auf Brieftauben um.
uBlock Origin und der Video Downloadhelper funktionieren bei mir wieder. Die Addons sind wieder aktiviert worden.
Marek N. schrieb: > Thunderbird stürzt mehrmals stündlich ab und das Tippen einer E-Mail ist > unerträglich langsam: 3 Buchstaben, 10 Sekunden warten, nächste 3 > Buchstaben... Was zum Teufel machst du mit deinem Rechner? Ich glaube, in diesem Falle ist das Problem zwischen Bildschirm und Stuhl. > > Ich glaub, ich steig wieder auf Brieftauben um. Wird besser sein. Aber die vergißt du nur zu füttern. Also wird es das beste sein, du überbringst die Briefe persönlich :-)
Dirk J. schrieb: > uBlock Origin und der Video Downloadhelper funktionieren bei mir wieder. > Die Addons sind wieder aktiviert worden. Bei mir geht jetzt Adguard U.block origin und Flash videodownloader nicht.Die beschriebe Änderung in "about:config" bringt bei mir keine Besserung mehr.Schei**e diese Abhängigkeit.
Hier (Linux Mint 17) kam eben ein Update für FF esr. Hab ihn aber nicht getestet.
Alf (Gast) schrieb: > Elektrofan schrieb: >> xpinstall.signatures.required von true auf false. > Thomas G. schrieb am 04.05.2019 10:31 im Beitrag #5830236: >> about:config - Punkt xpinstall.signatures.required = false Also funktioniert der Tipp schon länger, als 1 Tag ;-)
Uhu U. schrieb: > TOR ohne NoScript Extension? Das macht nur ein Tor… Tor ist momentan wohl generell problematisch: https://blog.fefe.de/?ts=a23024f8 > Übrigens, nicht dass das untergeht: Der Firefox-Addon-Fuckup hat gerade einmal alle Tor-User ans Messer geliefert. Tor liefert einen antiken Gammel-Firefox aus. Das funktioniert nur deshalb, weil sie per Addon alle möglichen gefährlichen Dinge wegfiltern, z.B. per Noscript. Diese Addons hat Firefox jetzt alle weggeschossen. Und wir reden hier nicht "nur" von Security im traditionellen Sinn. Wir reden hier von zentralen Anonymitäts-Zusagen von Tor. (Danke, Jonathan) Ich selbst muss gerade feststellen wie hässlich das Web ohne uBlock und NoScript ist ;-)
:
Bearbeitet durch User
Marek N. schrieb: > Ich glaub, ich steig wieder auf Brieftauben um. Nimm SeaMonkey. Wird zwar im Moment nicht weiter entwickelt, weil den Jungs der Mozilla Trend auf den Keks geht, funktioniert aber ansonsten bestens. Ich kenn noch empfehlen, eine hosts Datei zu pflegen, damit wird man auch hartnäckige Störer los.
Firefox update verfügbar Addons funktionieren wieder https://blog.mozilla.org/addons/2019/05/04/update-regarding-add-ons-in-firefox/
geht wieder schrieb: > Firefox update verfügbar > Addons funktionieren wieder Nicht in allen Firefox-Versionen. Beim letzten FF für XP (2017) geht uMatrix, uBlock Origin jedoch nicht.
XP-User schrieb: > Nicht in allen Firefox-Versionen. Beim letzten FF für XP (2017) geht > uMatrix, uBlock Origin jedoch nicht. Dann nimm doch Seamonkey o.ä.
XP-User schrieb: > Nicht in allen Firefox-Versionen. Beim letzten FF für XP (2017) geht > uMatrix, uBlock Origin jedoch nicht. Ich habe nochmal in about.config einen Eintrag der schon öfter genannt wurde auf "false" gesetzt und alle addons laufen mit dieser Einstellung. In ein paar Tagen werde ich diese Änderung umschalten und schauen ob es wieder normal geht. Patches wurden ja geliefert aber nicht für die alten ESR verionen zb. last xp. Schaun mer mal wie die Meldungen sind... Ich bin ja auch ein zäher xp User ;-)
Hi, 66.0.04 wurde released mit Bugfix. https://stadt-bremerhaven.de/mozilla-firefox-66-0-4-ist-da-und-korrigiert-den-erweiterungs-bug/ ciao gustav
:
Bearbeitet durch User
herbert schrieb: > XP-User schrieb: >> Nicht in allen Firefox-Versionen. Beim letzten FF für XP (2017) geht >> uMatrix, uBlock Origin jedoch nicht. > > Ich habe nochmal in about.config einen Eintrag der schon öfter genannt > wurde auf "false" gesetzt und alle addons laufen mit dieser Einstellung. > In ein paar Tagen werde ich diese Änderung umschalten und schauen ob es > wieder normal geht. Patches wurden ja geliefert aber nicht für die alten > ESR verionen zb. last xp. Schaun mer mal wie die Meldungen sind... > Ich bin ja auch ein zäher xp User ;-) Die bewusste "about.config"-Einstellung werde ich nicht anrühren (Sicherheit). Eine Update für den alten Browser wird es nicht geben. Also werde ich es vorerst mit uMatrix aurfen. XP rules the waves :)
herbert schrieb: > Ich habe nochmal in about.config einen Eintrag der schon öfter genannt > wurde auf "false" gesetzt und alle addons laufen mit dieser Einstellung. > In ein paar Tagen werde ich diese Änderung umschalten und schauen ob es > wieder normal geht. Patches wurden ja geliefert aber nicht für die alten > ESR verionen zb. last xp. Schaun mer mal wie die Meldungen sind... > Ich bin ja auch ein zäher xp User ;-) ich auch Dirk J. schrieb: > uBlock Origin hmmm, merkwürdig, daheim am XP lief ublock wieder auf der 52 esr Version mit dem Hack @work verweigert, die ff Version ist zu alt, update geht nicht weil XP zu alt..... schon merkwürdig warum es bei einem XP geht beim anderen nicht. beide XP prof. 32 bit
Joachim B. schrieb: > schon merkwürdig warum es bei einem XP geht beim anderen nicht. > > beide XP prof. 32 bit Kannst ja mal versuchen dein xp zu patchen.Bei WinFuture gibt es ein Update Pack welches ich auch installiert habe. In der manuellen Einstellung kannst sogar noch Sachen canceln. Ich habe den Windows Mediaplayer gecancelt weil ich den wegen seiner agressivität nicht haben wollte und der VLC das eh besser kann und auch macht was ich will. PS. Habe auch die prof. Version. vergleiche aber mal den Stand der Updates beider Installationen.Unterschiede können ein anderes Verhalten erzeugen.
Noch was: Ich habe gestern ausgiebig mit Portablen Browsern experimentiert. Ich hab IronPortable und Slimjet probiert.Beide Browser haben eine modifizierten nicht so Daten-sammelwütigen Chrome Unterbau. Auch der FF-Portable mit dem ich hier gerade am schreiben bin läuft mit dem "false" Trick sehr gut. Addon Download funktioniert und Themen 5 Stück findet man in der Abteilung "anpassen". XP-Surverherz was willst du mehr?;-
herbert schrieb: > herbert schrieb: > >> Ich habe nochmal in about.config einen Eintrag der schon öfter genannt >> wurde auf "false" gesetzt und alle addons laufen mit dieser Einstellung. >> In ein paar Tagen werde ich diese Änderung umschalten und schauen ob es >> wieder normal geht. Patches wurden ja geliefert aber nicht für die alten >> ESR verionen zb. last xp. Schaun mer mal wie die Meldungen sind... >> Ich bin ja auch ein zäher xp User ;-) > > Die bewusste "about.config"-Einstellung werde ich nicht anrühren > (Sicherheit). Eine Update für den alten Browser wird es nicht geben. > Also werde ich es vorerst mit uMatrix aurfen. XP rules the waves :) Welche Tante schreibt unter meinem Nick so komische Dinge ? Langweilig im Alterheim?
Uhu U. schrieb: > Hier (Linux Mint 17) kam eben ein Update für FF esr. Hab ihn aber nicht > getestet. Dito, irgendwie bin ich auch noch auf Version 66.0.3 und bekomme kein automatisches Update :( In den offiziellen Paketquellen ist noch die alte Version drin. Als unerfahrener Linux-Nutzer stehe ich da leicht auf dem Schlauch. Ich kann von Mozilla eine tar.bz2 Datei herunterladen, aber das ist kein Update sondern nochmal der komplette FF? Wo ist der Trick?
> nochmal der komplette FF
Richtig [x].
Wer das an der Paketverwaltung vorbei installiert, spielt aber
mit dem Feuer.
Wenn, dann in ein voellig Verzeichnis. Z.B. /opt/ff oder so.
Das kann Mann dann einfacher rueckstandsfrei entfernen.
P.S.: Das neue Intermediate-Zertifikat laueft 2027 aus. Da ist der naechste Aerger schon vorprogrammiert. Dauerhaft wirksamer waere sowas hier:
1 | //This should be installed as the file disable-add-on-signing.js in |
2 | // your profile's "chrome" directory. |
3 | |
4 | //Earlier versions of Firefox |
5 | try {
|
6 | Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {}).eval("SIGNED_TYPES.clear()");
|
7 | } catch(ex) {}
|
8 | try {
|
9 | Components.utils.import("resource://gre/modules/addons/XPIInstall.jsm", {}).eval("SIGNED_TYPES.clear()");
|
10 | } catch(ex) {}
|
11 | try {
|
12 | Components.utils.import("resource://gre/modules/addons/XPIDatabase.jsm", {}).eval("SIGNED_TYPES.clear()");
|
13 | } catch(ex) {}
|
14 | |
15 | //Tested on Firefox 66 |
16 | const {XPCOMUtils} = ChromeUtils.import("resource://gre/modules/XPCOMUtils.jsm");
|
17 | XPCOMUtils.defineLazyModuleGetters(this, {
|
18 | XPIDatabase: "resource://gre/modules/addons/XPIDatabase.jsm", |
19 | }); |
20 | XPIDatabase.SIGNED_TYPES.clear(); |
21 | |
22 | console.log('Add-on signing disabled.');
|
Das muesste jemand nur mal in ein XPI packen...
herbert schrieb: > In ein paar Tagen werde ich diese Änderung umschalten und schauen ob es > wieder normal geht. Läuft schon längst wieder, ohne irgendetwas angefasst zu haben :-) FF 66.0.3 (64-Bit) Win10
herbert schrieb: > Die bewusste "about.config"-Einstellung werde ich nicht anrühren > (Sicherheit). Was soll da groß passieren? Die gefährlichen Erweiterungen installieren sich dadurch ja nicht automatisch selbst, sondern Du hast lediglich die Freiheit, bei Bedarf unsignierte Erweiterungen zu installieren. Es grenzt an ein Wunder, dass die Deppen von Mozilla uns diese Möglichkeit gelassen haben, wo sie doch viele nützliche API Features gnadenlos und ohne Reaktivierungs-Möglichkeit entfernt haben, wie z.B. die äußerst nützliche Legacy File API.
... schrieb: > Das neue Intermediate-Zertifikat laueft 2027 aus. > Da ist der naechste Aerger schon vorprogrammiert. Du kannst wohl davon ausgehen, das der Firefox bis dahin endgültig kaputt gespielt wurde. Also kein großer Ärger.
Gibt gerade ein neues Update. Ich trau mich mal und berichte.
Thomas E. schrieb: > Gibt gerade ein neues Update. Ich trau mich mal und berichte. nicht für: ESR 52.9.0 (32-Bit)
Joachim B. schrieb: > homas E. schrieb: >> Gibt gerade ein neues Update. Ich trau mich mal und berichte. > > nicht für: ESR 52.9.0 (32-Bit) Wenn es nichts gibt dann bleibt die Änderung in about .config so wie sie ist...basta. Die Verantwortlichen von Firefox täten aber gut daran auch den Bock dort zu beseitigen auch wenn es sich nicht um die aktuellste Version handelt. Es gibt noch genügend XP user auf diesem Planeten und wenn ich mal sauer bin werfe ich den FF auch von meiner W10 Installation auf dem Läppi. Es ist ja schon schlimm genug , dass man ohne Adblocker sowas von zu geschissen wird von der Werbung dass einem schlecht wird. Ich kaufe nichts bei "oTTo" weil deren Werbung sowas von penetrant ist und bei all den anderen Werbern ist mir das genau so lästig. Beim einkaufen vergesse ich das nicht wer meine Augen gequält hat.
herbert schrieb: > Wenn es nichts gibt dann bleibt die Änderung in about .config so wie sie > ist...basta. Die Verantwortlichen von Firefox täten aber gut daran auch > den Bock dort zu beseitigen auch wenn es sich nicht um die aktuellste > Version handelt. Es gibt noch genügend XP user auf diesem Planeten und > wenn ich mal sauer bin werfe ich den FF auch von meiner W10 Installation > auf dem Läppi. dito! ich verstehe nur nicht warum ich @home ublock aktivieren konnte mit dem Patch, @work aber nicht. Beide XP beide ESR 52.9.0 (32-Bit)
herbert schrieb: > Joachim B. schrieb: >> homas E. schrieb: >>> Gibt gerade ein neues Update. Ich trau mich mal und berichte. >> >> nicht für: ESR 52.9.0 (32-Bit) > > Es ist ja schon schlimm genug , dass man ohne Adblocker sowas von zu > geschissen wird von der Werbung dass einem schlecht wird. Ich kaufe > nichts bei "oTTo" weil deren Werbung sowas von penetrant ist und bei all > den anderen Werbern ist mir das genau so lästig. Beim einkaufen vergesse > ich das nicht wer meine Augen gequält hat. Du bist nicht nur ein bisschen dearrangiert. Du bist schwer von der Rolle. Schon mal über professionelle Hilfe nachgedacht?
herbert schrieb: > Du bist nicht nur ein bisschen dearrangiert. Du bist schwer von der > Rolle. Schon mal über professionelle Hilfe nachgedacht? Schreib halt einfach "Oma" als Nick ,dann brauchst nicht meinen missbrauchen. MFG herbert ...der echte...
herbert schrieb: > Die bewusste "about.config"-Einstellung werde ich nicht anrühren > (Sicherheit). Eine Update für den alten Browser wird es nicht geben. > Also werde ich es vorerst mit uMatrix aurfen. XP rules the waves :) Äh ernsthaft, du verwendet im im Jahr 2019 Windows XP, machst dir aber sorgen um die Sicherheit von Firefox-Plugins? Die Leute werden immer wunderlicher...
vn nn schrieb: > herbert schrieb: >> Die bewusste "about.config"-Einstellung werde ich nicht anrühren >> (Sicherheit). Eine Update für den alten Browser wird es nicht geben. >> Also werde ich es vorerst mit uMatrix aurfen. XP rules the waves :) > > Äh ernsthaft, du verwendet im im Jahr 2019 Windows XP, machst dir aber > sorgen um die Sicherheit von Firefox-Plugins? > Die Leute werden immer wunderlicher... Von der Konstruktion der Sicherheitsmerkmale eines Browser verstehst du eben nichts. Die Plug-Ins sind damit per se sicher. Ein XP-System sicher zu gestalten ist mit Kenntnissen des Aufbaus des Betriebssystem leicht durchzuführen. Es gibt genug Anwender die dies können. Du gehörst nicht dazu. Fazit: Die Leute werden immer dümmer. Zu denen gehörst du. kwt.
herbert schrieb: > Von der Konstruktion der Sicherheitsmerkmale eines Browser verstehst du > eben nichts. Die Plug-Ins sind damit per se sicher. Ein XP-System sicher > zu gestalten ist mit Kenntnissen des Aufbaus des Betriebssystem leicht > durchzuführen. Es gibt genug Anwender die dies können. Ich möchte dich ja nur ungerne desillusionieren, aber: eine Technik, mit der etwas „per se sicher“ wäre, existiert zumindest im IT-Bereich nicht. Weiterhin ist XP schon länger EOL, gefundene Schwachstellen (und davon gibt es einige) werden vom Hersteller nicht mehr gefixt. Ein Anwender kann dieses mangels Quellcode nicht. Wer heute noch XP in einem von außen erreichbaren Netz fährt, handelt grob fahrlässig – da kann man noch so sehr versuchen, es sich schönzureden.
Jack V. schrieb: > Ich möchte dich ja nur ungerne desillusionieren, aber: eine Technik, mit > der etwas „per se sicher“ wäre, existiert zumindest im IT-Bereich nicht. > Weiterhin ist XP schon länger EOL, gefundene Schwachstellen (und davon > gibt es einige) werden vom Hersteller nicht mehr gefixt. Ein Anwender > kann dieses mangels Quellcode nicht. Wer heute noch XP in einem von > außen erreichbaren Netz fährt, handelt grob fahrlässig – da kann man > noch so sehr versuchen, es sich schönzureden. Ja, das kann man so unterschreiben. Wer Microsoft keine Kohle in den Rachen werfen will, kann auf Linux wechseln. Ich habe beispielsweise eine alte Kiste am Lötplatz, da war bis zum Supportende ein XP drauf. Jetzt ist Linux Mint drauf. Und damit läuft alles was ich dort brauche - MPLABX, KICAD, Eagle, Firefox, Office. Nur für LTspice benötige ich wine, aber selbst das läuft sehr gut. Ubuntu oder anderen Distributionen erfüllen sicher den gleichen Zweck. Zumindest Mint ist von den Ressourcen her sparsam genug, um auf der Kiste von 2006 gut zu laufen. Also gleich gut wie XP zumindest. Es gibt also keinen echten Grund, zwanghaft auf XP zu bleiben. Wer bei Microsoft bleiben will, muss halt auf Windows 10 umstellen, oder offline bleiben. Dann kann man XP bis zum St, Nimmerleinstag verwenden ;-)
herbert schrieb: > vn nn schrieb: >> herbert schrieb: >>> Die bewusste "about.config"-Einstellung werde ich nicht anrühren >>> (Sicherheit). Eine Update für den alten Browser wird es nicht geben. >>> Also werde ich es vorerst mit uMatrix aurfen. XP rules the waves :) >> >> Äh ernsthaft, du verwendet im im Jahr 2019 Windows XP, machst dir aber >> sorgen um die Sicherheit von Firefox-Plugins? >> Die Leute werden immer wunderlicher... > > Von der Konstruktion der Sicherheitsmerkmale eines Browser verstehst du > eben nichts. Die Plug-Ins sind damit per se sicher. Ein XP-System sicher > zu gestalten ist mit Kenntnissen des Aufbaus des Betriebssystem leicht > durchzuführen. Es gibt genug Anwender die dies können. Du gehörst nicht > dazu. > > Fazit: Die Leute werden immer dümmer. Zu denen gehörst du. kwt. Wen du unter meinem Nick hier Leute beleidigst sollte sich mal der Admin hier kümmern. herbert ...der echte.
Hallo, herbert schrieb: > Wen du unter meinem Nick hier Leute beleidigst sollte sich mal der Admin > hier kümmern. > herbert ...der echte. wenn Dich das stört dann heule nicht rum sondern melde Dich einfach an. Aber dann müßtest Du ja zu dem stehen, was Du hier postest... Gruß aus Berlin Michael
jemand schrieb: > Es gibt also keinen echten Grund, zwanghaft auf XP zu bleiben. Wer bei > Microsoft bleiben will, muss halt auf Windows 10 umstellen, oder offline > bleiben. Dann kann man XP bis zum St, Nimmerleinstag verwenden ;-) Es gäbe auch noch ReactOS. Da soll es wohl auch XP-Artige Themen geben. Ob es sicherer als Windows XP ist weiss ich nicht. Und wie stabil das mittlerweile ist weiss ich auch nicht. Es ist aber kein Linux, sondern effektiv eine freie Reimplementation des windows kernel usw. Und dank der Zusammenarbeit mit den Wine Entwicklern werden Windows Programme vermutlich einwandfrei darauf laufen. (Es nutzt nicht wine, nutzt aber einiges vom selben code.)
No Y. schrieb: > PiHole nutzen ;-) An sich eine feine Sache, aber da ich auch Onlinebanking mache (wer nicht...), war mir das dann doch zu heiß. Da wird einfach mal an diesen Listen rumgeschraubt und schon lenken die einen ganz nett statt z.B. www.MeineBank.de auf www.HackernBank.de, wo eine täuschend echte Seite MeinerBank nachgebaut wurde. Wenn dann die Eingaben auch noch in Echtzeit an MeineBank weitergericht werden, merke ich noch nicht mal was davon! Ist dann technisch ja nichts anderes, als auf einen bösen Link zu klicken. Und hier glaubt man sogar, die richtige Adresse eingegeben zu haben; kann ja gar nchts passieren... DNS ist schon sehr sicherheitsrelevant. Und piholepro Endgerät zu konfigurieren, war mir dann auch zu viel (zumal z.B. mein Samsung das wohl gar nicht kann und für Android Tablet zu suchen war ich auch zu faul).
Gnorm schrieb: > Da wird einfach mal an diesen > Listen rumgeschraubt und schon lenken die einen ganz nett statt z.B. > www.MeineBank.de auf www.HackernBank.de, wo eine täuschend echte Seite > MeinerBank nachgebaut wurde. Wenn dann die Eingaben auch noch in > Echtzeit an MeineBank weitergericht werden, merke ich noch nicht mal was > davon! Ist dann technisch ja nichts anderes, als auf einen bösen Link zu > klicken. Und hier glaubt man sogar, die richtige Adresse eingegeben zu > haben; kann ja gar nchts passieren... Wenn sich dein Browser bei dem Szenario nicht über das falsche Zertifikat beschweren würde, hättest du ganz unabhängig von PiHole ziemlich große Probleme mit deinem Setup. Dann könnte potentiell jeder Seitenaufruf manipuliert werden.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.