Ist vom Libre Wolf abzuraten?

[Donald Duck]

Hallo.
Ich wollte mir o.g. installieren. Aber

1. Windows verhindert die Ausführung (wegen Unbekannter Herausgeber?):

"Der Computer wurde durch Windows geschützt

Von Microsoft Defender SmartScreen wurde der Start einer unbekannten App verhindert. Die Ausführung dieser App stellt u. U. ein Risiko für den PC dar.

App:	librewolf-114.0.2-1-windows-x86_64-setup.exe
Herausgeber:	Unbekannter Herausgeber

"
2. Wird vom Browser abgeraten:
https://www.camp-firefox.de/artikel/542-kommentar-finger-weg-von-librewolf-was-das-firefox-derivat-zu-einer-gefährlichen/

Hat Sören Hentzschel das neutral analysiert oder ist er ein Firefox-Verfechter und bauscht seinen Bericht auf?
Safe Browsing brauche ich nicht und das Aktualisieren von Hand ist unter Windows nur eins mehr von vielen.

3. Wurde auf VirusTotal eine Malware gefunden (Scan aufgrund der Windows-Meldung durchgeführt):
https://www.virustotal.com/gui/file...021fbe9ffb078cc8addc7a4cbbba7385828?nocache=1

31 Scanner haben kein Ergebnis gezeigt, darunter auch mehrere "große".

 

[chrigu]

Was erhoffst du von einem Browser der bei virustotal einmal als böse erkannt ?
Laut dem beschrieb ihrer Website hast du null zusatzfeatures was andere gängigen Browser genauso gut können
Zb firefox selber :
Anonym Surfen: ( ist sowieso nicht möglich) = eingebauter vpndienst.
Sicherheit: mit ublock Origin und ständigen Updates bist du sicher (ausser du gehst auf verseuchte Webseiten.
Keine Telemetry: privater Modus mit VPN

 

[Redundanz]

also ich sags mal so, nur weil ublock vorinstalliert ist, die default search provider duckduckgo, searx und quant hinzugefügt wurden und die telemetry abgestellt ist würde ich jetzt nicht eine doch noch relativ unbekannte/neue fork verwenden. da ist der mehrwert einfach nicht gegeben statt sich seinen firefox/chrome/chromium einfach auch so einzustellen.
das ist eine extension, die defaultsuche und die haken weg bei den telemetrie/datennutzungsoptionen.

ab und zu verwende ich andere browser als ff/chromium/edge , z.b. um etwas zu testen.
es gibt gute und über lange zeit bewährte projekte, die auch wirklich einen mehrwert zu unseren "üblichen verdächtigen" bieten.
zu nennen wären da qutebrowser (sehr schlanker, tastaturgesteuerter browser, sehr responsive), seamonkey (ff-fork, hat gleich email/kalenderplanung-client integriert) und palemoon.

 

[NatokWa]

Ich würde schon wegen dem abgeschalteten DRM nich tzu dem Teil greifen ..... kein Streaming etc. mit möglich.
Und keine Automatischen Updates ? Als FF-Derivat ? WTF ?

UND : Man weiß nicht wer dahinter steckt ......

 

[Donald Duck]

@chrigu Wieso mehr als einmal?

 

[chrigu]

die virenscsnner die nicht reagieren gehören meiner Meinung auch zu den potentiellen Gefährdung

 

[Mihawk90]

Schon witzig einige Sachen die man hier so liest...

Was erhoffst du von einem Browser der bei virustotal einmal als böse erkannt ?

Der Bericht zeigt nur ein Ergebnis und das kann auch genauso gut falsch sein. Falschmeldungen gibt es bei VirusTotal ständig.

Windows verhindert die Ausführung (wegen Unbekannter Herausgeber?)

Völlig normal wenn die Installer nicht signiert werden. Die Signatur kostet eben auch Geld.

[...] würde ich jetzt nicht eine doch noch relativ unbekannte/neue fork verwenden

LibreWolf ist nicht "neu", den gibt es schon seit 3 Jahren.

seamonkey (ff-fork, hat gleich email/kalenderplanung-client integriert)

Ist kein FF Fork sondern eine Weiterentwicklung der ursprünglichen Mozilla Suite.

Man weiß nicht wer dahinter steckt ......

??? Der ist Open Source, da kann sich potentiell jeder dran beteiligen. Ist doch völlig Wumpe "wer dahinter steckt" solang die Source eh einsehbar ist.

Und keine Automatischen Updates ? Als FF-Derivat ? WTF ?

LibreWolf versteht sich als "Privacy focused" (wie auch immer man das definieren mag), und einigen Leuten passt schon das automatische Anpingen der Updateserver nicht.

---

Trotz alle dem: Nutzen würde ich ihn trotzdem nicht. Das alles kann man eben auch bei Firefox einstellen. Einzige Ausnahme wäre vielleicht Pocket, aber das geht vermutlich auch irgendwie.

 

[Kuristina]

Pocket kann man bei Firefox deaktivieren: about:config -> extensions.pocket.enabled = False
Oder was meinst du?

 

[Donald Duck]

Wie erwähnt, kann man Pocket kann deaktivieren.
Mir ging es um eine Alternative zum Erstbrowser Firefox und Zweit-(Test-)browser Brave.

Ich werde ihn aufgrund der Nachteile doch nicht installieren. Da muss man dann für eine normale Funktionalität auch wieder frickeln. Dann kann ich auch den Brave als einzigen Zweitbrowser behalten und Firefox neu aufsetzen (gegenüber Brave macht der etliche Fehler, was aber an den ganzen Änderungen liegen kann).

Stimmt es eigentlich, dass man beim Wolf IPv6 deaktiviert hat?
https://www.drwindows.de/news/librewolf-ein-blick-auf-den-gehaerteten-firefox-aus-der-community 2. Absatz

 

[Redundanz]

LibreWolf ist nicht "neu", den gibt es schon seit 3 Jahren.


Ist kein FF Fork sondern eine Weiterentwicklung der ursprünglichen Mozilla Suite.

mit wortklaubereien müssen wir jetzt wirklich nicht anfangen. ich schrieb relativ neu und das stimmt ja gerade in relation zu allen anderen von mir erwähnten projekten. und wenn du es schon so genau nimmst, dann erwähne doch, dass das windows-release erst 2 jahre "alt" ist.

 

[Donald Duck]

Kommt. Nicht streiten. Es ist mir persönlich gleich, ob er nun 2 oder 3 Jahre auf dem Markt ist oder ob Seamonkey vom Firefox oder sonst wem abstammt. Das trägt zur Lösung der Frage null bei.

Und ja, die üblichen Forks vom FF kenne ich. Das sind teilweise 1Mann-Projekte. Was soll man da erwarten? Wie lange soll es dauern, bis ein Update kommt?

 

[Hauro]

31 Scanner haben kein Ergebnis gezeigt, darunter auch mehrere "große".

Was mich stutzig macht ist, dass BitDefender, ESET-NOD32, F-Secure, GData, Kaspersky, usw. in eine Zeitüberschreitung laufen.

Der Browser kann dennoch verwendet werden.


Eine Alternative wäre der Tor Browser (Tor Project).

Siehe auch PrivacyTests.org

 

[Dr. McCoy]

Ist vom Libre Wolf abzuraten?

Ja, denn:
https://www.soeren-hentzschel.at/firefox/kommentar-finger-weg-von-librewolf/

Dass hier die Updatefunktion beschnitten wird, ist ein gravierender Sicherheitsnachteil:
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/

Verwende besser den Original Firefox mit entsprechenden Addons.

 

[Skytravel]

Ich benutze LibreWolf schon seit einer ganzen Weile und hab nichts auszusetzen
ja man kann auch Firefox darzubringen mit angepasster User.js bzw Config
dennoch hat das Team von LibreWolf noch einwenig mehr aus den Code enfernt was nicht so über die config geht. klar das duckduckgo als Standardsuchmaschine voreingestellt ist nicht so toll aber das kann man ja einfach ändern. auch den updates kommen zügig wenige Tage später nach Firefox.

 

[Redundanz]

Was mich stutzig macht ist, dass BitDefender, ESET-NOD32, F-Secure, GData, Kaspersky, usw. in eine Zeitüberschreitung laufen.

wenn jemand die tools besitzt könnte derjenige die scans mal lokal mit neusten defs machen. ich kann mal schnell kaspersky cloud installieren und könnte da ein ergebnis zurückmelden.
aber selbst wenn die alle positiv (im sinne einer "virenfreiheit") sind, sehe ich immer noch keinen grund librewolf einem konfigurierten firefox oder einer alteingesessenen alternative vorzuziehen.,

 

[Dr. McCoy]

So wenig empfehlenswert dieser Firefox-Fork ist, so wenig ist er allerdings auch Malware, beinhaltet also regulär keine Schadkomponenten, daher sind etwaige Erkennungen unter Virustotal, so der Browser aus der Original-Quelle geladen wurde, False Positives.

https://librewolf.net/docs/faq/

LibreWolf is always based on the latest version of Firefox.

 

[Mihawk90]

https://librewolf.net/docs/faq/

LibreWolf is always based on the latest version of Firefox.

Bei dem Zitat ging es um SeaMonkey

 

[Donald Duck]

Der Tor-Browser hat so was anrüchiges: Man will ja was verbergen, wenn man den nimmt.


@Skytravel
Welchen Code hat man denn entfernt? Ist er verzichtbar?

Wegen den Suchmaschinen: Ob DDG, Quant oder Startpage, die sind meines Erachtens alle gleich schlecht. Gegen Google kommt nunmal nicht an. Deswegen verwende ich den Platzhirsch trotzdem nicht. Ich vermeide möglichst alles, was mit Google zu tun hat.

Bei DDG hat man zur unabhängigen Einstellung den Cloud-Speicher, in dem man seine individuelle Konfig ablegen kann. Ist auch das einzige, das hier funktioniert und tatsächlich alles speichert. Mit einen Lesezeichen rufe ich die Einstellung ab.

 

[Dr. McCoy]

Ich habe das Zitat herausgenommen.

 

[Joshinator]

Dass hier die Updatefunktion beschnitten wird, ist ein gravierender Sicherheitsnachteil

Das ist kein Nachteil, zumindest nicht für die Zielgruppe von Librewolf.

Librewolf macht einige Kompromisse damit Nutzer "anonym" bleiben, viele Seiten funktionieren erst nachdem man selbst eingreift oder Features wieder aktiviert.
Aus dem gleichem Grund wird keine Person Librewolf unter Windows benutzen.
Kaum jemand wird sich surfen unnötig schwer machen, während Windows dann massig nach Hause telefoniert.

Und unter Linux, also da wo die Nutzer unterwegs sind, kommen die Updates per Paketmanager.
Da gibt es dann nur die Verzögerung von ein paar Tagen wo die Entwickler Librewolf auf dem neuem FF Release aufbauen.


Librewolf ist quasi das /e/OS der Browser, man hat sich ein Ziel gesteckt, und das wird kompromisslos erreicht.
Kein 0815 User wird über die ganzen Blockaden von Librewolf oder degoogled-Android springen, die Zielgruppe sind Leute die Privatsphäre und Anonymität ganz hoch stellen.
Auch wenn dann irgendwelche Webseiten oder Apps nicht funktionieren.