News Mozilla Browser: Firefox 74 lässt sich keine Add-ons mehr unterschieben

[Cool Master]

Muss man das verstehen? Wie wäre es endlich mal die Regierung aufzufordern auf den neusten Stand der Technik zu setzen und nicht in die Denke zu gehen "es läuft ja da muss man nichts machen"?

@Whatafall

Überprüfe mal, ob du cookies nach dem schließen löscht.

 

[Hauro]

Gerade Regierungen müssen auf Sicherheit achten und wenn die Bürger die Seiten nicht aufrufen können und sich lauthals beschweren käme das vllt. oben an.

Die Bürger werden sich nicht beschweren, sondern nur den Browser wechseln, da sie ihn dafür verantwortlich machen.

Die Updates für Chrome

und seine Abkömlinge, wie Edge, sind ausgesetzt.

P.S.
Das Problem ist, dass die Allgemeinheit zu wenig von der Verschlüsselung versteht, nicht mal Basiswissen hat. Sie hat sich nur gemerkt, dass wenn ein Sperrschloss angezeigt wird, die Verbindung sicher ist.

 

[Whatafall]

@Whatafall

Überprüfe mal, ob du cookies nach dem schließen löscht.

werden nicht gelöscht !

 

[Cool Master]

@Whatafall

Dann kann ich es mir leider nicht erklären. Am besten machst ein eigenen Thread auf, denke da kann dir besser geholfen werden.

 

[Whatafall]

ich schau mir das morgen nochmal an ! Danke für den Tipp

 

[bluricane]

Artikel-Update: Mozilla reaktiviert LTS 1.0 und 1.1 in Firefox 74

Auf Grund der aktuellen Situation und in Folge der Entwicklungen rund um das Coronavirus (SARS-CoV-2) sowie der daraus resultierenden Lungenkrankheit COVID-19, hat Mozilla jetzt das Verschlüsselungsprotokoll TLS in den als unsicher geltenden Versionen 1.0 und 1.1 für Firefox 74 wieder aktiviert.

Der Grund ist, dass einzelne Regierungs- oder Nachrichten-Websites keine neueren TLS-Versionen unterstützen und Firefox-Nutzern somit wichtige Corona-Meldungen entgehen könnten.

[Bilder: Zum Betrachten bitte den Artikel aufrufen.]​

Sollte es nicht lauten:
Mozilla reaktiviert LTS TLS 1.0 und 1.1 in Firefox 74
:-)

 

[Cool Master]

Na ja LTS - Long Term Support ist da auch passend

 

[Moep89]

Die Bürger werden sich nicht beschweren, sondern nur den Browser wechseln, da sie ihn dafür verantwortlich machen.

Was sich weitestgehend vermeiden lässt, wenn man das Richtige anzeigt. Irgendein kryptischer Fehler ist natürlich Mist. Stattdessen ein kurzes, klares Statement was genau los ist und wer die Verantwortung trägt.

 

[Hauro]

Was sich weitestgehend vermeiden lässt, wenn man das Richtige anzeigt.

Eine zu hohe Erwartung, die habe ich inzwischen aufgegeben. Die Menschen gehen den Weg des geringsten Widerstands. Das einzige was Mozilla damit erreicht, ist das noch mehr den Browser wechseln.

P.S.
Gerade jetzt sind die Menschen für so etwas nicht zugänglich, sie waren ja nicht mal in der Lage TLS 1.x einfach wieder zu aktivieren, in dem sie die Schaltfläche 'TLS 1.0 und 1.1 aktivieren' anklicken.

Der einzige Gewinner wäre Chrome und seine Abkömmlinge gewesen.

 

[deo]

Die allgemeine Reaktivierung ist unnötig, da auf der Fehlerseite ein Button eingeblendet wird, wie man TLS 1.0 und 1.1 wieder aktiviert.
Die wenigen, die sie zu sehen bekommen, können darauf reagieren, während die meisten anderen weiterhin sicher surfen können.
Den Anwendern kann man schon etwas zutrauen und man sollte auch ein Grundwissen fördern, anstatt ihnen auch die kleinsten Sachen abzunehmen.
Es ist falsche Anwenderfreundlichkeit, wenn man sie in einer Unselbständigkeit belässt.

 

[Moep89]

@Hauro Das ist doch viel zu technisch. Allein der Fehlercode lässt die Leute dichtmachen. Da ist Bildniveau gefragt: "Diese Webseite ignoriert Sicherheitsvorschriften und gefährdet ihren Computer indem sie ein seit über 12 Jahren veraltetes Sicherheitsprotokoll benutzt. Wenden Sie sich an die Verantwortlichen und fordern Sie diese auf endlich die Sicherheit der Besucher zu ernst zu nehmen!
Das in dicken roten Lettern ganz oben. Dazu am besten eine automatische Abfrage des WHOIS mit Darstellung der Verantwortlichen. Irgendwo weiter unten dann die tchnischen Infos für die versierteren.

 

[Hauro]

@Moep89
Wenn dies so einfach ist, warum macht es dann Google bei Chrome nicht? Sie verschieben sogar das Update - gleiches gilt für Microsoft. Und dann soll es Mozilla bei dem immer kleiner werden Marktanteil wagen.

Hier wird der Durchschnittsbürger mit den Personen, die hier und anderen Foren unterwegs sind, vergleichen. Es fängt doch bereits bei mir in der IT an, da nenne ich wichtige und endscheidende Gründe nicht einen auf Chromium basierten Browser zu verwenden und er wird dennoch eingesetzt.

 

[KJQm8v]

@Cool Master den setzen wir ein und der zickt auch nur rum im Zusammenhang mit (3rdparty) Addons.

Bin drauf und dran den Müll in die Tonne zu tun. Leider sind die Alternativen aber auch nicht besser.

Ja, (Edge) Chromium und Mozilla sind seit 8 Jahren Schrott, mit Lynx komme ich auch nicht weiter. Guck dir mal die Ladezeit einer 4MB Html-Datei und den Speicherverbrauch an, da kann man drei Tassen Kaffee trinken und die Tüte Kekse leeren. Ich sage jetzt nicht, wer es besser kann.

 

[deo]

Wenn man bei security.tls.version.min 0 einstellt, kann man sogar SSL 3.0 nutzen.
1 = TLS 1.0
2 = TLS 1.1
3 = TLS 1.2

Hier wird der Durchschnittsbürger mit den Personen, die hier und anderen Foren unterwegs sind, vergleichen.

Das vergesse ich auch manchmal, aber muss das so bleiben? Es dauert, aber man kann auch vom durchschnittlichen Nutzer etwas verlangen, was seiner Kompetenz zu gute kommt.
Heute sind zum Beispiel Kenntnisse in Officeprogrammen Grundwissen, was zu Anfang des PC etwas Besonders war.

 

[Moep89]

@Hauro Der User den du beschreibst weiß dann aber auch nicht wie man einen anderen Browser installiert oder kommt auf die Idee, dass ein anderer Browser da helfen könnte. Wenn man die Meldung so schreibt, dass die Schuld allein der Webseite zugewiesen wird, dann muss man schon etwas Wissen haben um zu hoffen, dass ein anderer Browser das evtl. nicht sperrt.

 

[Unnu]

"Diese Webseite ignoriert Sicherheitsvorschriften und gefährdet ihren Computer indem sie ein seit über 12 Jahren veraltetes Sicherheitsprotokoll benutzt. Wenden Sie sich an die Verantwortlichen und fordern Sie diese auf endlich die Sicherheit der Besucher zu ernst zu nehmen!

DAS würde ich sooooo gerne mal sehen, egal bei welcher Grottenwebsite!

 

[Zac4]

Die Bürger werden sich nicht beschweren, sondern nur den Browser wechseln, da sie ihn dafür verantwortlich machen.

Browser wechseln bringt 0.
Alle Browserhersteller werden 2020 noch TLS 1.0 TLS 1.1 abschalten.

Apple
https://webkit.org/blog/8462/deprecation-of-legacy-tls-1-0-and-1-1-versions/
Microsoft
https://blogs.windows.com/msedgedev/2018/10/15/modernizing-tls-edge-ie11/
Google
https://security.googleblog.com/2018/10/modernizing-transport-security.html

 

[Hauro]

Browser wechseln bringt 0.

Das ist mir bekannt, es sollte ja mit Chrome Version 81 bzw. Edge Version 81 kommen, deren Release jetzt verschoben ist. Es ging um jetzt!

 

[Der-Orden-Xar]

Wenn man bei security.tls.version.min 0 einstellt, kann man sogar SSL 3.0 nutzen.

Nope.
SSL3 wurde endgültig entfernt und 0 ist dort inzwischen ein ungültiger Wert. In dem Fall wird der Firefox einfach den Standard (also 1 bzw bald wieder 3) verwenden

 

[sandcrawler]

Bitte was? DAS ist doch ein Grund es erst recht zu sperren. Gerade Regierungen müssen auf Sicherheit achten und wenn die Bürger die Seiten nicht aufrufen können und sich lauthals beschweren käme das vllt. oben an. Wenn FF nun wieder zurückrudert heißt das für alle: "Weitermachen wie bisher, klappt schon irgendwie".
TLS 1.0 und 1.1 sind wirklich uralt. Da gibt es keine Ausreden.

Hier geht es aber darum das Bürger in einer Krisenzeit an Informationen kommen die für sie wichtig sind. Das hat einfach priorität!
Wenn das Thema abgeflaut ist werden die Protokolle sicher wieder deaktiviert.

Dann ist das eine sehr kleine Firma oder euer Admin hat keine Ahnung.

Den Satz muss man sich mal auf der Zunge zergehen lassen.... nicht die einleuchtendste Schlussfolgerung muss ich sagen