News Mozilla: Firefox 43 verbessert Sicherheit und Privatsphäre

[mensch183]

Die zunehmende Vermischung von URL-Eingabe und (Google-)Suche gefällt mir nicht. Viele werden den Kram aktivieren, weil die YES-Option vom UI favorisiert wird und ohne Warnung daherkommt. So gehen noch mehr Daten von Otto Normaluser direkt an Google.

 

[Nuclear]

Habe gerade festgestellt, dass mit 43 wieder die händisch aktivierte Option deaktiviert wird mit der man die alte Suchleiste beibehalten konnte (die Leiste wo man auf das Symbol klickte um die Suchmaschine auszuwählen.

Jetzt muss man wieder zuerst den Suchbegriff eintippen, dann taucht wieder dieses Menü auf wo man eine andere Suchmaschine auswählen kann. Somit ist die "searchbuttonsoneoff" - Option unter about:config wieder wertlos geworden. Grrrr......

 

[IRON67]

Habe gerade festgestellt, dass mit 43 wieder die händisch aktivierte Option deaktiviert wird mit der man die alte Suchleiste beibehalten konnte

Installiere dir das Add-on Classic Theme Restorer. Dort gibts unter Oberfläche (1) die Option "Alte 'Suche' (experimentell). Aktiviere das und gut.

 

[Bernd36]

Wurde noch nicht freigegen/-geschaltet:
about:config
privacy.trackingprotection.enabled=true
privacy.trackingprotection.ui.enabled=true

Im Menü Einstellungen unter Datenschutz, ist nun einstellbar das Tracking Protection auch im Normalen Surfmodus aktiviert ist,ohne in der config rumzufummeln.

 

[Koto]

Also ehrlich gesagt ich habe seit 39 nicht mehr geupdatet. Zu viele Extensions wollen nicht mehr. Ab 44 ist eh nix mehr zu machen.

Irgendwann werde ich wohl mal wieder Forks ausprobieren. Wenn meine ganzen Extensions nicht mehr laufen kann ich auch gleich zu Chrome gehen.

Weiß jemand welche Forks den Scheiß nicht bekommen?

 

[IRON67]

Also ehrlich gesagt ich habe seit 39 nicht mehr geupdatet. Zu viele Extensions wollen nicht mehr. Ab 44 ist eh nix mehr zu machen.

Was "zu machen"? Falls es um unsignierte Add-ons geht: Man kann sie selbst signieren lassen, wenn man sich bei AMO registriert, das Add-on hochlädt, aber vorher die Option Mein Add-on nicht auf dieser Webseite auflisten (Beta) aktiviert. Wird die Fehlerprüfung bestanden, wird es automatisch signiert und kann wieder installiert werden.

Einen extrem veralteten Browser, dessen diverse Sicherheitslücken in der alten Version nicht gefixt sind, zu verwenden, nur weil einem ein paar Neuerungen nicht gefallen, ist suboptimal.

 

[Shadeba]

Genial finde ich auch den Screenshot der unten in der Leiste bereits zwei Werbenetzwerke und Tracker zeigt, und das in einem Artikel zu "Sicherheit und Privatsphäre".

 

[Koto]

Was "zu machen"? Falls es um unsignierte Add-ons geht: Man kann sie selbst signieren lassen, wenn man sich bei AMO registriert, das Add-on hochlädt, aber vorher die Option Mein Add-on nicht auf dieser Webseite auflisten (Beta) aktiviert. Wird die Fehlerprüfung bestanden, wird es automatisch signiert und kann wieder installiert werden.

Ihr Add-on ist bei der Überprüfung mit 1 Fehler durchgefallen.

Doppelte Add-on-ID gefunden.

Also Wertlos

Einen extrem veralteten Browser, dessen diverse Sicherheitslücken in der alten Version nicht gefixt sind, zu verwenden, nur weil einem ein paar Neuerungen nicht gefallen, ist suboptimal.

Also de 39 nun extrem veraltet zu nennen. Da muss ich etwas lachen.

Wobei ich gerade Cyberfox ausprobiere in 43 und der scheint den Dreck nicht zu haben. Die Extensions sind eben für mich sehr wichtig.

Da scheißt ich eben auf Firefox in zukunft.

 

[IRON67]

Ihr Add-on ist bei der Überprüfung mit 1 Fehler durchgefallen.

Doppelte Add-on-ID gefunden.

Also Wertlos

Nö. Öffne die Install.rdf des XPI-Pakets und ändere die ID. Wenn dir unsignierte Add-ons so wichtig sind und du weißt, was du da tust, dann sollte das auch keine Hürde für dich sein. Mich würde ja mal interessieren, was für Add-ons das sind.

Also de 39 nun extrem veraltet zu nennen. Da muss ich etwas lachen.

Darüber, dass du darüber lachst, muss ich auch etwas lachen.

Seit Version 39 wurden insgesamt 17 kritische und 27 weitere schwere Fehler behoben. Also lache mal ruhig und wechsle den Browser.

 

[Koto]

Nö. Öffne die Install.rdf des XPI-Pakets und ändere die ID. Wenn dir unsignierte Add-ons so wichtig sind und du weißt, was du da tust, dann sollte das auch keine Hürde für dich sein. Mich würde ja mal interessieren, was für Add-ons das sind.

Doch das ist eine Hürde.

Ändere zu was?

´╗┐<?xml version="1.0"?>

<RDF xmlns="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
xmlns:em="http://www.mozilla.org/2004/em-rdf#">

<Description about="urn:mozilla:install-manifest">
<em:id>{7b90e860-5d61-11e0-80e3-0800200c9a66}</em:id>
<em:version>3.1.5</em:version>
<em:type>4</em:type>

<em:targetApplication>
<Description>
<em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id> <!-- Firefox -->
<em:minVersion>40.0a1</em:minVersion>
<em:maxVersion>95.0</em:maxVersion>
</Description>
</em:targetApplication>

Woher soll ich wissen was Mozilla da gern hätte?

Ich bin kein Extensions Entwickler.

Man sieht an der Sache das erzähle man einem Normal Nutzer. Das ist einfach Dreck. Nun soll man noch selber pachten. Als nächtens kommt einer das Extension selber zu schreiben.

ich glaube Mozilla wird viele Nutzer verlieren ab v 44. Sehr viele haben Firefox eben wegen Extensions.

Das ist auch Facepalm

Missing updateURL element

Warnung: Your add-on does not specify an update URL. This means that it will be impossible for you to serve updates to this add-on which are not listed publicly on addons.mozilla.org.

Dringlichkeit für automatische Signierung: trivial
install.rdf

Trivial genug das es nicht geht.

Das weite Extension das irgendeine ID will.

Nun mal die ID geändert. Da soll wohl ne EMAIL hin. Hat nix gebracht. Genug gefrickelt.

 

[IRON67]

Doch das ist eine Hürde.

Ändere zu was? Woher soll ich wissen was Mozilla da gern hätte? Ich bin kein Extensions Entwickler.

Dann solltest du dich auch nicht mit unsignierten Add-ons abgeben, deren Vertrauenswürdigkeit und Sicherheit du nicht beurteilen kannst.

Man sieht an der Sache das erzähle man einem Normal Nutzer.

Ein Normal-Nutzer installiert Add-ons über AMO und dort findet er eh nur signierte. Wer sich welche aus den Tiefen des Netzes organisiert, ist entweder erfahren genug, um sie anzupassen, weil er weiß, was er tut, oder er ist ein unvorsichtiger DAU, der sich früher oder später über Malware freuen darf.

 

[Koto]

Ein Normal-Nutzer installiert Add-ons über AMO und dort findet er eh nur signierte. Wer sich welche aus den Tiefen des Netzes organisiert, ist entweder erfahren genug, um sie anzupassen, weil er weiß, was er tut, oder er ist ein unvorsichtiger DAU, der sich früher oder später über Malware freuen darf.

Das ist ja nun absoluter Blödsinn.

https://addons.mozilla.org/de/firefox/addon/passifox/
https://addons.mozilla.org/de/firefox/addon/keefox/?src=search

Sind zb ganz offiziell bei Mozilla zu installieren und unsegniert.

 

[IRON67]

Das ist ja nun absoluter Blödsinn.

https://addons.mozilla.org/de/firefox/addon/passifox/
https://addons.mozilla.org/de/firefox/addon/keefox/?src=search

Sind zb ganz offiziell bei Mozilla zu installieren und unsegniert.

Passifox in der aktuellen Version 1.1.13.1 IST signiert.



Und wenn man sich mal den letzten Kommentar zum tatsächlich unsignierten Keefox ansieht, vergeht einem die Lust, das zu verwenden. Und mal ehrlich: Für Sicherheitsbelange wie die Passwortverwaltung nutzt du ausgerechnet ein unsigniertes Add-on? Sehr fragwürdig.

Ich korrigiere also mein "eh nur signierte" zu "überwiegend signierte". Das ändert aber nichts, denn ein Normalanwender weiß idR. nicht, wie er die Deaktivierung unsignierter Add-ons umgehen kann.

 

[Der-Orden-Xar]

Das ist ja nun absoluter Blödsinn.

https://addons.mozilla.org/de/firefox/addon/passifox/
https://addons.mozilla.org/de/firefox/addon/keefox/?src=search

Sind zb ganz offiziell bei Mozilla zu installieren und unsegniert.

Schlechter Scherz?
KeeFox habe ich selbst drauf, das ist signiert.
und beim Anderen ist die aktuelle Version "1.1.13.1-signed" - rate mal wofür "signed" steht.

seit beginn der Diskussion zu diesem Thema habe ich noch von keinem AddOn gehört, dass in einer aktuellen Version (also mindestens die aktuelle ESR) funktioniert und nicht signiert wurde. Beispiele dafür aber gerne gesehen.

Edit:@IRON67: Doch es ist signiert und die Kommentare sind überwiegend "good Job", warum sollte man deswegen das Teil nicht verwenden?

 

[Koto]

Zu passifox.

Lustig das Update wird gar nicht angeboten wenn man die 1.1.13 Installierte hat. Also per Auto Update. Wusste also nicht das es da ein Update gibt.

Deine Meinung zu Keefox juckt mich logo nicht. Und ich denke keinen interessiert wirklich deine Meinung über ein Extension wenn jemand eines nutzt. Und es eben nicht mehr läuft.

Das ist der Typische Fall das einige jeden Scheiß Verteidigen.

Ich jedenfalls habe gerade mit mozbackup alle Einstellungen und Extensions von Firefox auf Cyberfox übertragen und haben nun vor dem Signierungs mist meine Ruhe. Auch zukünftig.

Wir werden ja sehen wie viele von Firefox weggehen.

KeeFox habe ich selbst drauf, das ist signiert.

Welche Version von Keefox soll den Signiert sein? Also ein Update wird mir bei Autoupdate nicht angeboten?
KeeFox 1.5.4 habe ich installiert.

Beide Addons werden von Firefox deaktiviert bei 43 und bei Passi wird nicht auf ein Update hingewiesen.

Der Punkt ist doch. Was für ein Stress wegen dem Scheiß?

 

[Just blAzE.´]

Stürzt der Firefox immernoch ab, wenn man auf Flash material zurückgreift wie z.b Twitch.tv? Es war damals ein unding mit Firefox eine streaming platform zu betreten. Ich konnte mir keine 1080p streams angucken, weil dort immer ein fehler auftauchte wie ´Plugin cointainer has stopped working´.

 

[Der-Orden-Xar]

Welche Version von Keefox soll den Signiert sein? Also ein Update wird mir bei Autoupdate nicht angeboten?
KeeFox 1.5.4 habe ich installiert.

Beide Addons werden von Firefox deaktiviert bei 43 und bei Passi wird nicht auf ein Update hingewiesen.

Der Punkt ist doch. Was für ein Stress wegen dem Scheiß?

Die Signierung sehe ich sinnvoll an, da
a) ich wie gesagt kein AddOn kenne, das dadurch außer Gefecht gesetzt wurde
b) Diese Krankheiten von 154766485646445 Toolsbars oder gleich Spyware via AddOn merklich schwerer werden sollte.

Zu Keefox: Ich hatte bis gerade 1.5.4 Beta, nun 1.5.4 (ohne Beta), sprich die neuste - welche auch sonst?
Ich habe derzeit nur ein einziges AddOn, das bemängelt wird - weil ich selbst es für mich ein bisschen "optimiert" haben.

 

[IRON67]

Wusste also nicht das es da ein Update gibt.

Deine Meinung zu Keefox juckt mich logo nicht. Und ich denke keinen interessiert wirklich deine Meinung über ein Extension wenn jemand eines nutzt. Und es eben nicht mehr läuft.

Das ist der Typische Fall das einige jeden Scheiß Verteidigen....
Der Punkt ist doch. Was für ein Stress wegen dem Scheiß?

Zunächst mal zu deiner Wortwahl. Gibt es einen speziellen Grund, warum du so vulgär wirst? Typischerweise reagieren so eher Leute, denen es an vernünftigen Argumenten gebricht.

Wer hat denn Stress? DU. Weil du unsignierte Add-ons auf Teufel komm raus verwenden willst. Natürlich ist das dein gutes Recht. Aber du solltest zumindest verstehen, warum Mozilla etwas gegen unsignierte Add-ons unternimmt. Wenn du wirklich weißt, was du tust (ich erwähnte das bereits), dann weißt du auch, wie du diese Hürde bewältigen kannst. Wenn nicht, nimm halt einen anderen Browser. Die Mehrzahl der "Normaluser" verwendet mit Sicherheit schon deshalb nur signierte Add-ons, weil spätestens mit dieser Version die anderen deaktiviert wurden. Die haben also eher weniger Stress damit.

Edit:@IRON67: Doch es ist signiert und die Kommentare sind überwiegend "good Job", warum sollte man deswegen das Teil nicht verwenden?

Ich habs mir nur auf AMO angesehen und da stand hinter der Versionsnummer jedenfalls nicht das übliche -signed.

 

[Koto]

@Der-Orden-Xar

Nachdem ich das Extension Keefox gelöscht habe und neu Installiert ist es nun Signiert. Offenbar dasselbe Problem wie Passifox. Also das was geändert wurde. Es aber keine Update Benachrichtigung gibt. Wer kommt schon auf die Idee dieselbe Version nochmal zu installieren. :-)

Ein weitere Punkt. Habe eben mal ein Extension signiert bekommen. Nur was nun?
Firefox erkennt es immer noch nicht. Das Addon gibt es auf diese Seite nicht. Sprich das ist in dem Falle Wertlos.

Das nun jemand meint Extension aus anderen Quellen sind immer Malware. Soll er das glauben. Ist für mich irrelevant.

Das es andere das Problem nicht haben. Ist für den wo es hat. Irrelevant.

Wer hat denn Stress? DU. Weil du unsignierte Add-ons auf Teufel komm raus verwenden willst. Natürlich ist das dein gutes Recht. Aber du solltest zumindest verstehen, warum Mozilla etwas gegen unsignierte Add-ons unternimmt.

Ich habe auch nix gegen das Signieren selbst. Sondern das Firefox ja mit der v4 einem nicht mehr die Wahl lässt.

Aber seis drum. Du findest es gut.
Ich bin nun bei Cyberfox. Und habe eben in Zukunft meine Ruhe davon.

 

[IRON67]

Das nun jemand meint Extension aus anderen Quellen sind immer Malware. Soll er das glauben. Ist für mich irrelevant.

Von IMMER war doch gar keine Rede. Lege bitte niemandem Worte in den Mund, nur damit deine Argumente besser passen. Die Wahrscheinlichkeit, dass fragwürdige Add-ons aus dubiosen Quellen unerwünschte Nebeneffekte haben können, ist jedenfalls höher, als wenn so ein Add-on den Validierungsprozess auf AMO durchläuft. Schwarze Schafe kann man natürlich auch dort nicht ausschließen.

Was für dich relevant ist, ist ja nun klar. Kein Stress, keine Umstände. Nimm einen anderen Browser und gut. Ob dir da Stress langfristig wirklich erspart bleibt, darf angezweifelt werden. Der Trend zur Nutzerbevormundung ist nicht von Mozilla erfunden worden. Die sind nur auf den Zug aufgesprungen.