Mozilla veröffentlicht Firefox 67.0

Mit einwöchiger Verspätung hat Mozilla, nachdem das Zertifikatsproblem mit den Firefox-Addons gelöst wurde, am gestrigen Nachmittag Firefox 67.0 für alle unterstützten Plattformen freigegeben. Die neue Version bringt eine ganze Reihe von Verbesserungen, von denen zwei besonders Windows zugute kommen. So...

Klicke hier, um den Artikel zu lesen

Hier ist der Link für diejenigen, die den Offline-Installer nutzen wollen:

Laden Sie Firefox in Ihrer Sprache herunter

(sortiert nach Sprache, Betriebssystem sowie 32-/64-bit)

Auch wenn es vielleicht nicht hier herpasst, der Edge Chromium hat bei mir den Fx abgelöst.

Der neue Fox ist gut ?

@Ralf 71:
musst du wohl selbst ausprobieren.
der Firefox 66.* ist bei mir in die knie gegangen, wo ich mehrere Taps bei Amazon offen hatte. Der 67 scheint etwas besser/schneller zu sein. Das Ruckeln ist fast komplett weg und die Lüfter springen nicht an.
Wenn dein CPU etwas schächelt, könnte der Edge mit uBlock Origin für dich interessant sein. Edge hat zwar kein Add-on womit man Fingerprinting unterbinden kann, aber das kann man ja unter Umständen verschmerzen.

Die ARM64-Version startet auf dem Lumia 950-XL @ Windows 10-ARM64 in 2 Sekunden !!

Ist aber viel langsamer als Edge :/

Wen interessierts, welchen Browser ihr nutzen wollt bzw nutzt.

Es gibt noch einen wichtigen Punkt, der ab Firefox 67 für parallele Installationen (!) in Kraft tritt:
https://blog.nightly.mozilla.org/2019/01/14/moving-to-a-profile-per-install-architecture/

Die automatische Auswahl für ein Profil, wenn Firefox es selbst verwalten kann. Es wird also nicht mehr automatisch das Standardprofil genutzt, sondern ein neues erstellt. Dazu wird noch eine installs.ini zu der profiles.ini gelegt und entsprechende Einträge in der profiles.ini getätigt dafür.

Anscheinend hat Mozilla nicht alle Umstände zur Nutzung von dedizierten Profilen bedacht, die Liste an Fehlermeldungen wächst:

Bug 1555319 The case insensitive file system on Windows makes it possible to run Firefox with seemingly different installation paths

Bug 1543414 [Dedicated Profiles]Two separate installs are using the same dedicated profile when forced by profile manager

Bug 1553929 If a profile's path in profiles.ini doesn't match the expected serialisation then finding and setting the default profile is broken.

Bug 382477 -no-remote interferes with other Gecko based applications (e.g. Firefox launching Thunderbird via mailto or TB launching FF via click on link)

Bug 1553554 Firefox 67 thinks it's an old version and won't load my profile

Bug 1554252 Firefox doesn't start if installs.ini or profiles.ini attribute is set to read-only

Bug 1555134 Clicking on a link in an application running elevated will open a new Firefox window

Bug 1528082 Add an environment variable to disable dedicated profiles

Bug 1553604 New Profile System Problematic On Linux Servers

Für Nutzer mit nur einem Firefox und einem Standardprofil (unabhängig von weiteren Profilen) trifft das nicht alles zu, wenn überhaupt. Alle anderen sind kräftig am Raunen über diese halbgare Methode.

So zB unterscheidet Firefox unter Windows folgendes:
C:\Program Files\Mozilla Firefox\ (normal)
c:\program files\mozilla firefox\ (benutzerabhängig)
Und anscheinend sind beide Installationen gültig, wollen aber jeweils ein eigenes Profil (Bug 1555319)

Ähnlich auch Bug 1553604, nur unter Linux. Wobei ich meine, dass hier der Admin geschlafen hat und dass der Hinweis v60 -> not affected ein Hinweis mit der Keule war (hilft auch nur bedingt, bis v68 ESR kommt)

Für die mit einer Portable sind die dedizierten Profile eh nichts, aber genau dort kommt es insgesamt am meisten zum Tragen. Wobei es dafür ein Tool gibt, eigentlich gedacht, un die Portable als Standardbrowser einzutragen, aber auch für genau den Umstand der dedizierten Profile nutzbar, weil die Portable nur genau ein Profil kennt und aufruft.
https://www.winhelponline.com/blog/register-firefox-portable-with-default-programs-in-vista/

Hinweis: benötigt NET Framework 3.5. Muss zB unter Windows 10 nachinstalliert werden, für mich nicht praktikabel, will ich nicht haben, ich nutze keine Software damit, auch unter Windows 8 schon nicht mehr.
Ich müsste es anderweitig unter Windows 7 testen und dann wäre eine Adaption mit AutoIt oder ähnlichem möglich.

Dann darf aber der Portable Starter kein -no-remote nutzen, weil das kontraproduktiv ist. -no-remote bewirkt, dass eine damit gestartete Firefox-Instanz keine weiteren Befehle (Kommandozeile) annimmt. Das muss in den Optionen des Starters explizit abgewählt werden. Da ergibt sich ein anderes Problem - der vereinfachte Starter von Caschy (stadt-bremerhafen.de) schaltet das automatisch hinzu ohne Option, der muss neu geschrieben werden. Den Starter von portableapps.com kenne ich nicht.

Firefox 67.0.1 ist in Arbeit (rc1) - irgendwas mit WNP - "whats new pages"
https://wiki.mozilla.org/Release_Management/Glossary
https://bugzilla.mozilla.org/show_bug.cgi?id=1551749

Das wurde auch mal Zeit für einen einheitlichen Download-Dialog für alle Firefox-Ausgaben, Final, Beta, Nightly, Developer, ESR. Das Gehampel zwischen den einzelnen Seiten hört damit endlich auf.

https://www.mozilla.org/en-US/firefox/all/

Bisher (und noch gültig)
https://www.mozilla.org/en-US/firefox/beta/all/
https://www.mozilla.org/en-US/firefox/nightly/all/
https://www.mozilla.org/en-US/firefox/organizations/all/

AVG lässt Firefox Passwörter vergessen.
https://www.camp-firefox.de/forum/t...-software-lässt-firefox-passwörter-vergessen/

Wer die AVG-Sicherheitssoftware benutzt, dürfte wohl unerfreulicherweise seine Passwörter verlieren bei Firefox. Übersetzt:

Das AVG-Team konnte die Ursache des Problems in einem der AVG-Funktionen (Passwortschutz) identifizieren. Das Produkt schützt die Nutzer vor dem Risiko von gestohlenen Passwörtern, die in Firefox und anderen Browsern gespeichert sind. Für Firefox erlaubt es nur, den Prozess, der durch Firefox-Zertifikat unterzeichnet wurde, auf den Speicher zuzugreifen.

Wir haben ein Problem mit der Verbreitung des Zertifikatsvertrauens an alle unsere Systeme identifiziert. FF 67.0.2 wird durch das neu ausgestellte Zertifikat unterzeichnet, das ab 5/31/2019 gültig ist, und das Problem wird höchstwahrscheinlich dadurch verursacht. Wir haben unsere internen Zertifikatflaggen manuell auf unseren Backends fixiert und den Prozess für zukünftige Zertifikatsaktualisierungen aktualisiert (mit spätestens 6/4/2020).

Neue Installationen von AVG sollten sofort behoben werden, für bestehende Benutzer geben wir die Korrektur durch ein Virus-DB-Update heraus, das innerhalb von ein paar Stunden verfügbar sein sollte. Die aktualisierte VPS-Versionsnummer lautet ' 19061402 '.

Zum Vergrößern anklicken....

Warum können diese Pappnasen nicht ihre Finger aus dem Zertifikatsspeicher von Firefox halten?
Die aktuelle Macke ist das hier, aus dem about:support

Enterprise Policies Active

Zum Vergrößern anklicken....

Wenn ihr keine Gruppenrichtlinien oder policies.json erstellt habt, dann pfuscht hier auch ein Antivirus rein, Avast, Avira am bekanntesten. Bemerkbar macht sich das erst, wenn man auf bestimmte Einstellungen in Firefox keinen Zugriff hat, obwohl müsste. Da hat auch ein neues Profil keine Wirkung, weil dieser Schalter auf Firefox selbst wirkt. Das ist einfach nur dumm gemacht.

Es wurde ja schon bekanntgegeben, dass Mozilla zunehmend auf HTML statt XUL für die interne Seitenanzeige umstellt. Das about:config ist eines davon, das kommt erst mit Firefox 68, wenn nicht sogar 69. Was aber mit Firefox 68 kommen wird, ist die neue Anzeige für den Addon-Manager about:addons - siehe Bild 1.

Aktuell kann man in der 68-Beta das neue Layout auf die alte Ansicht umstellen, Bild 2

extensions.htmlaboutaddons.enabled;false

Zum Vergrößern anklicken....

und auch die "Recommendations" (Empfehlungen) abschalten:

extensions.htmlaboutaddons.recommendations.enabled;false

Zum Vergrößern anklicken....

Hinweis: das kleine violette Maskenbild bedeutet, dass Erweiterungen, wo es dran peppt, auch im privaten Modus aktiv sind!

Das aktuelle Sicherheitsupdate 67.0.3 hat es in sich
https://www.drwindows.de/browser/34962-mozilla-firefox-webbrowser-11.html#post1707095

https://www.camp-firefox.de/artikel/30-mozilla-veröffentlicht-sicherheits-update-firefox-67-0-3/
https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/

exploitable crash. We are aware of targeted attacks in the wild abusing this flaw.

Zum Vergrößern anklicken....

Der Fehler ist so extrem, dass selbst der Beitrag in bugzilla nicht von jedem gelesen werden darf. Und er wird schon ausgenutzt. Demnach sind andere ältere Browser-Ausgaben auch betroffen. So langsam wird die Liste an nicht behobenen Sicherheitslücken in dem von einigen heissgeliebten Firefox 52esr und Firefox 56 so lang wie die von Windows XP. Selbst schuld, wenn es euch jetzt treffen wird.

Firefox 67.0.4 kommt
https://hg.mozilla.org/releases/mozilla-release/rev/ea5154beddff08b919697e3bed6f38cfe3a3d82f
https://bugzilla.mozilla.org/show_bug.cgi?id=1560192

PS inzwischen wird 67.0.4 ausgerollt und ist auch anderweitig verfügbar!

PPS
Ach ja, die 60.7.2 ESR ist auch fertig

Und auch gleich wieder eine von der Sorte unbedingt sofort installieren:

Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes can result in the non-sandboxed parent process opening web content chosen by a compromised child process. When combined with additional vulnerabilities this could result in executing arbitrary code on the user's computer.

Zum Vergrößern anklicken....

Einziger Unterschied zu den Fehler aus der .3 dürfte sein, daß noch nicht beobachtet wurde, daß der ausgenutzt wurde. Wird aber spätestens ab jetzt nicht so bleiben.

Endspurt, in einer Woche - angepeilt wird der 9.7. - kommt die v68 und die erste v68esr
https://wiki.mozilla.org/Release_Management/Calendar

Die ersten RC sind in Umlauf. Achtung: was jetzt woanders verkündet wird, ist nicht fertig.

Neu wird die Adresseingabe, das ist dann die "QuantumBar"
https://www.camp-firefox.de/artikel/35-das-neue-design-der-quantumbar-adressleiste-von-firefox/

Und die neue Ansicht des Addon-Manager, Bilder hier und wie man es anpassen kann.
https://www.camp-firefox.de/forum/thema/128236-neuen-add-ons-verwaltung-anpassen/

Beides sind Folgen der Umstellung von XUL auf HTML-Anzeige. Es gibt im weiteren Verlauf auch etliche Änderungen bzw Einschränkungen für die Einbindung von Bildern in Firefox-Dialoge selbst, wenn ich das richtig gelesen habe, ist mit HTML sogar die Regelung per CSP möglich, wie es schon auf AMO (addons.mozilla.org) angewendet wird - dort sind keine Erweiterungen ohne weiteren Eingriffe nutzbar.
https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP

Firefox 68 kommt, der neue Addon-Manager kommt - und es fehlt was:
https://bugzilla.mozilla.org/show_bug.cgi?id=1560834

Abhilfe schafft derzeit nur die Umschaltung auf die alte XUL-Anzeige via about:config

Und wen die Empfehlungen im neuen Addon-Manager stören, ganz unten nach "Aktiviert/Deaktiviert" Erweiterungen:
about:config

Und wen die Empfehlungen im neuen Addon-Manager stören, ganz unten nach "Aktiviert/Deaktiviert"

Zum Vergrößern anklicken....

da ist doch sicher das hier gemeint:



@.Bernd, schreib doch bitte noch 2 Sätze dazu, wie man das wegbringt. Dieses
extensions.htmlaboutaddons.recommendations.enabled;false
habe ich nicht in meinem about:config und bringe es auch nicht ohne weiteres hinein (Firefox 67.0.4).

Bei dir sieht man noch den alten Addon-Manager, im neuen ist das weg. Wird also in Firefox 68 gar nicht mehr angezeigt. Und für 2 Tage lass ich niemanden in der userchrome/usercontent (css) fummeln, das wäre albern.

Und nein, "Empfehlungen" sind keine "Hinweise".

PS hatte ich aber auch schon erwähnt und gezeigt!
https://www.drwindows.de/kommentare/157960-mozilla-veroeffentlicht-firefox-67-0-a.html#post1706059

Mozilla bietet einen weiteren bezahlten Service an: Das Web ohne Werbung:
https://firstlook.firefox.com/proxy/v4/

https://techdows.com/2019/07/mozill...rvice-for-firefox-that-costs-5-per-month.html

Rather than each website charging users with subscription fees to view articles, Mozilla now testing “Ad-free internet” service in Firefox browser powered by Scroll, which they announced a while back. With this new paid service, Firefox lets you read your favorite websites on any device by paying $4.99 per month.

Mozilla’s new “Ad-free Internet by Firefox” product with the motto “support the sites you love, avoid the ads you hate”, is currently in beta. Firefox now asking a small group of users to try this, you can signup and see more details about the service on this page.
The page informs Mozilla partnered with select websites to give “better journalism experience” to users and says the payment will be directly handed over to websites on which you read.

Zum Vergrößern anklicken....

Anstatt dass jede Website Nutzern Abonnementgebühren berechnet, um Artikel anzuzeigen, testet Mozilla jetzt den Dienst "Ad-free internet" im Firefox-Browser powered by Scroll, den sie vor einiger Zeit angekündigt haben. Mit diesem neuen kostenpflichtigen Dienst können Sie mit Firefox Ihre Lieblingswebsites auf jedem Gerät lesen, indem Sie 4,99 USD pro Monat bezahlen.

Mozillas neues Produkt "Ad-free Internet by Firefox" mit dem Motto "Support the sites you love, avoid the ads you hate" befindet sich derzeit in der Beta. Firefox bittet nun eine kleine Gruppe von Benutzern, dies zu versuchen, Sie können sich anmelden und weitere Details über den Dienst auf dieser Seite sehen.
Die Seite informiert Mozilla mit ausgewählten Websites, um den Nutzern "bessere Journalistik-Erfahrung" zu bieten, und sagt, dass die Zahlung direkt an Websites übergeben wird, auf denen Sie lesen.

Zum Vergrößern anklicken....

Blog dazu
https://blog.mozilla.org/futurereleases/2019/02/25/exploring-alternative-funding-models-for-the-web/

Kommentar:
Jaja, die liebe Werbung. Und Mozilla will auch ein Stück vom Kuchen abhaben. Mozilla hat wohl recht, dass das aktuelle Werbe-System zu nichts führt und praktisch kaputt ist - Werbung gegen Werbeblocker. Henne und Ei. Leider erwähnt Mozilla, jedenfalls nicht für mich ersichtlich, wie die Zusammenarbeit mit Scroll aussieht. Auf https://scroll.com/ selbst ist die Liste der Webseiten sehr sehr übersichtlich. Mag ein Anfang sein, aber definitiv zu wenig für mich , um so einen Dienst bezahlen zu wollen. Und es sind ausschliesslich amerikanische Webseiten. Nö, da halte ich mich lieber an den von mir genutzten Werbeblocker. Paid content ja, Werbung, danke nein.