Firefox: Abgelaufenes Zertifikat legt Addons lahm

Firefox: Abgelaufenes Zertifikat legt Addons lahm

Kleiner Service am Rande: Nutzer von Firefox erleben seit heute morgen eine unangenehme Überraschung. Aufgrund eines abgelaufenen Zertifikats, welches für die Signierung und Validierung der Addons benötigt wird, werden aktuell (fast) alle Erweiterungen deaktiviert. Das entsprechende Zertifikat hätte eigentlich schon vor Wochen erneuert werden müssen, fiel aber anscheinend komplett durchs Raster. Auch bei Bugzilla, Mozillas eigenem Bugtracker, füllen sich mittlerweile die Einträge.

Mozilla arbeitet intensiv an einer Lösung und hat mittlerweile einen Hotfix freigegeben, der per System-Addon in den nächsten Stunden bei allen Nutzern ankommen sollte (hier schon geschehen). Das Ganze passiert automatisch im Hintergrund, ihr werdet also außer der Tatsache, dass alles wieder funktioniert, nichts davon merken. Näheres findet sich auch im offiziellen Discourse-Forum.

Über den Autor
Kevin Kozuszek
  • Kevin Kozuszek auf Twitter
Seit 1999 bin ich Microsoft eng verbunden, daneben schlägt mein Herz aber auch für die OpenSource-Welt, wo mein besonderes Interesse der Mozilla Foundation gilt. Wenn ich mich mal nicht mit Technik beschäftige, tauche ich gerne in die japanische Kultur mit all ihren Facetten ab oder widme mich einem meiner zahlreichen anderen Hobbies.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Danke für die Info. Ich hatte schon Sorge, dass ich den Tag morgen mit Fehlersuche auf meinen Laptop verbringe. Das hier ist sicher keine schlimme Sache, betrifft aber mal eben ein paar Millionen Menschen, von denen sicher nicht wenige mal eben einen Browser alternativen Browser installieren, und sich nicht mit Troubleshooting rumplagen. Mal sehen, ob wir das in den nächsten Browserstatistiken bemerken.
    Bei mir läuft eigentlich alles wie es soll, solange das W10 Update nicht "angestossen" wurde...
    Eigenartig...
    Nachtrag:
    Ja, OK, auch ohne Update werden die Addons nach einiger Zeit unbrauchbar...: daumen-
    Das entsprechende Zertifikat hätte eigentlich schon vor Wochen erneuert werden müssen, fiel aber anscheinend komplett durchs Raster.

    Da ist Mozilla ja in bester Gesellschaft. Ist auch schon Andere passiert. :lol
    Danke! Am PC alles i.O. am Laptop erst mit @HansS 'n Link... Vor allem wegen der Anzeige "... überprüfen sie ihre Internetverbindung..." irreführend ...
    @Ponderosa
    Das liegt daran, dass der Hotfix per System-Addon verteilt wird. Mozilla hat Teile von Firefox so modularisiert, dass sie bestimmte Bereiche auch ohne ein Update der gesamten Anwendung ändern können. Firefox Screenshots oder pdf.js gehören zum Beispiel dazu, aber so kommen auch die Shield Studies auf den Rechner und Pocket wird ebenfalls so aktualisiert.
    Der Hotfix sollte bei dir also schon eingetroffen sein.
    Zur Info: Nach dem Update auf Version 66.0.4 und der aktiven Studie "hotfix-reset-xpi-verification-timestamp-1548973" sind immer noch 2 Addons deaktiviert: 1) I don't care about cookies und 2) Avast Passwords

    Version 66.0.4 kam bei mit noch nicht - 66.0.3 ist noch aktuell.
    Dieser unschöne Effekt scheint zeitlich von irgend welchen Bedingungen abhängig zu sein.
    Im Windows 7 hatte ich den bereits gestern Abend.
    Im Windows 10 V1803 heute früh.
    Im Windows 10 V1809 bis jetzt noch nicht - war aber erst eben mal drin.
    Im FF von Suse Linux Leap wurden AddOns nicht deaktiviert. dafür kam bei der AddOn-Aktualisierung "Beim Herunterladen von Name des AddOns ist ein Fehler aufgetreten Nochmals versuchen".
    Jetzt, etwa 22:00 Uhr, sind die AddOns auch im Linux-Firefox deaktiviert.
    Es gibt hier https://www.deskmodder.de/blog/2019/05/04/firefox-signierung-der-erweiterungen-mit-zertifikatsproblemen/ wohl für das Problem eine vorläufige Lösung.
    Schöne neue Welt des Signaturzwangs.
    @Ponderosa
    Da du die Kontrolle an Mozilla abgegeben hast wurde dir automatisch ein Patch aufgespielt, wie Kevin schon erläutert hat.
    Tetzlav
    Dieser unschöne Effekt scheint zeitlich von irgend welchen Bedingungen abhängig zu sein.
    Ja, von der Überprüfung der Signaturen und die scheint nur in bestimmten Abständen automatisch stattzufinden. Vermutlich deswegen war der erste Patch auch hotfix-reset-xpi-verification-timestamp-1548973.
    Schöne neue Welt des Signaturzwangs.
    Hast Du eine bessere Lösung? Denn selbst die angeblich klugen Köpfe, die das Internet erfunden haben und vorgeblich weiterentwickeln, waren und sind nicht schlau genug eine adäquate Sicherheit einzubauen, sondern flanschen immer nur Notlösungen an. Dafür können aber dann alle anderen wie auch die Andwendungsentwickler nichts, denn die müssen mit den Gegebenheiten leben.
    Da du die Kontrolle an Mozilla abgegeben hast
    Wie bei jeder Software, die man nicht selbst programmiert hat.
    Wenn Du nicht die sog. Studien in den Firefox-Einstellungen aktivierst, wird der Hotfix nicht an Deinen Firefox ausgeliefert. Auf manchen Systemen mit aktivierter Teilnahme an den Studien scheint es jedoch eine Weile zu dauern, bis der Hotfix ausgeliefert wird. Wenn Du nicht warten willst, installiere das m.E. hier in den Kommentaren verlinkte XPI.
    Bei meiner Freundin tritt das Problem immer noch auf, Macht mich verrückt. Will als Ersatz so lange keinen anderen Browser nutzen, weder meinen Laptop xD
    rupipc
    FF66.0.3 und deaktivierte add-on's
    mal abwarten was das wird

    installiere das m.E. hier in den Kommentaren verlinkte XPI.

    An die Neuzugänge hier - bitte lest das Thema von Anfang an, ein "ich auch" bringt nichts, weil es schon Lösungen gibt.
    Nachtrag - Mozilla hat den \candidates\ Ordner in der Üebrsicht abgeschaltet, kein Zugriff auf Inhalte. Die 66.0.4 rc1 ist auch weg. Vermutlich hat es einen Run darauf gegeben, jedenfalls ist irgendwas schief gelaufen. Man kommt aber auch nicht mehr auf den Beta-Kandidaten, das ist schade, nur die Developer (67.0. Beta 17 RC1) ist so erreichbar, weil die woanders liegt.
    Nachtrag 2 - weil oben die Studien genannt wurden, ohne die es wohl nicht klappt mit der automatischen Auslieferung. Ein Bild dazu, wo ihr das findet. (ab Firefox 64 "erst")
    ntoskrnl
    Schöne neue Welt des Signaturzwangs.

    Es gibt nicht so viele Zwänge, die sinnvoll sind, solche aber schon. Ich wil schon wissen, ob die Gegenseite auch die ist, die sie vorgibt zu sein.
    Passend dazu:
    https://www.camp-firefox.de/forum/viewtopic.php?p=1110876#p1110876
    Vermutlich wird es in naher Zukunft einen Kahlschlag geben und damit verbunden wieder Gejammer.
    Was ich positiv an diesem Fehler jetzt sehe - dass viele hoffentlich die Erkenntnis erreicht, dass man sich Firefox durch Erweiterungen nicht so zubasteln sollte, dass fast nichts mehr geht. Natürlich ist ein fehlender Werbeblocker nicht so prall, es gibt schlimmeres bei einem aktuell gehaltenen Browser. Fatal wird es erst, wenn man mit Firefox durch sowas hier gar nicht mehr ans Netz bekommt, was da wohl alles verstellt wurde? ;)
    Was den Signaturzwang angeht - Palemoon hat das nicht, die Typen haben das rausprogrammiert. Da Palemoon eh auf veraltetem Code basiert, nur ein weiterer Sargnagel.
    Info: anscheinend verliert "Multi-Account Containers" seine Zuordnungen dadurch, es wurde so berichtet.
    Für die, die es noch nicht kennen:
    about:studies
    Dort steht auch, ob ihr den Fix darüber erhalten habt:
    https://support.mozilla.org/de/kb/add-ons-disabled-or-fail-to-install-firefox
    (leider auf englisch, aber die Bilder sagen alles)
    Nachtrag 2
    https://blog.mozilla.org/addons/2019/05/04/update-regarding-add-ons-in-firefox/
    Hier steht es auch nochmal beschrieben.
    Für die Nutzen von älteren Firefox, v60 esr zB - ihr müsst warten. Studien sind erst ab v64 nutzbar, Mozilla arbeitet an einer Lösung für euch.
    Kommentar: Benutzer von älteren Firefox als v60, ihr seid selbst schuld, wenn ihr das XPI nicht nutzen könnt - Studien gibt es für euch nicht. Ihr könnt lediglich den Signaturzwang abschalten, wenn möglich. Aber alle älteren als Quantum haben derzeit ansonsten die Arschkarte und die ganz alten älter als v56 und älter als v52 sowieso - findet einen Weg für euch (ausser Signaturzwang), aber wartet auf keine Lösung von Mozilla, die wird es nie geben. Ihr habt es so gewollt, also seht zu, dass ihr damit auch (allein) klar kommt!
    Nachtrag 3
    Aktuell ist ein 66.0.4 RC3
    https://hg.mozilla.org/releases/mozilla-release/
    Wer den Pfad kennt, kann sich das ZIP "blind" herunterladen.
    Ich habe diesen Tipp befolgt - da ich an zig Stellen gesucht hatte, weiß ich nicht mehr woher der war:
    Extras --> Einstellungen --> Datenschutz & Sicherheit --> Haken in: Firefox erlauben, Daten zu technischen Details ..., sowie Firefox das Installieren ...
    Dann habe ich den aktuellen FF darüber installiert
    --> alle AddOn's sind wieder da.
    Mittlerweile kam bei mir der Fix auch an. Kaum zu glauben, wie notwendig ein Werbeblocker ist ö_Ö
    Nur auf Android dauert die Versorgung noch ein wenig. Da tickert die Blokada-Anzeige mit Puls 200 xD
    Auf dem PC habe ich jetzt testweise Vivaldi installiert. Ich bleibe auf meinem Firefox, der ist auf meinem PC einfach einen Zacken schneller.
    BTW: https://blog.mozilla.org/addons/2019/05/04/update-regarding-add-ons-in-firefox/

    Why not just post a link to the fix that can be installed WITHOUT enabling Studies? This sounds like a clever plan to get more people to share their data via Studies…
    The fix in question can be installed by clicking this link . It’s signed by Mozilla.
    Thanks to user gpm at Hacker News, who posted this tip .
    https://storage.googleapis.com/moz-fx-normandy-prod-addons/extensions/hotfix-update-xpi-intermediate%40mozilla.com-1.0.2-signed.xpi
    https://news.ycombinator.com/item?id=19826903

    BASTLER-TIPP: :columbo
    Disable extension signing requirement in Firefox 49 or later
    https://github.com/5digits/dactyl/wiki/Disable-extension-signing-requirement-in-Firefox-49-or-later
    Ich meine mich zu erinnern, dir schon mal geschrieben zu haben, dass du Dummfug schreibst, weil viel Plan nix bei Firefox.
    Why not just post a link to the fix that can be installed WITHOUT enabling Studies? This sounds like a clever plan to get more people to share their data via Studies…
    Die Verschwörungstheoretiker mal wieder. Wenn eines sicher ist, dann daß sie auf einem der ersten Plätze der Kommentare in solchen Fällen stehen.
    Abgelaufene Zertifikate verursachen doch ständig derartige Fehler. Bei Microsoft, bei Cisco, bei diversen Webseiten und jetzt eben auch mal bei Mozilla. Das ist systemimmanent. Das einzige, was den Firmen vorzuwerfen ist, ist, daß sie die Betreuung der Zertifikate vernachlässigt haben. Aber eine große Verschwörung macht sich natürlich viel besser.
    So clever ist der Plan überhaupt nicht. Während bisher die Studies unter dem Radar der meisten Nutzer gesegelt sind, wird Ihnen jetzt die volle Aufmerksamkeit zuteil. Das wird also höchstens dazu führen, daß mehr Firefoxnutzer diesen Haken in den Einstellungen entfernen.
    build10240
    Die Verschwörungstheoretiker mal wieder. Wenn eines sicher ist, dann daß sie auf einem der ersten Plätze der Kommentare in solchen Fällen stehen.

    Der Plan ist im Prinzip egal, weil die Shield Studies schon lange nicht mehr unter dem Radar der allgemeinen Tech-Community segeln. Das hat Mozilla aber damals selber verbockt, als sie so die komische Looking Glass-Erweiterung so verteilt haben. Dass Mozilla außerdem System-Addons an normalen Updates vorbei aktualisieren kann, ist auch nicht so neu, da gabs damals schon den Aufschrei, wie auch Pocket zum Beispiel fester Bestandteil wurde.
    Was die Verschwörungstheoretiker angeht, nimmt das auch immer kuriosere Blüten an. Es gibt welche, die sind noch halbwegs vernünftig und bevorzugen (noch) Waterfox, bleiben also auf der gleichen Basis. Das wird sich mit dem Release von Waterfox 68.0 ESR ändern, weil der Browser dann auch auf die Photon UI wechselt und bis auf Bootstrapped Addons ebenfalls alle alten Addon-Typen rausschmeißt. Wurde schon angekündigt. Gleichzeitig trommeln die Leute bei Pale Moon für ihre UXP-Plattform, bezeichnen Waterfox als Blender und propagieren ihre miese Plattform als die einzig gute, die verbleibt. Wird also bald eine Abwanderung geben.
    Ich hoffe, dass hier ein Frustrierter, der wie ich noch mit FF 56 arbeitet, weil er auf einige Addons nicht verzichten kann/will, ohne böse Kommentare (wie in den FF-Foren) eine Frage stellen darf bzw. eine konstruktive Antwort erhält.
    Wie bekomme ich meine Addons im 56 wieder zum Laufen? Ich werde nicht updaten!
    Den Hotfix habe ich installiert, den Studien-Klick habe ich in meinen Sicherheitseinstellungen nicht
    Einige konnte ich durch deaktivieren und folgendes aktivieren wieder nutzbar machen, bei anderen (nicht nur alten) Addons steht nur der Button "Entfernen" zur Verfügung. Neue Addons kann ich nicht abrufen.
    Danke für Hilfe
    Es gibt für dich keine Lösung, und ja, liegt an deinem veralteten Firefox. Ich mein, Signaturen sind was anderes als die Verifizierung an sich, das eine lässt sich überwinden, das andere nicht.
    hi

    Wie bekomme ich meine Addons im 56 wieder zum Laufen? Ich werde nicht updaten!
    dann mal so probieren: im foxl about:config eingeben > bei suche legacy > und wie im bild einstellen. vielleicht funktioniert es.

    gruß
    Für den Linux-Firefox wird seit heute Nachmittag ein Update auf 60.6.2 angeboten.
    Damit sind auch dort die AddOn's wieder funktionsfähig.
    der wie ich noch mit FF 56 arbeitet

    OK , das kann ich noch unterbieten ,
    ich habe noch einen portablen FF 45 in Benutzung ,
    bei dem ist gar nichts passiert/deaktiviert ,
    alle Add-ons funktionieren noch .
    K. A. warum das so ist ,
    wahrscheinlich sind erst die Versionen darüber "ferngesteuert" .
    Das liegt aber nicht an Mozilla, sondern deiner genutzten Paketverwaltung.
    Was deinen Tip angeht, trifft das ja nur für den Typus "legacy" zu, weder für die Signierung noch die Verifizierung, die ja immer noch stattfindet. Wie ich bereits schrieb, man kann den Signaturzwang aushebeln zu Lasten der Sicherheit, aber nicht die Verifizierung. Und da gibt es derzeit keine probate Lösung.
    .......von https://blog.mozilla.org/addons/2019/05/04/update-regarding-add-ons-in-firefox .....Last Updated: 16:25 EDT May 5 2019:
    A Firefox release has been pushed — version 66.0.4 on Desktop and Android, and version 60.6.2 for ESR......
    also Add-Ons funktionieren so wieder beim Firefox... :-)
    Stets gut, wenn man parallel Zweit-/Drittbrowser nutzt: Habe einfach während der Zeit insbes. den Waterfox portable genutzt, dort liefen alle Add-ons..... ;-) ............
    Noch jemand, der es nicht verstanden hat und damit hausieren gehen will?
    Siehe #32 von Kevin
    Ist gefühlt in jedem Firefox-Thread in jedem Forum so. Speziell wenn mal ein Fehler wie jetzt in Firefox für größere Probleme sorgt, kommen die Unbelehrbaren aus ihren Löchern. Gibt immerhin nicht viele Gelegenheiten, bei denen sie sich vermeintlich über die normalen Firefox-Nutzer erheben können. Wenn aber Design, alte Addons, usw. über die Sicherheit gestellt werden, stimmt aber eher bei denen etwas nicht als bei allen anderen Firefox-Nutzern oder den Firefox-Entwicklern.
    laudon
    in meinem linux-mint wird diese version für den firefox angezeigt:
    Das ist dann der aktuelle Firefox, der über die Paketquellen Deiner Distribution ausgeliefert wird. Der 60.6.2-Firefox ist keine Linux-Version, sondern einfach nur die ESR-Version des Firefox, die von manchen Distributionen bevorzugt wird. Allerdings läßt sich bei den meisten dieser Distributionen relativ einfach auch die normale Version des Firefox installieren. Je nach Distribution hängt die Firefox-Version in den jeweiligen Paketquellen - egal ob normale oder ESR-Version - den offiziellen Veröffentlichungen von Mozilla meist einige Tage, gelegentlich auch eine Woche hinterher.
    Mozilla hat euch "gehört" :rolleyes:
    https://bugzilla.mozilla.org/show_bug.cgi?id=1549604
    Dort gibt es einen Fix für die ewig gestrigen, ich hoffe, damit wäre jetzt Ruhe im Karton und Gejammer.
    Ich vergleiche das mit dem Patch für XP, den Microsoft 2017 oder 2018 gegen den Wurm herausgegeben hat.
    "wir sind nicht so, wir sind eigentlich ganz anders"
    :devil
    .Bernd
    Dort gibt es einen Fix für die ewig gestrigen, ich hoffe, damit wäre jetzt Ruhe im Karton und Gejammer.

    Nicht jeder ist jeden Tag am PC, ;) ich kenne etliche Leute die nur 1x die Woche im Netz sind oder nur in einem Verein einmal die Woche, der WLAN kostenlos anbietet, weil sie Zuhause kein Netz haben
    Hallo
    laudon
    in meinem linux-mint wird diese version für den firefox angezeigt:

    Ich hatte mich auf Suse-Linux bezogen.
    Vermutlich haben die verschiedenen Linux-Communitys jeweils eine eigene Nummerierung, oder verwenden verschiedene FF-Versionen.
    Im Suse-Linux wird anscheinend die ESR-Version des FF verwendet.
    Gruß Tetzlav
    Henry. Und das hat welche Relevanz auf die genutzte Firefox-Version und die hier vorhandene Problematik?
    Ich habe einen Bekannten, der hat seinen Firefox auf "automatisch Updates installieren" stehen. Der hat von dem Ganzen garnichts mitbekommen, weil er ein paar Tage seinen Rechner nicht eingeschaltet hatte (ja, das soll´s geben ;) ).
    Kleiner Hinweis:
    Mozilla verteilt aktuell Firefox 66.0.5, um noch ein paar Probleme wegen des Vorfalls aus der Welt zu schaffen. Hab eben nochmal in Bugzilla reingeschaut. Wenn ich das richtig überblicke, hat der letzte Patch dafür gesorgt, dass Firefox unter 64-bit Systemen von Windows 7 und Windows 10, seltener auch am Mac, im Zusammenspiel mit diversen Antivirus (mal wieder...) die Grätsche gemacht hat. Mozilla konnte das mit F-Secure, McAfee, ESET und - natürlich, wie sollte es anders sein, wenn die beiden Pfeiffen nicht dabei wären... - Avast und Kaspersky reproduzieren.
    Also... nochmal patchen, bitte. ;)
    @.Bernd, bei den Usern treten die Probleme erst auf wenn sie den PC/Laptop jetzt wieder benutzen wollen, ich habe es am Montag bei einigen Senioren ja selbst upgedatet, und gestern per Fernwartung auch, die wussten ja von nichts, weil letzte Woche ja alles funktionierte
    Siehe Pete, wer einen aktuellen Browser nutzt und die Einstellungen dazu, bemerkt davon nicht viel. Ich übrigens auch nicht. Wer seinen Browser auf links dreht und mit Erweiterungen zuschei**t, muss sich kümmern und nicht jammern. Das trifft auch auf veraltete Versionen zu. Unbedarfte können immer noch fragen.
    Tetzlav
    Ich hatte mich auf Suse-Linux bezogen.
    Vermutlich haben die verschiedenen Linux-Communitys jeweils eine eigene Nummerierung, oder verwenden verschiedene FF-Versionen.
    Im Suse-Linux wird anscheinend die ESR-Version des FF verwendet.
    Ja, SUSE verwendet tatsächlich die ESR. Manche Distributionen verwenden tatsächlich eigene Versionsnummern für den Firefox. In der Regel stimmen aber die vorderen Blöcke der Versionsnummer mit den offiziellen von Mozilla überein. Vermutlich sind das teilweise unabhängig von Mozilla direkt aus den Quellen erstellte Versionen.
    Bei SUSE läßt sich über ein inoffizielles, aber von SUSE gehostetes Repository auch der jeweils aktuellste Firefox installieren. https://download.opensuse.org/repositories/mozilla/ Einfach die Adresse des Pakets für die jeweilige SUSE-Version in YAST zu den Paketquellen hinzufügen, dann kann unter YAST/Software... für den Firefox auch Firefox 66.X als Version ausgewählt werden.
    .bernd, #34
    Es gibt für dich keine Lösung, und ja, liegt an deinem veralteten Firefox. Ich mein, Signaturen sind was anderes als die Verifizierung an sich, das eine lässt sich überwinden, das andere nicht.

    Danke. Ich weiß, viele können es nicht verstehen, weil sie anders arbeiten, aber ich benötige die alten addons. Z.B. meine mit tabmix gespeicherten Sitzungen sowie die weiteren TM-Funktionen sind für mich unverzichtbar, ich bekomme die Sitzungen unmöglich rekonstruiert, resp. kann sie mit dem neuen ff nicht mehr speichern.
    Also, trotzdem noch eine Frage:
    Da ich alles mehrfach gesichert habe (u.a. mit firesave), kann ich das alte ff für mich rekonstruieren. Es läuft dann für ein paar Minuten, dann schalten sich die Addons wieder ab.
    Kann ich den Zugriff, also die Zertifikatsabfrage, irgendwie unterbinden?
    kann ich das alte ff für mich rekonstruieren. Es läuft dann für ein paar Minuten, dann schalten sich die Addons wieder ab.
    Kann ich den Zugriff, also die Zertifikatsabfrage, irgendwie unterbinden?
    Wie soll Dir das jemand beantworten können? Niemand außer Dir und ein paar Gleichgesinnte, die so gar nichts verstanden haben, arbeiten mehr mit diesem alten Firefox. Nichtmal die Mozilla-Entwickler werden das beantworten können, weil dort niemand testen wird, wie sich Änderungen an ihren Servern auf einen Firefox 56 auswirken.
    Wenn sich in about:config diese Prüfung nicht abschalten läßt, die Hotfixe für spätere Firefoxversionen bei Deinem nicht anwendbar sind und auch https://bugzilla.mozilla.org/show_bug.cgi?id=1549604 (von .bernd schonmal hier gepostet) nicht funktioniert, wird Dir im Endeffekt nichts anderes übrig bleiben als Dir die Quellen des Firefox 56 vorzunehmen, die Zertifikatsprüfung auszubauen und das ganze neuzukompilieren.
    aber ich benötige die alten addons. Z.B. meine mit tabmix gespeicherten Sitzungen sowie die weiteren TM-Funktionen sind für mich unverzichtbar
    Das ist doch das gleiche wie bei Nutzern, die nie ein Backup machen, aber jammern, wenn die Daten mal weg sind. Um so etwas muß man sich eben frühzeitig kümmern. Daß Tabmix Plus in der alten Form keine Webextension wird bzw. werden kann, war lange vor Firefox 56 bekannt. Und wenn gespeicherte Sitzungen angeblich so wichtig sind, daß man die Sicherheit ignoriert stimmt wie geschrieben sowieso etwas nicht.
    Niemand außer Dir und ein paar Gleichgesinnte, die so gar nichts verstanden haben ...

    Ich empfinde solche Kommentare als ungehörig, aber jeder wie er's mag... Um genau solche Kommentare zu vermeiden, habe ich meine Frage hier im Forum gestellt. Pech gehabt. Ich habe eine einzige konkrete Frage gestellt. Man muss mir nicht helfen und auch nicht meine Frage beantworten. Ich erwarte aber Respekt vor meinen Gründen, die ich hier zum Teil dargelegt habe, obwohl ich mich in keiner Weise rechtfertigen muss. Wie man sieht, war das ebenfalls nicht so gut:
    Das ist doch das gleiche wie bei Nutzern, die nie ein Backup machen, aber jammern, wenn die Daten mal weg sind. Um so etwas muß man sich eben frühzeitig kümmern. Daß Tabmix Plus in der alten Form keine Webextension wird bzw. werden kann, war lange vor Firefox 56 bekannt. Und wenn gespeicherte Sitzungen angeblich so wichtig sind, daß man die Sicherheit ignoriert stimmt wie geschrieben sowieso etwas nicht.

    Auch hier bin ich der Meinung, dass es jedem selbst überlassen bleiben sollte die Abwägung für sich zu treffen, was "angeblich" wichtig ist. "Never criticize a man until you've walked a mile in his moccasins."
    Und natürlich habe ich mich rechtzeitig gekümmert, es gibt aber bis heute nichts Vergleichbares, genauso wie für einige andere für mich wichtige Erweiterungen.
    Danke trotzdem für den Bugzilla-Link, den hatte ich leider überlesen. Vielleicht bringt der ja etwas.
    @runner - nein, ein Backup bewirkt gar nichts. Mehr als "xpinstall.signatures.required" <- false und den verlinkten Hotfix im von mir verlinkten bugzilla gibt es nicht.
    [email protected]a.org.xpi
    [email protected]a.org-signed-sao.xpi

    einer oder beide, mir nicht bekannt.
    Sollte es damit nicht funktionieren, hast du einen Defekt im Profil, falls nicht ein Antivirus mit SSL-Prüfung stört, siehe Kevin.
    Anders kann ich es dir nicht sagen, weil ein Test mit Firefox 51 & 56 mit jeweiligem Profil nicht ein Problem damit hatten. Entweder beginnst du mit einem neuen Profil und überträgst nach und nach die Einstellungen, oder setzt es zurück, oder gehst doch endlich auf die aktuelle v66.0.5 und stellst die richtigen Fragen.
    meine mit tabmix gespeicherten Sitzungen sowie die weiteren TM-Funktionen sind für mich unverzichtbar, ich bekomme die Sitzungen unmöglich rekonstruiert, resp. kann sie mit dem neuen ff nicht mehr speichern.

    Sitzungen speichern ist immer noch möglich, nur das bekannte TMP hat in sich komplett ausgedient, ich sehe da jetzt keinen Bedarf mehr, zu mindestens bei mir nicht, wurde komplett ersetzt in seinen für mich wichtigen Funktionen. Da ich das nicht alles wiederholen will, was schon gibt:
    https://www.camp-firefox.de/forum/viewtopic.php?f=4&t=122887
    Und vorab - es gibt Erweiterungen, die können TMP-Sitzungen importieren. Sitzungen nach einem Absturz wiederherstellen kann Firefox schon ewig selbst, dafür brauchte es nie TMP, schon gar nicht, weil dieser Teil von TMP immer buggy war.
    Meld dich mal im camp an und stell die richtigen Fragen, weil es zu nahezu jeder alten Erweiterung einen Ersatz gibt.
    Auch hier bin ich der Meinung, dass es jedem selbst überlassen bleiben sollte die Abwägung für sich zu treffen, was "angeblich" wichtig ist.

    Das ist leider eine sehr einfach Sicht der Dinge, ich geb dir mal meine Antwort aus dem englischen dazu wieder
    Die vorherige Frage, die deiner ähnelt:
    Geben Sie uns die Wahl, ob wir das "Risiko" eingehen wollen, das ist alles, was ich frage.

    Meine Antwort
    Das Risiko ist NICHT allein auf dich allein gestellt, ein verletzlicher Firefox schadet dem System und das System schlägt zurück ins Netz.
    Das ist es, was die meisten Menschen vergessen und denken, ihr "mächtiger" Antivirus würde es bekämpfen - BS
    Die regulären Einstellungen von Antivirus kümmern sich nicht um Adware, die sich in einigen Fällen als Trojaner-Download verhalten und du es nicht mitbekommst.
    Und wenn du Einstellungen verschärfst, wird das Betriebssystem gestört, entweder beim Blockieren von Aufgaben/Prozessen, dem Verbot von Systemfunktionen oder beim Blockieren von Firefox.

    Und wenn man das camp firefox nach Fehlfunktionen von Firefox durchsucht, findet man fast immer ein gefülltes Logbuich von AdwCleaner.
    Was die wenigstens v56-Nutzer auch nicht wissen - die letzte 52.9 ESR ist jünger und fehlerfreier als die v56
    v56 erschien am 25-Oct-2017
    v52.9.0 am 25-Jun-2018
    Die vergleichbare ESR zu 56.0.2 ist die 52.4.1esr, die kam am 9. Okt raus.
    Und jetzt kannst du dir die wichtigsten Sicherheitslücken der ESR anschauen:
    https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/#firefoxesr52.9
    Die dein Firefox 56 nie bekommen hat. Und dann direkt weiter, welche Fixes dir v60esr bekommen hat. Das sind Universen zwischen.
    Das heists, ihr hampelt mit einer Ausgabe rum, die ein dreiviertel Jahr älter als die letzte 52esr ist.
    Und deswegen sind manche Leute hier und da so extrem gereizt, wenn ihr mit 88-egal-lmaa ankommt, weil euch Firefox um die Ohren geflogen ist.
    Und das ist auch das Risiko der Nutzer von 60esr, ich kann die Beweggründe verstehen, aber porivate Nutzer sind nicht die Zielgruppe, sondern Unternehmen mit Langzeitstabilität, wo ein Admin auch weiss, was er tun muss. Nutzer der 60esr haben genau so in die Röhre geschaut, bis man ihnen das passende XPI verlinkt hatte, weil die 60esr keine "Studien" hat.
    Für dich wäre zB auch die 60esr kein Ziel, weil diverse Tab-Funktionen erst ab v63 eingeführt worden sind, wo Erweiterungen drauf zugreifen dürfen/können, gab es vorher nicht.
    Mein Standardbrowser war bisher Firefox 66.0.3 jetzt 66.0.5. Um meine gesicherten Seiten mit dem Addon Scrapbook zu pflegen habe ich den älteren Firefox 54.0.1 als portable genutzt, da es diese geniale Erweiterung nicht für den neuen Firefox gibt. Nun waren die meisten Addons deaktiviert. Riesenmist! Zum Glück habe ich noch eine Sicherung. Aber Firefox wird nicht mehr mein Standardbrowser sein. Bin jetzt beim Iron73 und bei Opera 60, vorerst noch zum Ausprobieren jeweils portable. Gefallen mir beide sehr gut. Wer braucht da noch Firefox?:mad:
    Wen interessiert es, welchen Browser du nutzen wirst? Richtig, niemanden, nicht mal den berüchtigten Sack Reis in China. Und nun Abfahrt da, geh woanders trollen.
    Was ihr nicht bedacht habt, das einige User sehr wohl umsteigen möchten, sehr wohl auch 2 Firefox Versionen hätten, um an der neuen herum zu schrauben, dies aber dauert dem allgemeinen DAU zu lange, drum möchte er 2 Versionen haben und so noch tun können was immer tuen will und dann wären dies nur drei bis 5 Wochen Unsicherheit und nicht mehr!
    Zudem könnt man das auch seinen alten nur noch in Ausnahmefällen nutzen, falls der neue einfach nicht so funktioniert wie gewollt.
    Daß die letzte 52.9 ESR ist jünger ist, als die V56, wußt ich echt nicht, die ESR 52irgendwas hab ich vor der V56 Version runtergeladen und sofort Update geblockt, ich dachte die ESR 52.0.2 glaub ich, hab ich, nicht die 52.9, dann nutz ich eben die ESR 52, anstatt V56. Kann ich doch nicht wissen, das Versionen jünger sind, obwohl früher Updates geblockt wurden.
    .Bernd
    Was die wenigstens v56-Nutzer auch nicht wissen - die letzte 52.9 ESR ist jünger und fehlerfreier als die v56
    v56 erschien am 25-Oct-2017
    v52.9.0 am 25-Jun-2018
    Die vergleichbare ESR zu 56.0.2 ist die 52.4.1esr, die kam am 9. Okt raus.
    Und jetzt kannst du dir die wichtigsten Sicherheitslücken der ESR anschauen:
    https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/#firefoxesr52.9
    Die dein Firefox 56 nie bekommen hat. Und dann direkt weiter, welche Fixes dir v60esr bekommen hat. Das sind Universen zwischen.
    Das heists, ihr hampelt mit einer Ausgabe rum, die ein dreiviertel Jahr älter als die letzte 52esr ist.
    Und deswegen sind manche Leute hier und da so extrem gereizt, wenn ihr mit 88-egal-lmaa ankommt, weil euch Firefox um die Ohren geflogen ist.

    Ja ich bin auch gereizt, aber nein, nicht weil die V56 mir um die Ohren geflogen ist, sondern weil sie mir beim Versuch, einer neuen Version downzuloaden um die Ohren geflogen ist. Ich hab 2 Firefox Versionen, hhabe es also schon mal irgendwie geschafft, 2 Versionen downzuloaden und zu installieren. Irgendwann schaff ich es auch wieder (so das ich drei FF hab), dauert halt nur länger als nötig ohne Hilfe.
    Ihr werdet euch dann halt noch mehr über DAUs aufregen müssen, so wie wir eben über die high society der super erfahrenden super Profis aufregen. Ist halt wie Feuer und Wasser ;-)
    Ein Ausblick für in 6 Jahren ;)
    create a transition plan to prepare for the add-on signing root expiring in 2025
    @ .Bernd #56
    Hallo,
    ich musste mich mal aus dringlichen Anlass für einige Zeit aus meinem "FF-Leben" verabschieden. Leider konnte ich vorher nicht nicht mehr antworten.
    Also, vorab vielen Dank, dass Du Dir die Mühe einer ausführlichen Antwort gemacht hast.
    Ich will nicht über einzelne Gründe diskutieren, warum das neue FF-Handling (nicht der Sicherheitsaspekt) für mich eine erhebliche Verschlechterung bedeutet, weil das nicht zielführend ist, denn jeder, der FF anders nutzt als ich, wird kein Verständnis haben (wieso, das habe ich noch nie benötigt, wozu braucht man ...).
    TMP ist nur ein Beispiel von mehreren. Für meine Zwecke ist nun mal z.B. TMP die beste Lösung (gewesen) und ich habe keinen gleichwertigen Ersatz finden können, auch nicht mit den bei FF integrierten Funktionen bzw. Addons, die einzelne Funktionen ersetzen. Die Lesezeichenverwaltung mit der Baumstruktur (gibt es ja glücklicherweise noch) ist für mich wegen der Übersichtlichkeit ebenso unverzichtbar, aber dort fehlt jetzt das für mich wichtige "Go Parent Folder". Die Tabs lassen sich ohne Programmierkenntnisse nicht mehr nach unten setzen etc. etc.
    Ich bin/war jahrelanger Nutzer von FF weil mir die Möglichkeit gegeben war, "mein" FF exakt an meine Anforderungen anzupassen. Wenn sich meine Anforderungen nicht ändern, benötige ich weder neue Funktionen noch Funktionsänderungen. Falls im Einzelfall doch einmal, gab es es ja zur Anpassung eine Vielzahl von Erweiterungen.
    FF ist für mich ein Arbeitsgerät und muss so funktionieren, wie ich es benötige und nicht, wie die Entwickler oder andere Nutzer es für sich wünschen (Ich würde auch dafür zahlen!). Dafür war FF ideal und (wenn man es wollte) nicht überladen mit Funktionen, von denen man 95% nicht nutzt.
    Wenn ich mit dieser Einstellung allein stehe, weil ich nicht zur Zielgruppe gehöre, muss ich natürlich die Konsequenzen tragen und mich ggf. von FF verabschieden. Ich verstehe nur nicht, dass ich mich für meine Einstellung permanent rechtfertigen muss. Der Handwerker muss sich nicht an den Hammer anpassen, sondern der Handwerker sucht sich das passende Werkzeug. Ist natürlich mein Pech, wenn "mein" Werkzeug nicht mehr gefertigt wird. Ebenso mein Pech, wenn ich den naiven Wunsch habe, es müsste alternativ eine einfache FF-Version erhalten bleiben, bei der nur die Sicherheitsfeatures aktualisiert werden. Ich bin sicher, es gibt eine nicht unerhebliche Anzahl Nutzer mit dem gleichen Wunsch.
    ... extrem gereizt, wenn ihr mit 88-egal-lmaa ankommt ...

    Genau diese Einstellung habe ich nicht, ich reagiere eher selbst extrem gereizt, wenn ich als jahrelanger treuer User hören muss, was interessieren mich Deine Interessen, Du bist sowieso nicht meine Zielgruppe.
    Ich habe sowohl FF56 (läuft inzwischen wieder), als auch die jeweils aktuellste FF-Version installiert und probiere in regelmäßigen Abständen, ob ich mit der aktuellen Version meine gewünschte Funktionalität der 56er erreichen kann. Nichts wäre mir lieber.
    Andere Browser habe ich auch schon ausprobiert, aber da fehlt mir bei allen die FF-Lesezeichenverwaltung. Am nächsten kommt meinen Vorstellungen immerhin Vivaldi, den ich als dritten Browser nutze.
    die letzte 52.9 ESR ist jünger und fehlerfreier als die v56

    Dann würde es für mich ja wenigstens Sinn machen, diese Version zu nutzen. Ist das die neueste Version, die noch mit den alten Addons zurechtkommt? Oder gibt es noch einen "empfehlenswerteren" Klon?
    Ich würde mich über einen emotionsfreien ;) Tipp freuen und dann denke ich, sollten wir die Diskussion beenden, da sie sich ja schon etwas vom eigentlichen Titel entfernt hat.
Nach oben