Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Hinweis Firefox alte Erweiterungen werden abgeschaltet (Oktober)

G

Gelöschtes Mitglied 78250

Gast
Ich weise euch ausdrücklich darauf hin, dass im Oktober alle Erweiterungen alten Typs (legacy extensions) von AMO (addons.mozilla.org) entfernt werden!
https://blog.mozilla.org/addons/2018/08/21/timeline-for-disabling-legacy-firefox-add-ons/
Mozilla will stop supporting Firefox Extended Support Release (ESR) 52, the final release that is compatible with legacy add-ons, on September 5, 2018.

As no supported versions of Firefox will be compatible with legacy add-ons after this date, we will start the process of disabling legacy add-on versions on addons.mozilla.org (AMO) in September.

On September 6, 2018, submissions for new legacy add-on versions will be disabled.

All legacy add-on versions will be disabled in early October, 2018. Once this happens, users will no longer be able to find your extension on AMO.
Zum Vergrößern anklicken....

Gänzlich neue Erweiterungen alten Typs wurde schon Ende 2017 bzw Anfang 2018 abgeschaltet. Updates waren aber möglich. Jetzt ist diese Möglichkeit ganz entfallen und ab Oktober keine mehr zu finden. Die sind ganz weg, es gibt auch keine Hintertür - weg!

Wer jetzt noch welche benötigt für später, muss sich sputen und die kommende (maximal) zwei Wochen nutzen!


Info: Webextensions sind ab Firefox 48 nutzbar, allerdings ist selbst die 52esr limitiert im direkten Vergleich zur aktuellen Quantum (v62). Da 52esr eh ausgemustert wurde, ist diese Ausgabe per se als unsicher zu bezeichnen.


Kommentar: Diese Problematik ereilt auch alle Benutzer, die im vermeintlich guten Sinne sich PaleMoon und anderen zugewandt haben. Wenn deren Hersteller nicht gehandelt haben, dann haben die ein arges Problem, damit werden diese Browser praktisch nutzlos. Hier in diesem Forum wurde das oft genug kommuniziert, nicht nur durch Kevin.


Nachtrag: Sören Hentzschel hat es bereits im August kund getan:
https://www.camp-firefox.de/node/3301
 
Zuletzt bearbeitet von einem Moderator:
Anzeige
Kann jemand sagen, welche Konsequenzen das für den Sicherheitsbrowser "Browser in the Box" hat - die aktuellste Version 5.2.0-r480 nutzt m.W. Firefox 52.9.0esr-r3118?
Ich nutze den Browser regelmäßig für Homebanking.
 
@markalex,
lassen sich denn in diesem "Browser in the Box" überhaupt Erweiterungen installieren? Das würde doch die Sicherheit aushebeln.
 
markalex schrieb:
Kann jemand sagen, welche Konsequenzen das für den Sicherheitsbrowser "Browser in the Box" hat - die aktuellste Version 5.2.0-r480 nutzt m.W. Firefox 52.9.0esr-r3118?
Zum Vergrößern anklicken....
Wenn dort tatsächlich noch die Version 52.9 läuft, bedeutet das, daß diese Version seit Anfang September, als Updates für alle noch unterstützten Firefoxversionen erschienen, nicht aber für die Version 52, nicht mehr aktuell und damit als unsicher zu betrachten ist.

Browser in the Box hinkt doch des öfteren bei den Updates hinterher. Da ist es sicherer selbst eine VM mit irgendeiner Linux-Distribution in VirtualBox aufzusetzen. Ob man die spezielle Härtung dieser in Browser in the Box verwendeten Debian-Version hinbekommt, ist mal zweitrangig, wenn man dafür ein aktuelles System hat.

Für Online-Banking dürfte ein aktuell gepflegtes Live-Linux oder ein Linux im Dual-Boot mindestens genauso sicher sein wie die VM-Lösung. Wiederum mit dem Vorteil, daß man selbst Herr über alle Updates und nicht auf einen Dritten angewiesen ist.
 
Zuletzt bearbeitet:
"Browser in the Box" ist überflüssig wie ein Kropf.

"755,4 MByte" - damit ist ein LiveLinux nutzbar von Stick oder CD, das ist sogar sicherer als eine HyperV oder Vbox-Lösung, die über einen Host läuft.
lassen sich denn in diesem "Browser in the Box" überhaupt Erweiterungen installieren? Das würde doch die Sicherheit aushebeln.
Zum Vergrößern anklicken....
Anscheinend schon, aber du hast den Aspekt richtig erkannt. Deswegen waren zB im Comodo-Browser und ähnlichen keinerlei weitere Erweiterungen erlaubt.

Der nächste Punkt ist - Erweiterungen alten Typs erhalten Null Updates und sind somit als unsicher zu bezeichnen. Damit wird auch der Browser unsicher. Und da nützt keine virtuelle Umgebung, wenn der Browser darin gegenüber Angriffen ungeschützt ist.

Einen Gedanken hatte ich allerdings zur Sache. Mozilla könnte sämtliche legacy extensions auf die sogenannte schwarze Liste setzen und damit wären die beim nächsten Firefox-Start alle deaktiviert :devil
(ist neulich erst passiert bei Erweiterungen, die nachweisbar schädlichen Code enthielten)

Webextensions sind von Löschungen nicht betroffen, wer solche nutzt, bekommt dafür auch Updates, falls vom Autor herausgegeben.

Ich für meinen Teil speichere alle Erweiterungen immer auf dem System ab für eine Offline-Installation, bleibt die Frage, wie lange das in der Form durchführbar wäre, weil durch die Signierung praktisch ein Killer-Schalter enthalten ist, Mozilla müsste nur für alle Webextensions automatisch eine Routine durchlaufen lassen und den Schlüssel darin ändern (wie einst die Auto-Signierung). Dann wären die alten Erweiterungen nicht mal mehr installierbar, weil Firefox die Signierung nicht anerkennt.

Wie auch immer, die Zeit aller pre-Quantum-Produkte ist jetzt abgelaufen. Wer was anderes nutzt/nutzen will, muss sich drum kümmern. Bislang wurden Firefox-Benutzer aus der Ecke belächelt, Zeit zum Zurückgrinsen :D
 
PeteM92 schrieb:
@markalex,
lassen sich denn in diesem "Browser in the Box" überhaupt Erweiterungen installieren? Das würde doch die Sicherheit aushebeln.
Zum Vergrößern anklicken....

Nö, Erweiterungen nutze ich da gar nicht, aber "BitB" wird offenbar nicht mehr weiterentwickelt und somit bleibt man auf die FF 52.9.0esr-Version angewiesen....

---------------------


build10240 schrieb:
Für Online-Banking dürfte ein aktuell gepflegtes Live-Linux oder ein Linux im Dual-Boot mindestens genauso sicher sein wie die VM-Lösung. Wiederum mit dem Vorteil, daß man selbst Herr über alle Updates und nicht auf einen Dritten angewiesen ist.
Zum Vergrößern anklicken....

Das Besondere an "Browser-in-the-Box" war/ist, dass ich problemlos mal zwischendurch den Browser starten und z.B. kurz den Kontostand checken oder eine Überweisung machen konnte, ohne mich groß mit VM auseinandersetzen zu müssen und ohne neu booten zu müssen. Alle anderen "Fertiglösungen", die ich bisher kennengelernt habe, erforderten grundsätzlich ein Runterfahren des laufenden Systems und neu booten.
 
Zuletzt bearbeitet von einem Moderator:
Das ist zwar tragisch, aber du bist gefordert nach einer anderen Lösung, wenn du deinem genutzten System so wenig vertraust, dass du auf zweifelhafte Drittlösungen zurückgreifen möchtest.

Ich betreibe seit längerem Online-Banking, ohne drüber nachdenken zu müssen, was mein Windows treibt - weil ich weiss, dass es sicher ist. Und mein(e) Browser auch. Vllt solltest du dich mal darum bemühen und dich schlauer fragen statt solcher Krämpfe. Allerdings fragst du besser nicht in diesem Thema, weil ich das nicht möchte, wir sind eh schon weg vom Thema.
 
Na, soooo unsicher kann ja mein Onlinebanking nicht sein, wenn ich es seit ca. 20 Jahren betreibe und dabei nie Sicherheitsprobleme aufgetaucht sind. Aber das soll ja nun nicht hier diskutiert werden und das ist auch gut so.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben