Ergebnis 1 bis 8 von 8
Danke Übersicht10Danke
  • 5 Post By .Bernd
  • 2 Post By PeteM92
  • 1 Post By build10240
  • 2 Post By .Bernd
Thema: Firefox alte Erweiterungen werden abgeschaltet (Oktober) Ich weise euch ausdrücklich darauf hin, dass im Oktober alle Erweiterungen alten Typs (legacy extensions) von AMO (addons.mozilla.org) entfernt werden! ...
  1. #1
    .Bernd
    gehört zum Inventar Avatar von .Bernd

    Firefox alte Erweiterungen werden abgeschaltet (Oktober)

    Ich weise euch ausdrücklich darauf hin, dass im Oktober alle Erweiterungen alten Typs (legacy extensions) von AMO (addons.mozilla.org) entfernt werden!
    https://blog.mozilla.org/addons/2018...refox-add-ons/
    Mozilla will stop supporting Firefox Extended Support Release (ESR) 52, the final release that is compatible with legacy add-ons, on September 5, 2018.

    As no supported versions of Firefox will be compatible with legacy add-ons after this date, we will start the process of disabling legacy add-on versions on addons.mozilla.org (AMO) in September.

    On September 6, 2018, submissions for new legacy add-on versions will be disabled.

    All legacy add-on versions will be disabled in early October, 2018. Once this happens, users will no longer be able to find your extension on AMO.
    Gänzlich neue Erweiterungen alten Typs wurde schon Ende 2017 bzw Anfang 2018 abgeschaltet. Updates waren aber möglich. Jetzt ist diese Möglichkeit ganz entfallen und ab Oktober keine mehr zu finden. Die sind ganz weg, es gibt auch keine Hintertür - weg!

    Wer jetzt noch welche benötigt für später, muss sich sputen und die kommende (maximal) zwei Wochen nutzen!


    Info: Webextensions sind ab Firefox 48 nutzbar, allerdings ist selbst die 52esr limitiert im direkten Vergleich zur aktuellen Quantum (v62). Da 52esr eh ausgemustert wurde, ist diese Ausgabe per se als unsicher zu bezeichnen.


    Kommentar: Diese Problematik ereilt auch alle Benutzer, die im vermeintlich guten Sinne sich PaleMoon und anderen zugewandt haben. Wenn deren Hersteller nicht gehandelt haben, dann haben die ein arges Problem, damit werden diese Browser praktisch nutzlos. Hier in diesem Forum wurde das oft genug kommuniziert, nicht nur durch Kevin.


    Nachtrag: Sören Hentzschel hat es bereits im August kund getan:
    https://www.camp-firefox.de/node/3301
    Geändert von .Bernd (22.09.2018 um 20:37 Uhr)
    laudon, build10240, Wolko und 2 weitere bedanken sich.

  2. #2
    markalex
    gehört zum Inventar

    AW: Firefox alte Erweiterungen werden abgeschaltet (Oktober)

    Kann jemand sagen, welche Konsequenzen das für den Sicherheitsbrowser "Browser in the Box" hat - die aktuellste Version 5.2.0-r480 nutzt m.W. Firefox 52.9.0esr-r3118?
    Ich nutze den Browser regelmäßig für Homebanking.

  3. #3
    PeteM92
    gehört zum Inventar

    AW: Firefox alte Erweiterungen werden abgeschaltet (Oktober)

    @markalex,
    lassen sich denn in diesem "Browser in the Box" überhaupt Erweiterungen installieren? Das würde doch die Sicherheit aushebeln.
    wori und markalex bedanken sich.

  4. #4
    build10240
    gehört zum Inventar

    AW: Firefox alte Erweiterungen werden abgeschaltet (Oktober)

    Zitat Zitat von markalex Beitrag anzeigen
    Kann jemand sagen, welche Konsequenzen das für den Sicherheitsbrowser "Browser in the Box" hat - die aktuellste Version 5.2.0-r480 nutzt m.W. Firefox 52.9.0esr-r3118?
    Wenn dort tatsächlich noch die Version 52.9 läuft, bedeutet das, daß diese Version seit Anfang September, als Updates für alle noch unterstützten Firefoxversionen erschienen, nicht aber für die Version 52, nicht mehr aktuell und damit als unsicher zu betrachten ist.

    Browser in the Box hinkt doch des öfteren bei den Updates hinterher. Da ist es sicherer selbst eine VM mit irgendeiner Linux-Distribution in VirtualBox aufzusetzen. Ob man die spezielle Härtung dieser in Browser in the Box verwendeten Debian-Version hinbekommt, ist mal zweitrangig, wenn man dafür ein aktuelles System hat.

    Für Online-Banking dürfte ein aktuell gepflegtes Live-Linux oder ein Linux im Dual-Boot mindestens genauso sicher sein wie die VM-Lösung. Wiederum mit dem Vorteil, daß man selbst Herr über alle Updates und nicht auf einen Dritten angewiesen ist.
    Geändert von build10240 (24.09.2018 um 10:49 Uhr)
    markalex bedankt sich.

  5. #5
    .Bernd
    gehört zum Inventar Avatar von .Bernd

    AW: Firefox alte Erweiterungen werden abgeschaltet (Oktober)

    "Browser in the Box" ist überflüssig wie ein Kropf.

    "755,4 MByte" - damit ist ein LiveLinux nutzbar von Stick oder CD, das ist sogar sicherer als eine HyperV oder Vbox-Lösung, die über einen Host läuft.
    lassen sich denn in diesem "Browser in the Box" überhaupt Erweiterungen installieren? Das würde doch die Sicherheit aushebeln.
    Anscheinend schon, aber du hast den Aspekt richtig erkannt. Deswegen waren zB im Comodo-Browser und ähnlichen keinerlei weitere Erweiterungen erlaubt.

    Der nächste Punkt ist - Erweiterungen alten Typs erhalten Null Updates und sind somit als unsicher zu bezeichnen. Damit wird auch der Browser unsicher. Und da nützt keine virtuelle Umgebung, wenn der Browser darin gegenüber Angriffen ungeschützt ist.

    Einen Gedanken hatte ich allerdings zur Sache. Mozilla könnte sämtliche legacy extensions auf die sogenannte schwarze Liste setzen und damit wären die beim nächsten Firefox-Start alle deaktiviert
    (ist neulich erst passiert bei Erweiterungen, die nachweisbar schädlichen Code enthielten)

    Webextensions sind von Löschungen nicht betroffen, wer solche nutzt, bekommt dafür auch Updates, falls vom Autor herausgegeben.

    Ich für meinen Teil speichere alle Erweiterungen immer auf dem System ab für eine Offline-Installation, bleibt die Frage, wie lange das in der Form durchführbar wäre, weil durch die Signierung praktisch ein Killer-Schalter enthalten ist, Mozilla müsste nur für alle Webextensions automatisch eine Routine durchlaufen lassen und den Schlüssel darin ändern (wie einst die Auto-Signierung). Dann wären die alten Erweiterungen nicht mal mehr installierbar, weil Firefox die Signierung nicht anerkennt.

    Wie auch immer, die Zeit aller pre-Quantum-Produkte ist jetzt abgelaufen. Wer was anderes nutzt/nutzen will, muss sich drum kümmern. Bislang wurden Firefox-Benutzer aus der Ecke belächelt, Zeit zum Zurückgrinsen
    build10240 und markalex bedanken sich.

  6. #6
    markalex
    gehört zum Inventar
    Zitat Zitat von PeteM92 Beitrag anzeigen
    @markalex,
    lassen sich denn in diesem "Browser in the Box" überhaupt Erweiterungen installieren? Das würde doch die Sicherheit aushebeln.
    Nö, Erweiterungen nutze ich da gar nicht, aber "BitB" wird offenbar nicht mehr weiterentwickelt und somit bleibt man auf die FF 52.9.0esr-Version angewiesen....

    ---------------------


    Zitat Zitat von build10240 Beitrag anzeigen
    Für Online-Banking dürfte ein aktuell gepflegtes Live-Linux oder ein Linux im Dual-Boot mindestens genauso sicher sein wie die VM-Lösung. Wiederum mit dem Vorteil, daß man selbst Herr über alle Updates und nicht auf einen Dritten angewiesen ist.
    Das Besondere an "Browser-in-the-Box" war/ist, dass ich problemlos mal zwischendurch den Browser starten und z.B. kurz den Kontostand checken oder eine Überweisung machen konnte, ohne mich groß mit VM auseinandersetzen zu müssen und ohne neu booten zu müssen. Alle anderen "Fertiglösungen", die ich bisher kennengelernt habe, erforderten grundsätzlich ein Runterfahren des laufenden Systems und neu booten.
    Geändert von Wolko (26.09.2018 um 09:57 Uhr) Grund: Beiträge zusammengeführt. Bitte die "Bearbeiten"-Funktion benutzen. Danke!

  7. #7
    .Bernd
    gehört zum Inventar Avatar von .Bernd

    AW: Firefox alte Erweiterungen werden abgeschaltet (Oktober)

    Das ist zwar tragisch, aber du bist gefordert nach einer anderen Lösung, wenn du deinem genutzten System so wenig vertraust, dass du auf zweifelhafte Drittlösungen zurückgreifen möchtest.

    Ich betreibe seit längerem Online-Banking, ohne drüber nachdenken zu müssen, was mein Windows treibt - weil ich weiss, dass es sicher ist. Und mein(e) Browser auch. Vllt solltest du dich mal darum bemühen und dich schlauer fragen statt solcher Krämpfe. Allerdings fragst du besser nicht in diesem Thema, weil ich das nicht möchte, wir sind eh schon weg vom Thema.

  8. #8
    markalex
    gehört zum Inventar

    AW: Firefox alte Erweiterungen werden abgeschaltet (Oktober)

    Na, soooo unsicher kann ja mein Onlinebanking nicht sein, wenn ich es seit ca. 20 Jahren betreibe und dabei nie Sicherheitsprobleme aufgetaucht sind. Aber das soll ja nun nicht hier diskutiert werden und das ist auch gut so.

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163