Internet-Software, Browser, FTP, SSH 4.706 Themen, 38.958 Beiträge

News: Internet-Software, Browser, FTP, SSH

Vielen Nutzern des Browsers Firefox droht im November eine böse Überraschung

Borlander / 50 Antworten / Baumansicht Nickles

Dem vor rund 15 Jahren vom Netscape Communicator abgespaltenen Browser Mozilla Firefox steht mit erscheinen von Version 57 eine tiefgreifende Änderung hervor.

Bei vielen erfahrenen Internetbenutzern ist Firefox durch die große Auswahl an nützlichen Browser-Erweiterungen (bei Firefox "Add-ons" genannt) sehr beliebt und kann sich damit nach wie vor gegen Groogles Chrome-Browser, als aktuell am weitesten verbreiteten Browser, behaupten. Diese Erweiterungen haben maßgeblich zur Verbreitung von Firefox beigetragen. Aktuell beliebte Erweiterungen, die auch viele Nickles.de User nutzen sind z.B.:

Die Zukunft der Add-ons wurde bereits vor 2 Jahren von einem Mozilla Mitarbeiter im Entwicklerblock veröffentlicht. In The Future of Developing Firefox Add-ons wird u.A. die Einführung der WebExtension API angekündigt die weitgehend kompatibel zum Erweiterungsmodell von Chrome und Opera sein soll. Dies ist jedoch nicht nur ein Vorteil, sondern hat auch einen entscheidenden Nachteil: Es sind nicht mehr so tiefgreifende Änderungen möglich wie mit den "alten" Technologien. Da die vorhandenen "alte" Technologien wurden gleichzeitig abgekündigt, was eine schon 5-seitige kritische Diskussion nach sich zog. Schon damals wurde davor gewarnt, dass Firefox auf diese Weise ein Alleinstellungsmerkmal in Form von besonders innovativen Erweiterungen aufgeben würde.

Die damals noch weit in der Ferne liegenden Folgen werden sich nun bald zeigen: Mit der für November geplanten Firefox Version 57 soll die alte Add-On-Schnittstelle endgültig angeschaltet werden. Add-Ons die bis dahin nicht auf die neue Web Extensions API migriert wurden können dann nicht mehr genutzt werden und werden zwangsweise deaktiviert. Die bewusst vom Nutzer installierte Zusatzfunktion steht dann nicht mehr zur Verfügung.

Bisher (in Firefox Version 55) gibt es keine Vorwarnung. Die bekommt der Nutzer erst bei Aufruf der Add-On-Verwaltung zu Gesicht:

Screenshot mit Beispiel-Liste von veralteten Add-ons

Anmerkung: Die Add-On-Verwaltung kann über die Adressleiste unter about:addons, oder über Menü (Extras) Add-ons aufgerufen werden.

Dort werden nicht unterstützte Add-Ons mit einer gelben Fahne als "Alter Add-on-Typ" gekennzeichnet. Diese verlinkt (nach Weiterleitung) auf die Erklärungsseite Modernisierung der Add-on-Technologie von Firefox. Eine echte Lösung bietet diese Seite für betroffene allerdings nicht. Die Empfehlung nur noch Add-ons mit der Kennzeichnung „Kompatibel mit Firefox 57+“ zu verwenden hilft nur weiter wenn es tatsächlich ein funktional gleichwertiges Add-On gibt.

Eine prominente Suchfunktion existiert auf der Add-On-Seite derzeit nicht. Etwas versteckt in der Suchfunktion kann jedoch nach Tags gefiltert werden und der Tag firefox57 scheint die Add-Ons zu liefern die als kompatibel gelten:
https://addons.mozilla.org/de/firefox/search/?platform=linux&tag=firefox57

Nach aktuellem Stand sind erst 3.710 von 19.986 (entspricht 18,5%) der Add-Ons kompatibel mit Firefox 57. Nutzer der anderen Add-Ons können nur darauf hoffen, dass in den nächsten zwei Monaten eine Migration auf die Web Extension API erfolgt. In vielen Fällen zeichnet sich jedoch bereits ab, dass die Entwickler schlicht und einfach keine Lust auf den Aufwand der Migration haben, oder bereits im Vorfeld feststellen mussten dass die Funktion mit der Web Extension API überhaupt nicht mehr umgesetzt werden kann. Den Nutzern dieser Erweiterungen droht auf jeden Fall eine frustrierendes Erlebnis nach dem Update auf Firefox 57. Vor allem dann wenn es keine Alternativen mehr gibt.

Eine temporäre Abhilfe gibt es noch: Die Nutzung der ESR-Version 52 von Firefox. Mitte 2018 ist mit der aber auch Schluss.

Borlander meint:

Ich nutze Firefox seit der Version 0.4. Damals hieß der Browser noch Phoenix. Die Produktpolitik von Mozilla kotzt mich schon länger nur noch an.

Über die Jahre hat Mozilla immer mehr Geld bekommen. Vor allem von Google für die Einbindung von Werbung. Von den Usern der ersten Stunde hat sich Firefox dagegen immer weiter entfernt. Zwischenzeitlich wurden immer mal wieder neue teure Projekte wie z.B. FirefoxOS begonnen die mit der Idee eines schlanken und flexiblen Browsers nichts mehr zu tun haben. Die Motivation dahinter habe ich nie wirklich verstehen können.

Richtig Grund zum Fluchen gab es nach Umstellung des Versionierungsschemals auf den Stil von Chrome: Möchlichst schnell die Major-Release-Nummer zu erhöhen. Das hatte  damals den unanangenehmen Nebeneffekte, weil die Erweiterungen als vermeintlich nicht mehr kompatibel erkannt wurden weil sie noch keine neue Versionsnummer enthielten. Das hat wahnsinnigen Aufwand bei den Entwicklern verursacht.

Vor einigen Jahren wurde dann auch mal eine Feedback-Seite für User eingeführt: http://input.mozilla.org/feedback/

Früher konnte man dort sämtliche Kommentare und Meinungen einsehen. Heute verstecken sie die Meinungen der Nutzer.

Wie man im Screenshot oben erkennen kann ist keines meiner Add-ons kompatibel mit Firefox57. Beim Ubuntu Add-On ist mir das egal. Bei uBlock als Werbeblocker stört mich das schon. Noch bin ich aber optimistisch, dass sich da eine Lösung finden wird. Bei Tree Style Tab schaut es sehr düster aus. Diese Erweiterung ist aber der Hauptgrund für mich Firefox zu nutzen.

Hinweis: Vielen Dank an Borlander für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

bei Antwort benachrichtigen
gelöscht_323936 Borlander „Vielen Nutzern des Browsers Firefox droht im November eine böse Überraschung“
Optionen

Danke für die ausführliche Information und die weiterführenden Links.

Das sind noch 2 Monate Frist zur Weiterbildung statt Bequemlichkeit durch Gewöhnung.

bei Antwort benachrichtigen
mawe2 gelöscht_323936 „Danke für die ausführliche Information und die weiterführenden Links. Das sind noch 2 Monate Frist zur Weiterbildung ...“
Optionen
Das sind noch 2 Monate Frist zur Weiterbildung statt Bequemlichkeit durch Gewöhnung.

Wie meinst Du das?

Willst Du Dich bis dahin soweit weiterbilden, dass Du die fehlenden Erweiterungen selbst  programmieren kannst?

bei Antwort benachrichtigen
gelöscht_323936 mawe2 „Wie meinst Du das? Willst Du Dich bis dahin soweit weiterbilden, dass Du die fehlenden Erweiterungen selbst programmieren ...“
Optionen
die fehlenden Erweiterungen selbst  programmieren

Nee - das werde ich nicht mehr machen.

Aber es reicht schon, die Einstellungen und Tools zu finden, die für die eigenen Sicherheitsansprüche und Vorstellungen von Nützlichkeit und Notwendigkeit beim Browsen passen. 

bei Antwort benachrichtigen
mawe2 gelöscht_323936 „Nee - das werde ich nicht mehr machen. Aber es reicht schon, die Einstellungen und Tools zu finden, die für die eigenen ...“
Optionen
Aber es reicht schon, die Einstellungen und Tools zu finden, die für die eigenen Sicherheitsansprüche und Vorstellungen von Nützlichkeit und Notwendigkeit beim Browsen passen. 

Wenn es die aber nicht gibt?

bei Antwort benachrichtigen
hatterchen1 mawe2 „Wenn es die aber nicht gibt?“
Optionen
Wenn es die aber nicht gibt?

Ich habe schon für fast alle, die ich glaube zu brauchen, Ersatz installiert.

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Borlander hatterchen1 „Ich habe schon für fast alle, die ich glaube zu brauchen, Ersatz installiert.“
Optionen
Ich habe schon für fast alle, die ich glaube zu brauchen, Ersatz installiert.

Welche sind das denn? (Selbst bei nur wenigen ausgewählten Erweiterungen kannst Du ja bereits böses Pech haben wie mein Beispiel zeigt).

Viel wichtiger ist aber die Frage: Für welche Erweiterungen hast Du noch keinen Ersatz und woran liegt das?

bei Antwort benachrichtigen
hatterchen1 gelöscht_323936 „Nee - das werde ich nicht mehr machen. Aber es reicht schon, die Einstellungen und Tools zu finden, die für die eigenen ...“
Optionen
die Einstellungen und Tools zu finden

Richtig und davon gibt es schon eine ganze Menge.

Zwei Monate vorher Jammern auf hohem Niveau, man sollte sich eh etwas damit beschränken.

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Borlander hatterchen1 „Richtig und davon gibt es schon eine ganze Menge. Zwei Monate vorher Jammern auf hohem Niveau, man sollte sich eh etwas ...“
Optionen
Zwei Monate vorher Jammern auf hohem Niveau, man sollte sich eh etwas damit beschränken.

Zwei Monate sind verdammt wenig Zeit um eine anspruchsvolle Software zu entwickeln. Schon die reine Migration einer vorhandenen Lösung auf eine andere technische Basis kann wesentlich mehr Zeit beanspruchen.

Schon vor wesentlich längerer Zeit hat man Berichte von Add-On-Entwicklern gelesen die keine Lust und Zeit haben eine seit Jahren funktionierende Lösung zu migrieren. Da ist dann also auch keine Wunderlösung kurz vor Schluss mehr zu erwarten.

Nach dem aktuellem Stand sieht es schlicht und einfach so aus als würde Mozilla die treusten User ohne jegliche Vorwarnung voll gegen die Wand fahren.

Statt auf die begründeten Wünsche und Befürchtungen der Nutzer einzugehen, widmet man sich lieber Dingen wie die der Veränderung der Tab-Form von rund zu eckig.

Außer Ankündigungen vor 2 Jahren zum Support von Interesting_Add-ons ist da ziemlich wenig passiert. An anderer Stelle hat man den Plan dann einfach entfernt https://wiki.mozilla.org/index.php?title=WebExtensions&diff=1134951&oldid=1134950

Im Fall von Tree Style Tabs schaut es z.B. so aus, es Ende 2016 noch eine ganze Liste von Bugs gab die eine Migration verhindern: https://github.com/piroor/treestyletab/issues/1224

Mozilla unterlässt auch jegliche Information der User vor Installation von Add-Ons die (wahrscheinlich) in sehr naher Zukunft nicht mehr unterstützt werden:

Beispiel: Add-On mit Kennzeichnung "Kompatibel mit Firefox 57+"
(https://addons.mozilla.org/de/firefox/addon/ghostery/)

Bei Add-Ons mit der alten Technologie fehlt jegliche Warnung:

Beispiel: Add-On auf Basis alter Technologie - ohne jegliche Kennzeichnung "Kompatibel mit Firefox 57+"
(https://addons.mozilla.org/de/firefox/addon/tree-style-tab/)

Höchstens nach Klick auf Berechtigungen kann man lesen, dass die Erweiterung eine "ältere Technologie" benutzt:

Hinweis versteckt in den Berechtigungen (
https://addons.mozilla.org/de/firefox/addon/tree-style-tab/
)
Auf welcher Basis begründest Du hier ein "Jammern"?
bei Antwort benachrichtigen
hatterchen1 Borlander „Zwei Monate sind verdammt wenig Zeit um eine anspruchsvolle Software zu entwickeln. Schon die reine Migration einer ...“
Optionen

Aber Dir ist schon bewusst, dass der Entwickler von "Tree Style Tab" dieses AddOn als experimentell gekennzeichnet hat?

Und weiterhin gibt es heute schon massenweise kompatible AddOn. Weiterhin muss man auch einmal bedenken, dass viele AddOn kein Geld kosten oder nie bezahlt werden. Die Entwickler also weitgehend für hohle Nüsse Arbeiten.

Wenn ich weiterhin bedenke, dass noch zwei Monate Zeit bis zum shut down sind, also auch noch viele weitere AddOn bis dahin kompatibel sein werden, ist das alles Jammern auf hohem Niveau.

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Borlander hatterchen1 „Aber Dir ist schon bewusst, dass der Entwickler von Tree Style Tab dieses AddOn als experimentell gekennzeichnet hat? Und ...“
Optionen
Aber Dir ist schon bewusst, dass der Entwickler von "Tree Style Tab" dieses AddOn als experimentell gekennzeichnet hat?

Ja. Diese Kennzeichnung hatte es aber nicht immer. Habe ich aber keine Bauchschmerzen mit, weil die Erweiterung es seit Jahren sehr stabil läuft. Ich schätze den Entwickler da einfach als recht vorsichtig ein. Der hat eine ganze Reihe von Add-Ons entwickelt und bietet bei Tree-Style-Tabs sogar eine dokumentierte API um eine Zusammenarbeit mit anderen Add-Ons zu ermöglichen.

gibt es heute schon massenweise kompatible AddOn

Derzeit nicht mal jedes 5.

Weiterhin muss man auch einmal bedenken, dass viele AddOn kein Geld kosten oder nie bezahlt werden. Die Entwickler also weitgehend für hohle Nüsse Arbeiten.

Deshalb ist den Entwicklern der Add-Ons auch kein Vorwurf zu machen, wenn sie nun keine Lust haben auf eine mehr oder wenige komplette Neuentwicklung. Mozilla kann man dagegen schon einen Vorwurf machen: Die bevorstehende Änderung macht die Arbeit die in tausende Add-Ons geflossen ist nutzlos.

Wenn ich weiterhin bedenke, dass noch zwei Monate Zeit bis zum shut down sind, also auch noch viele weitere AddOn bis dahin kompatibel sein werden

Ich halte Deinen Optimismus an dieser Stelle für wenig realistisch. Für nicht triviale Erweiterungen wird die Zeitspanne kaum ausreichen, wenn nicht bereits begonnen. Insbesondere auch weil viele Entwickler wie Du oben schon selbst angemerkt hast nicht Hauptberuflich das AddOn entwickeln.

Beim Anteil darfst Du zudem auch nicht vergessen, dass viele der Add-Ons Neuentwicklungen sind die von Anfang an auf der Webextensions API basieren. Der Anteil der tatsächlich von der alten Techologiebasis migrierten Add-Ons ist also sinifikant geringer als die oben genannten 18,5%. Ich habe sogar den Verdacht, dass es am Ende nur grob 10% sind die in einem Zeitraum von 2 Jahren migriert wurden. Leider wird man von Mozilla wohl keine Zahlen bekommen. Wenn sie den Prozess aktiver unterstützen würden, dann könnte man auch eine Grafik zum Zeitverlauf und Stand der Migrationen auf der Add-On-Seite einbinden.

bei Antwort benachrichtigen
mawe2 Borlander „Vielen Nutzern des Browsers Firefox droht im November eine böse Überraschung“
Optionen
Eine temporäre Abhilfe gibt es noch: Die Nutzung der ESR-Version 52 von Firefox.

Gibt es ein empfohlenes Szenario, wie man von der "normalen" zur ESR-Version migriert?

bei Antwort benachrichtigen
Borlander mawe2 „Gibt es ein empfohlenes Szenario, wie man von der normalen zur ESR-Version migriert?“
Optionen
wie man von der "normalen" zur ESR-Version migriert?

Im besten Fall reicht es einfach die ESR-Version zu installieren und zu starten.

Aber ich ausdrücklich davon abraten das direkt zu tun, ohne zumindest vorher eine Sicherheitskopie des kompletten User-Profils anzulegen.

Am besten wäre es natürlich zu warten bis die nächste LTS-Version erscheint, weil die dann bis zum erscheinen der nächsten Version mit der normalen (Non-LTS) identisch ist, bis auf das LTS hinter der Versionsnummer. Dummerweise ist das im vorliegenden Fall aber keine Option, da die nächste LTS die Versionsnummer 59 hat.

Angesichts der häufigen Releases stehen die Chancen aber ziemlich gut, dass Du Dein Profil auch unfallfrei auf eine etwas ältere Firefox-Version migrieren kannst. Kann unter https://de.wikipedia.org/wiki/Versionsgeschichte_von_Mozilla_Firefox#Versionstabelle spontan keine inkompatiblen Änderungen in den Datenstrukturen des Profils erkennen.

In der Vergangenheit hätte da durchaus Datenverlust gedroht, z.B. nach Wechsel von eine HTML/JSON (?) Datei auf eine SQLite-DB für die Bookmarks.

bei Antwort benachrichtigen
gelöscht_84526 Borlander „Vielen Nutzern des Browsers Firefox droht im November eine böse Überraschung“
Optionen
Die Nutzung der ESR-Version 52 von Firefox.

Ist bei Debian schon lange Standard. Bin mal gespannt, wie sich das dann im nächsten Jahr so weiterentwickelt....

bei Antwort benachrichtigen
Systemcrasher Borlander „Vielen Nutzern des Browsers Firefox droht im November eine böse Überraschung“
Optionen
Bei Tree Style Tab schaut es sehr düster aus. Diese Erweiterung ist aber der Hauptgrund für mich Firefox zu nutzen.

Was macht das Add-On denn?

Ich persönlich benutze den Firefox eigentlich nur noch, wenn sonst nix mehr geht.

Der ist mir einfach zu aufgeblasen, was ihn dann wieder langsamer macht.

Dagegen nutze ich die (abgespeckten) Clones schon: Seamonkey, Iceweasel usw.

Insgesamt gehe ich sehr sparsam mit Add-Ons um.

Null Toleranz f?r Intoleranz
bei Antwort benachrichtigen
gelöscht_84526 Systemcrasher „Was macht das Add-On denn? Ich persönlich benutze den Firefox eigentlich nur noch, wenn sonst nix mehr geht. Der ist mir ...“
Optionen
Iceweasel

Was machst du denn mit dem alten, überholten Teil? Der wird doch schon lange nicht mehr unterstützt, dafür gibt es schon seit mindestens zwei Jahren keine Updates mehr.

Da wird einerseits immer wieder über andere "unsichere" Browser bei Windows-Usern gemeckert, andererseits benutzt hier ein Linuxer offensichtlich eine Version eines Browsers, der alles Andere als sicher ist! Geht's noch?

bei Antwort benachrichtigen
Systemcrasher gelöscht_84526 „Was machst du denn mit dem alten, überholten Teil? Der wird doch schon lange nicht mehr unterstützt, dafür gibt es ...“
Optionen
Was machst du denn mit dem alten, überholten Teil? Der wird doch schon lange nicht mehr unterstützt, dafür gibt es schon seit mindestens zwei Jahren keine Updates mehr.

Auf zwei Rechnern habe ich debian.

Und da ist das der einzige "große" Browser.

Wenn man mit eingeschränkten Nutzerrechten surft, dann ist das Risiko signifikant kleiner, vom potentiellen Ausspähen der verwendeten Links und ggf. übermittelten Daten mal abgesehen.

Desweiteren: Kleine und nur von wenigen verwendete Browser sind für Hacker  und Schadsoftprogrammierer eher uninteressant, da sich dort der Aufwand nicht lohnt. 

Null Toleranz f?r Intoleranz
bei Antwort benachrichtigen
Borlander Systemcrasher „Auf zwei Rechnern habe ich debian. Und da ist das der einzige große Browser. Wenn man mit eingeschränkten Nutzerrechten ...“
Optionen
Auf zwei Rechnern habe ich debian. Und da ist das der einzige "große" Browser.

Kann es sein, dass die Debian-Installation dann auch schon arg veraltet ist?

Wenn man mit eingeschränkten Nutzerrechten surft, dann ist das Risiko signifikant kleiner

In Verbindung mit einem veralteten Gesamtsystem hast Du allerdings auch wesentlich erhöhtes Risiko von Rechteerhöhungen! Zumal es auch immer wieder Lücken gibt über die aus Browsern heraus externe Systemfunktionen erreicht werden können. Das Risiko ist also mitnichten zu vernachlässigen.

Kleine und nur von wenigen verwendete Browser sind für Hacker  und Schadsoftprogrammierer eher uninteressant, da sich dort der Aufwand nicht lohnt. 

Da Iceweasle lediglich ein anderes Branding von Firefox ist besteht hier allerdings kein wirklicher Mehraufwand. Bzw. solltest Du nicht davon ausgehen, dass Schadsoftware erst groß prüft ob ein passender Browser vorhanden ist. Im Zweifelsfall wird der Exploit einfach mal auf verdacht getestet und wenn es läuft, dann läuft es. Und da steht Iceweasle dann seit 2 Jahre alten Firefox-Version die bereits kräftig Schimmel ansetzt in nichts nach.

Ich finde es immer wieder erschreckend wie man sich Sicherheitsrisiken kleinreden kann. Wenn man sich gerne in die eigene Tasche lügt dann ist mir das recht egal, aber bei einem System dass am Internet hängt sorgt das auch für eine Gefahrenerhöhung von unbeteiligten Dritten.

bei Antwort benachrichtigen
gelöscht_84526 Borlander „Kann es sein, dass die Debian-Installation dann auch schon arg veraltet ist? In Verbindung mit einem veralteten ...“
Optionen
Kann es sein, dass die Debian-Installation dann auch schon arg veraltet ist?

Wahrscheinlich! Hat er doch vor gar nicht so langer Zeit geschrieben, dass er noch die Urversion von Jessie laufen hat, also 8.0 (die aktuelle Version von Jessie ist 8.9). Hier nachzulesen: https://www.nickles.de/thread_cache/539209582.html#_pc

Da wurde auch das "Problem" mit dem Iceweasel schon diskutiert....

bei Antwort benachrichtigen
Borlander gelöscht_84526 „Wahrscheinlich! Hat er doch vor gar nicht so langer Zeit geschrieben, dass er noch die Urversion von Jessie laufen hat, ...“
Optionen

Selbst wenn man noch eine oldstable-Version nutzen muss ist das kein Grund warum man nicht trotzdem eine aktuelle Browser-Version nutzt.

Ich hatte zwischenzeitlich sogar mal eine Firefox mittels Schroot in einer chroot-Umgebung mit aktueller Debian-Installation betrieben. Mit lokalem X-forwarding alles machbar ohne ernsthafte Einschränkungen.

bei Antwort benachrichtigen
gelöscht_84526 Borlander „Selbst wenn man noch eine oldstable-Version nutzen muss ist das kein Grund warum man nicht trotzdem eine aktuelle ...“
Optionen

Selbst eine Oldstable kann man aber auf den für diese Version neuesten Stand bringen. Selbst das wurde hier versäumt!

bei Antwort benachrichtigen
Borlander gelöscht_84526 „Selbst eine Oldstable kann man aber auf den für diese Version neuesten Stand bringen. Selbst das wurde hier versäumt!“
Optionen

Vor 3 oder 4 Jahren hatte ich tatsächlich den Fall, dass dies nicht mehr möglich war weil bestimmte Abhängigkeiten mit dem Restsystem kollidiert hätten. Da gab es irgendeinen harten Bruch. Kann die Ursache spontan nicht mehr im Detail erklären, aber wenn es einen einfacheren Weg gegeben hätte, dann hätte ich nicht eine neue Debian-Version zusätzlich in einer chroot-Umgebung installiert ;-)

bei Antwort benachrichtigen
Systemcrasher Borlander „Kann es sein, dass die Debian-Installation dann auch schon arg veraltet ist? In Verbindung mit einem veralteten ...“
Optionen
Kann es sein, dass die Debian-Installation dann auch schon arg veraltet ist?

Es gibt noch Sicherheitsupdates.

Bei Systemen, die ich produktiv einsetze, geht mir Stabilität vor Aktualität.

Angriffe erfolgen v.A. von "dubiosen" Seiten, bekannte wie z.B. Nickles.de bergen nur ein sehr geringes Risiko.

Ich finde es immer wieder erschreckend wie man sich Sicherheitsrisiken kleinreden kann

Ich rede nix klein. Ich gehe halt einen anderen Weg, d.h., ich verfolge andere Sicherheitskonzepte.

Abgesehen davon: Bei den besagten Distries ist gelegentlich auch etwas für Iceweasel dabei, so daß ich davon ausgehen kann, daß irgenwer bei debian Sicherheitspatches u.ä. vornimmt.

Lieber einen alten Browser mit bekannten und halbwegs aktuell gepatchten Sicherheitslücken als einen neuen mit einer Vielzahl noch unbekannter Sicherheitslücken.

Null Toleranz f?r Intoleranz
bei Antwort benachrichtigen
Borlander Systemcrasher „Es gibt noch Sicherheitsupdates. Bei Systemen, die ich produktiv einsetze, geht mir Stabilität vor Aktualität. Angriffe ...“
Optionen
Es gibt noch Sicherheitsupdates.

Entscheiden ist nicht nur die reine Existenz von irgendwelchen Sicherheitsupdates, sonder ob es auch noch welche für alle relevanten Desktop-Anwendungen gibt. Vollen Support über die gesamte Laufzeit gibt es i.d.R. nämlich nur für Serveranwendungen.

Ich rede nix klein. Ich gehe halt einen anderen Weg, d.h., ich verfolge andere Sicherheitskonzepte.

Nach "alternativen Fakten" gibt es nun also auch "alternative Sicherheitskonzepte"? Das nenne ich mal eine innovative Selbstverarschung.

Lieber einen alten Browser mit bekannten und halbwegs aktuell gepatchten Sicherheitslücken als einen neuen mit einer Vielzahl noch unbekannter Sicherheitslücken.

Die bisher unbekannten Sicherheitslücken schlummern regelmäßig auch in älteren Versionen. Werden dort nach Auslaufen des Support-Zeitraums nicht mehr gefixt. Und vorhandene Lücken in alten Versionen werden später i.d.R. auch nicht mehr entdeckt, weil es an der Motivation fehlt dort gezielt nach zu suchen. Mit "halbwegs gepatched" sprichst Du das Problem auch schon selbst an: Es sind Lücken enthalten die bekannt sind und nicht gepatcht werden. Das sind genau die Lücken die man in der Praxis am einfachsten  ausnutzen kann.

bei Antwort benachrichtigen
Borlander Systemcrasher „Was macht das Add-On denn? Ich persönlich benutze den Firefox eigentlich nur noch, wenn sonst nix mehr geht. Der ist mir ...“
Optionen
Was macht das Add-On [Tree Style Tab] denn?

Tree Style Tabs stellt die Tabs in einer Baumstruktur dar. Das ist der mit Abstand größte Fortschritt seit Einführung des Tabbed-Browsings und skaliert bei der Bedienung wesentlich besser mit der Anzahl der Tabs als eine Darstellung in einer Zeile.

Siehe auch http://piro.sakura.ne.jp/xul/_treestyletab.html.en bzw. https://addons.mozilla.org/de/firefox/addon/tree-style-tab/

Der ist mir einfach zu aufgeblasen, was ihn dann wieder langsamer macht.

Bei vielen Tabs skaliert Firefox wesentlich besser als andere Browser. Insgesamt ist die Geschwindigkeit von Firefox in den letzten Jahren immer schlechter geworden. Angeblich soll das mit Firefox 57 besser werden.

bei Antwort benachrichtigen
ullibaer Borlander „Vielen Nutzern des Browsers Firefox droht im November eine böse Überraschung“
Optionen

sieht bei mir ähnlich aus. Und da es vom Firefox ständig Updates gibt, hinken die Entwicler der Addons immer hinterher.

bei Antwort benachrichtigen
eugeniak1 ullibaer „sieht bei mir ähnlich aus. Und da es vom Firefox ständig Updates gibt, hinken die Entwicler der Addons immer hinterher.“
Optionen

Ist es sinnvoll, von Firefox zu Waterfox oder Cyberfox zu wechseln? Oder gibt es keinen Unterschied?

bei Antwort benachrichtigen
mi~we eugeniak1 „Ist es sinnvoll, von Firefox zu Waterfox oder Cyberfox zu wechseln? Oder gibt es keinen Unterschied?“
Optionen
Cyberfox

Mal so nebenbei: Das Projekt "Cyberfox" ist bereits mehr oder weniger gestorben:

https://www.ghacks.net/2017/03/07/cyberfox-proclaims-death-of-web-browser/

Was soll ein Wechsel bringen? Waterfox/Cyberfox basieren auf dem Quellcode des FF. Wenn also Mozilla die interne Addon-Schnittstelle ändert, können auch die Macher von Waterfox/Cyberfox da nix dran ändern.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
mawe2 mi~we „Mal so nebenbei: Das Projekt Cyberfox ist bereits mehr oder weniger gestorben: ...“
Optionen
Wenn also Mozilla die interne Addon-Schnittstelle ändert, können auch die Macher von Waterfox/Cyberfox da nix dran ändern.

Die könnten schon, ob sie auch wollen ist eine andere Frage.

Firefox ist eine OpenSource-Software: Jeder, der das will, kann sich den Quellcode nehmen, verändern und eine veränderte Software veröffentlichen.

bei Antwort benachrichtigen
mi~we mawe2 „Die könnten schon, ob sie auch wollen ist eine andere Frage. Firefox ist eine OpenSource-Software: Jeder, der das will, ...“
Optionen
Die könnten schon

Aber nur theoretisch, praktisch gesehen dann doch eher nicht. Irgendwelche alten Programmteile, die von Mozilla bei der Weiterentwicklung des FF auch gar nicht mehr berücksichtigt werden, wieder gewaltsam in den FF reinfriemeln dürfte auf die Dauer zur Sisyphusarbeit werden. Dafür haben so kleine Projekte dann nicht die nötige Manpower.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Borlander mawe2 „Die könnten schon, ob sie auch wollen ist eine andere Frage. Firefox ist eine OpenSource-Software: Jeder, der das will, ...“
Optionen
Die könnten schon, ob sie auch wollen ist eine andere Frage.

Für mich liest sich das ganze so als würden die für dieses Projekt verfügbaren Ressourcen schlicht und einfach nicht ausreichen:

Mozilla announced major changes to Firefox, some of which landed already, some are in process, and others are announced for 2017.

[…] multi-process Firefox is almost done, plugins are out except for Flash and Firefox ESR, Windows XP and Vista users are switched to Firefox ESR so that the operating systems are supported for eight additional releases, and WebExtensions will replace all other add-on systems of the browser.

That's a lot of change, especially for projects that are maintained by a small but dedicated group of developers such as Cyberfox.
[https://www.ghacks.net/2017/03/07/cyberfox-proclaims-death-of-web-browser/]

Wille allein reicht hier leider nicht aus. Wenn man so ein Projekt betreut übernimmt man damit insbesondere auch die Verantwortung alle Sicherheitspatches zeitnah zu portieren. Alles andere wäre verantwortungslos. Es gehört auch ein wenig Mut dazu sich einzugestehen, wenn man dieser Verantwortung nicht mehr nachkommen kann, statt den Usern einem vermeidbaren Sicherheitsrisiko auszusetzen.

bei Antwort benachrichtigen
Borlander Nachtrag zu: „Für mich liest sich das ganze so als würden die für dieses Projekt verfügbaren Ressourcen schlicht und einfach nicht ...“
Optionen

Anmerkung: Der Beitrag von Anne wurde in einen neuen Thread Der beste Browser - Sichere Alternativen ohne Google? wegen Themenabweichung abgespaltet.

bei Antwort benachrichtigen
Borlander ullibaer „sieht bei mir ähnlich aus. Und da es vom Firefox ständig Updates gibt, hinken die Entwicler der Addons immer hinterher.“
Optionen

Sind das alle Deine installierten Add-Ons?

Und da es vom Firefox ständig Updates gibt, hinken die Entwicler der Addons immer hinterher.

Zumindest das ist aber schon lange nicht mehr so kritisch wie beim Beginn mit dem neuen Versionsschema nach Version 3.6. Oder bei welchem Add-On hast Du da aktuell Probleme?

bei Antwort benachrichtigen
Xdata Borlander „Sind das alle Deine installierten Add-Ons? Zumindest das ist aber schon lange nicht mehr so kritisch wie beim Beginn mit ...“
Optionen

Der Firefox lebt quasi von seinen wirklich gut konditionierten Addons,
die auch anschaulich usuability funktionieren.

Der Edge kann im Vergleich nichts, nichtmal eine Webseite samt Inhalten speichern.
-- Bei Addons wie Downloadhelper, Flash Video Downloader
-- den etwas undurchsichtigen aber leistungsfähigen Flashgot und ähnliches
-- haben die Konkurrenten dem Firefox bisher nichts(!) entgegenzusetzen!

Soll bedeuten, die anderen Browser schaffen es nicht
so "einfache Geschichten" wie zB. der Downloadhelper,* laufende Internetvideos 
zu markieren und zu laden ..

*Obwohl der Downloadhelper auch schon nicht mehr das ist was er mal war!

Nicht selten ist  das laufende Video nicht aktiv markierbar
oder ein Popupfenster verlangt eine Erweiterung oder so.

Nur deshalb ist bei mir auch noch der Flash Video Downloader und Flashgot installiert.
Früher konnte der Helper das alles alleine.

P.S.:

Unbrauchbar sind Toos wo das Video, treffender dessen Link von Hand
eingetragen werden muss :

Das ist etwa so wie bei einem zu schwachen Staubsauger
die Papierschnipsel mit der Hand in die Düse zu befördernReingefallen.

Falls der Firefox dies bald nicht mehr kann
-- kann im Internet ein mp4, flv, 3gp .. usw. nur noch gesehen
aber nicht mehr geladen werden .......

Die anderen Browser können es nicht!

bei Antwort benachrichtigen
Borlander Xdata „Der Firefox lebt quasi von seinen wirklich gut konditionierten Addons, die auch anschaulich usuability funktionieren. Der ...“
Optionen
Unbrauchbar sind Toos wo das Video, treffender dessen Link von Hand eingetragen werden muss :

Ich finde youtube-dl wesentlich brauchbarer als irgendwelche Browsererweiterungen.

den etwas undurchsichtigen aber leistungsfähigen Flashgot und ähnliches

Was kann das was DownThemAll nicht kann?

bei Antwort benachrichtigen
ullibaer Borlander „Sind das alle Deine installierten Add-Ons? Zumindest das ist aber schon lange nicht mehr so kritisch wie beim Beginn mit ...“
Optionen
Oder bei welchem Add-On hast Du da aktuell Probleme?

Last Pass. Aber nur bei bestimmten Seiten.

Sind das alle Deine installierten Add-Ons?

Ja.

Gerade gab es ein Update von Ublock Origin.

bei Antwort benachrichtigen
Borlander ullibaer „Last Pass. Aber nur bei bestimmten Seiten. Ja. Gerade gab es ein Update von Ublock Origin.“
Optionen
Last Pass. Aber nur bei bestimmten Seiten.

Was hat das dann mit den Updates von Firefox zu tun?

bei Antwort benachrichtigen
gelöscht_323936 ullibaer „sieht bei mir ähnlich aus. Und da es vom Firefox ständig Updates gibt, hinken die Entwicler der Addons immer hinterher.“
Optionen

Web of Trust AddOn - geht mich ja nichts an, was Du machst. Aber es gab 2016 zu WOT einige kritische Bemerkungen.  

Ob sich daran etwas geändert hat?

bei Antwort benachrichtigen
Borlander gelöscht_323936 „Web of Trust AddOn - geht mich ja nichts an, was Du machst. Aber es gab 2016 zu WOT einige kritische Bemerkungen. Ob sich ...“
Optionen
Web of Trust AddOn - geht mich ja nichts an, was Du machst.

Es lässt sich im Zweifelsfall "aus Gewohnheit" gerne ausspionieren. Ich hatte ihn Anfang des Jahres auch schon mal gewarnt:

Firefox 51.0 und WOT
ullibaer am 26.01.2017, 00:29 / 3 Antworten / Baumansicht

:-|

bei Antwort benachrichtigen
wolves Borlander „Vielen Nutzern des Browsers Firefox droht im November eine böse Überraschung“
Optionen

ALTERNATIVE+TIPP: Folgender Fork ist auch die letzte XP Version!

pcxFirefox 52.0.2 (c) 2010 Better Browser World | xunxun1982 @ CHINA http://xunxun1982.deviantart.com

DD: April 2017 - 42 MB (.zip) - Englisch - Portable - Donations Welcome https://paypal.me/xunxun1982
OS: Windows XP bis 10 | 32-bit + 64-bit Versionen

HP: https://sourceforge.net/projects/pcxfirefox
HP: https://github.com/xunxun1982/pcxfirefox

DP: https://sourceforge.net/projects/pcxfirefox/files/Release/Firefox
DL: https://sourceforge.net/projects/pcxfirefox/files

FORUM: http://forums.mozillazine.org/viewtopic.php?f=42&t=2531117&sid=8756339a87acd9b956c00de518d3f6b3&start=270

Deutsches Sprachpaket: https://addons.mozilla.org/de/firefox/addon/deutsch-de-language-pack/versions/

Auf Performance optimierter, entschlackter Firefox, der auch auf meinem Windows XP 32-bit System geschmeidig läuft. Lächelnd
Unterstützt ältere Add-Ons ohne Signatur, wie z.B. den smarten Saved Password Editor (EFB-Suche) und All-In-One Sidebar (EFB-Suche). Lässt auch wieder Sicherheits- & Antitracker-Tuning per about:config zu.

PS: https://www.essential-freebies.de/board/viewtopic.php?t=18357 (wolves aka ^L^)

^L^
bei Antwort benachrichtigen
Borlander wolves „ALTERNATIVE TIPP: Folgender Fork ist auch die letzte XP Version! pcxFirefox 52.0.2 c 2010 Better Browser World xunxun1982 @ ...“
Optionen

Das ist doch wohl nicht Dein Ernst, dass Du hier einen Browser empfiehlst der seit 5 Monaten keine Sicherheitsupdates bekommen hat?

Das ist - noch maximal zurückhaltend formuliert - ein verdammt schlechter Tipp, wenn nicht sogar der vorsätzliche Versuch potenzielle Nutzer zu schädigen!

Was kann das Teil, was die Firefox ESR-Version nicht kann?

bei Antwort benachrichtigen
Knoeppken Borlander „Das ist doch wohl nicht Dein Ernst, dass Du hier einen Browser empfiehlst der seit 5 Monaten keine Sicherheitsupdates ...“
Optionen

Und dann noch mit XP, da kräuseln sich bei mir die Nackenhaare...

Gruß
knoeppken

Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
bei Antwort benachrichtigen
Systemcrasher Borlander „Das ist doch wohl nicht Dein Ernst, dass Du hier einen Browser empfiehlst der seit 5 Monaten keine Sicherheitsupdates ...“
Optionen
seit 5 Monaten keine Sicherheitsupdates bekommen hat?

ohne jettz Dir und koeppken widersprechen zu wollen:

Ich nutze z.T. Browser, die noch länger keine Updates erhalten haben.

Aber:

1. NICHT für XP, sondern unter Linux

2. Es sind Minimalbrowser, (Midori, surf u.a.) da dürfte es m.E. mit Sicherheitslücken nicht so riskant sein.

Je weniger ein Browser bietet, desto weniger Angriffsflächen bietet er.

Null Toleranz f?r Intoleranz
bei Antwort benachrichtigen
Borlander Systemcrasher „ohne jettz Dir und koeppken widersprechen zu wollen: Ich nutze z.T. Browser, die noch länger keine Updates erhalten ...“
Optionen
Ich nutze z.T. Browser, die noch länger keine Updates erhalten haben.

Und fällt tendenziell in den Bereich grober Fahrlässigkeit. Ich kann da auch keinen rationalen Grund erkennen warum man sowas tun sollte.

Je weniger ein Browser bietet, desto weniger Angriffsflächen bietet er.

Der vorgeschlagene Browser ist ein Firefox-Fork. D.h.: Man muss nur des Lesens mächtig sein und die in die Release-Notes schauen um nicht geschlossen Sicherheitslücken in größerer Anzahl zu finden.

bei Antwort benachrichtigen
Systemcrasher Borlander „Und fällt tendenziell in den Bereich grober Fahrlässigkeit. Ich kann da auch keinen rationalen Grund erkennen warum man ...“
Optionen
Der vorgeschlagene Browser ist ein Firefox-Fork.

Wenn ich nicht auf Fremdquellen zurück greifen will und nicht selber compilieren will, bleibt mir nur, was die Distro-Repos anbieten.

Man muß sich allerdings darüber im Klaren sein, welchen Browser man mit welchen Rechten für was einsetzt.

Die Tatsache, daß ich unter Linux noch nie mit Angreifern u.ä. zu kämpfen hatte, spricht wohl für sich.

100% Sicherheit gibt es keine, aber ich fühle mich unter Linux ziemlich sicher, sicher genug jedenfalls, um keine Angriffe fürchten zu müssen.

Browser, die kein Script verwenden, kann man nämlich auch nicht per Script angreifen.

Und je mehr Browser (u.a. Software) aufgebläht werden, desto angreifbarer werden sie.

Das ist ein Naturgesetz.

Ich gehe den anderen Weg: Minimalistisch, d.h. auch mit geringer Angriffsfläche.

Nur, wo ich mir sicher bin, was die aufgerufenen Seiten betrifft, verwende ich die komfortableren Sachen.

Null Toleranz f?r Intoleranz
bei Antwort benachrichtigen
Borlander Systemcrasher „Wenn ich nicht auf Fremdquellen zurück greifen will und nicht selber compilieren will, bleibt mir nur, was die ...“
Optionen
Wenn ich nicht auf Fremdquellen zurück greifen will und nicht selber compilieren will, bleibt mir nur, was die Distro-Repos anbieten.

Das hat doch gar nichts mit meiner Aussage zu tun.

Firefox bekommst Du auch als binary als offiziellen Download. Bei Ablage im Benutzerverzeichnis wäre der Browser sogar noch automatisch upgradefähig.

bei Antwort benachrichtigen
Systemcrasher Borlander „Das hat doch gar nichts mit meiner Aussage zu tun. Firefox bekommst Du auch als binary als offiziellen Download. Bei ...“
Optionen
Firefox bekommst Du auch als binary als offiziellen Download.

siehe, was ich oben dazu geschrieben habe.

Firefox ist mir zu aufgeblasen und deshalb zu langsam.

Ich will surfen und nicht zugucken, wie Firefox die Webseite Pixel für Pixel aufbaut. :(

Und genau das passiert mit FF auf älteren Systemen.

Daher Minimalistisch. So schwer zu verstehen?

Null Toleranz f?r Intoleranz
bei Antwort benachrichtigen
Borlander Systemcrasher „siehe, was ich oben dazu geschrieben habe. Firefox ist mir zu aufgeblasen und deshalb zu langsam. Ich will surfen und ...“
Optionen
siehe, was ich oben dazu geschrieben habe. Firefox ist mir zu aufgeblasen und deshalb zu langsam.

Auch andere Browser gibt es als Binary.

Nochmal: Ich halte es für fahrlässig Browser einzusetzen bei denen eine zeitnahe Versorgung mit Sicherheitsupdates nicht sichergestellt ist.

bei Antwort benachrichtigen
hddiesel Borlander „Vielen Nutzern des Browsers Firefox droht im November eine böse Überraschung“
Optionen

Hallo,

nach dem neusten Update, von  uBlock Origin

https://addons.mozilla.org/de/firefox/addon/ublock-origin/?src=api

 uBlock Origin 1.14.4 Kompatibel mit Firefox 57+

Windows 10 Pro 64-Bit, 22H2: MS Office Pro Plus 2016 32-Bit: Mein Motto: Leben und leben lassen: Gruss Karl
bei Antwort benachrichtigen
Borlander hddiesel „Hallo, nach dem neusten Update, von uBlock Origin https://addons.mozilla.org/de/firefox/addon/ublock-origin/?src api uBlock ...“
Optionen

Bei TreeStyleTabs gab es auch ein Update: Das bringt eine Export-Funktion von Konfiguration und Tabs an.

Viel hilft das nicht, aber ich finde es schon ziemlich positiv, dass der Entwickler damit eine Basis für eine zukünftig vielleicht mal mögliche  Migration vorbereitet.

Bedeutet offensichtlich aber auch, dass es bis zum erscheinen von FF57 keine mit WebExtensions kompatible Version geben wird.

bei Antwort benachrichtigen
Borlander Nachtrag zu: „Vielen Nutzern des Browsers Firefox droht im November eine böse Überraschung“
Optionen
Etwas versteckt in der Suchfunktion kann jedoch nach Tags gefiltert werden und der Tag firefox57 scheint die Add-Ons zu liefern die als kompatibel gelten: https://addons.mozilla.org/de/firefox/search/?platform=linux&tag=firefox57 Nach aktuellem Stand sind erst 3.710 von 19.986 (entspricht 18,5%) der Add-Ons kompatibel mit Firefox 57. Nutzer der anderen Add-Ons können nur darauf hoffen, dass in den nächsten zwei Monaten eine Migration auf die Web Extension API erfolgt.

Innerhalb der letzten 3 Wochen gab es leider wenig größere Fortschritte:

Es gibt nun insgesamt 4.298 Add-Ons die mit Firefox 57 kompatibel sind. Leider scheint die Anzahl ohne Tag-Filter nicht immer den selben Wert zu liefern. Ohne den Tag firefox57 werden nun 23.746 Erweiterungen geliefert, was einem Anteil von sogar nur 18,1% entspricht. Die alte Anzahl der Add-Ons kann ich nun leider nicht mehr reproduzieren.

Zudem wurde bei mir der Filter für Linux als Plattform automatisch gesetzt, ohne Rückfrage. Ohne die Einschränkung auf eine Plattform ergeben sich 4.490 kompatible von insgesamt 25.006 (nach Rundung 18,0%)

Insgesamt also keine Basis auf der man sich große Hoffnungen machen sollte.

bei Antwort benachrichtigen