Firefox Update 52.0.1

Bullabeisser

assimiliert
Nach dem update des FF auf V 36.0.1 sind zumindest bei mir alle "Verläufe" weg. FF legt auch keine neuen an.
Die Ursache: Das Update verändert in den Eigenschaften die Anzeige - siehe Bild. Ihr müßt wie im Bild wieder die Häkchen reinmachen - dann gehts wieder.
 

Anhänge

  • firefox.jpg
    firefox.jpg
    58,7 KB · Aufrufe: 1.040
AW: Firefox Update 36.0.1

Hallo Bullabeisser, :)

das war bei mir zwar nicht passiert, alle Einstellungen waren noch wie zuvor unverändert, aber danke für den Tipp.

Lediglich die neue Suchmaske war beim vorherigen Update auf die Version 36.0 wieder da, welche ich zuvor wegen meinen nicht mehr 100% kompatiblen Theme Noia4 auf den alten Standard zurückgesetzt hatte. Bei diesem Update auf 36.0.1 blieb es aber dann dabei. Das mal als Ergänzung zu deinem Tipp, falls jemand mit dieser Darstellung des Dropdown-Menüs die gleichen Probleme feststellt.
 
AW: Firefox Update 36.0.1

Morgens

Dein Fehler ist gottlob nicht als allgemein zu betrachten, sonst würden sich die Meldungen darüber stapeln. Entweder ist es eine Erweiterung, die fehlerhaft arbeitet, weil möglicherweise inkompatibel oder inzwischen veraltet, oder du lässt von extern mittels Drittanwendung (Tuner/Tweaker/Cleaner) in den Einstellungen pfuschen.

Was seit Firefox 36 jedoch neu ist, ist die Neugestaltung der Suchleiste - man bekommt jetzt ein Popdown, wo sich die installierten Suchmaschinen nach Symbol aussuchen lassen. Wer das nicht mag (so wie ich), kann sich das für eine Weile wieder zurückstellen
// Alte Suchleiste (< Fx 36) wiederherstellen
user_pref("browser.search.showOneOffButtons", false);
Quelle: Camp Firefox ? Thema anzeigen - Fx anpassen via user.js und about:config

Wer noch "Organize Search Engines" (SEO) von Malte Kraus benutzt, muss zwangsweise umschalten, ansonsten ist die Suchleiste komplett verschwunden.

Neu ist auch, dass Firefox Multicast-Verbindungen aufbauen kann, einige Benutzer haben mangels Handbuch lesen Probleme, das ihrer Firewall beizubringen
Multicast ? Wikipedia
Im Detail: 239.255.255.250:1900 (IPO:pORT)
(Port 1900 ist zwar SSDP, aber das Gesamtpaket nennt sich dennoch MULTICAST)

In Firefox 36.0.1 wurde u.a. die DNS_Abfrage "ANY" behoben
https://bugzilla.mozilla.org/show_bug.cgi?id=1093983

Sonstige Sicherheitslücken
https://www.mozilla.org/security/known-vulnerabilities/firefox.html

Es scheint auch wieder so, dass diverse Antivirusprogramme mit ihren Erweiterungen nicht mehr kompatibel sind und und daher Fehlverhalten und sogar Abstürze hervorrufen: GDATA, Avast (mal wieder)

Und es sollte inzwischen auch klar sein, dass diverse Erweiterungen aus dem Jahre 2010 bis 2013 ohne neuerliches Update auch versagen.
u.a. Multirow Bookmarks Toolbar, Context Bookmarks (lässt sich nicht mehr einsortieren), Downloadhelper v4 uva.

Sucht daher nicht zwanghaft bei Firefox, sondern erkundigt euch auf den Addon-Mozilla-Seiten und lest dort die Kommentare, fast immer steht euer Problem schon dort beschrieben.
https://addons.mozilla.org/de/firefox/addon/

Downloadhelper v5 beta, Quelle: Camp Firefox ? Thema anzeigen - Downloadhelper funktioniert nicht mehr

Anmerkungen
Falls jemand eine Alternative zu Adblock Plus/Edge sucht, so sollte er sich uBlock anschauen:
https://addons.mozilla.org/de/firefox/addon/ublock/versions/
uBlock bietet jede Menge Listen vorab, arbeitet aufgrund der internen Struktur etwas schneller.
Dafür lassen sich einzelne Listen und Listeneinträge nicht deaktivieren. Über das Leistensymbol >Auge lässt sich eine Webseite genauer untersuchen, mit der >Pipette Elemente zum Blockieren auswählen (ersetzt Element Hiding Helper).
Eigene Einträge aus ABP lassen sich nahezu komplett übernehmen in "Eigene Filter"


Derzeit werden auch wieder Stimmen laut, dass Mozilla die Benutzer immer mehr gängele und vorschreiben würden, was diese dürften oder nicht. Natürlich war Firefox früher wesentlich einfacher auf die eigene Wünsche hinzubiegen, aber das galt nicht nur für gewollte Änderungen, sondern auch für ungewollte und fremdbestimmte, in fast allen Fällen Adware. Die bekanntesten Beispiele sind die runden Tabs (Australis-Design), keywordURL, HTML5 statt Flash. Als nächstes müssen Erweiterungen digital* von Mozilla signiert sein, ansonsten werden diese verworfen.
* Camp Firefox ? Thema anzeigen - Firefox erfordert in Zukunft Signierung von Add-ons (bitte komplett lesen, sonst wird es albern)
Man sollte jedoch im Hinterkopf halten, dass bis auf das Design alle Änderungen der Sicherheit dienen. keywordURL wurde gerne von Adware verbogen, Flash ist beizeiten eine Sicherheitslücke.

Und natürlich steht Mozilla respektive Firefox als Aushängeschild anderweitig auf dem Prüfstand, insbesondere im direkten Vergleich zu Chrome. Dazu muss man aber auch wissen, dass Chrome eine gänzlich andere Basis nutzt (ebenso Opera oder Vivaldi), auf einen wesentlich größeren Entwicklerpool zurückgreifen kann - weil Google nun mal nicht arm ist. Nichtsdestotrotz sind durch Kooperation, auch durch monetären Ausgleich, Vorteile auf beiden Seiten entstanden, Technologietransfer (Mozilla hat zB. derzeit die beste Javascript-Engine). Welche Auswirkungen die neuere Ko-Op mit Yahoo (USA) oder Bing haben wird, wird sich zeigen.

Aus meiner Sicht hat sich jedenfalls seit Firefox 4 unwesentlich etwas geändert, wenn, dann zum positiven. Der für mich wichtigste Punkt war, dass Australis (runde Tabs) mir erhebliche (sogar die meisten) Arbeiten am meinem Thema abgenommen hatte, ansonsten laufen ungefähr 40 Erweiterungen seit jener Zeit auf aktuellem Stand mit. Die eine oder andere wurde ausgetauscht, weil es nicht mehr funktionierte - oder solange (im vernünftigen Rahmen) gewartet, bis das passende Update geliefert wurde. Jedenfalls kümmerte ich mich aktiv darum, ohne jetzt eine der Vorab-Versionen (beta, aurora, nightly) bemühen zu müssen, die bis auf die beta ständigen Wechseln ausgesetzt sind. 6 Wochen Rhythmus ist jetzt nicht die Welt, wen das stört, sollte den Nutzen vor der Arbeit abwägen.

MfG

Ergänzung
Zurück auf Firefox 35 - alles andere als eine gute Idee, die Exploit Kits sind schon gewappnet

Ausgehend von https://www.mozilla.org/en-US/security/advisories/mfsa2015-11/

Die bugzilla-Reports sind alle unter Verschluss, aus gutem Grund
CVE - CVE-2015-0835
CVE - CVE-2015-0836

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0835
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0836
 
Zuletzt bearbeitet:
AW: Firefox Update 36.0.1

Bei mir wurde auch nichts verändert oder gelöscht..
Danke trotzdem für den Tipp :)
 
AW: Firefox Update 36.0.1

Es scheint dennoch einen - auch bestätigten - Fehler zu geben, bei dem Firefox abstürzt
https://bugzilla.mozilla.org/show_bug.cgi?id=1124880
Es betrifft UDP-Verbindungen, falls das Netzwerk gewechselt wird:
https://bugzilla.mozilla.org/show_bug.cgi?id=1124880#c15 (Antwort #15)
shutdownhang in mozilla::net::nsHttpConnectionMgr::Shutdown()

According [2] closesocket tries to send unsent data and when network has changed (cable unplugged, wifi changed) it might take up to 5 secs. The blog post claims this is by default since Vista, but I can see reports from version 5.1.2600 (windows XP) tho. Anyway, one of the reports says Fx crashes when network is switched.
Dieser Fehler ist für alle Betriebssysteme gleich und auch Chromium ist betroffen.
Es wird dran gearbeitet...

MfG
 
AW: Firefox Update 36.0.1

Dein Fehler ist gottlob nicht als allgemein zu betrachten, sonst würden sich die Meldungen darüber stapeln. Entweder ist es eine Erweiterung, die fehlerhaft arbeitet, weil möglicherweise inkompatibel oder inzwischen veraltet, oder du lässt von extern mittels Drittanwendung (Tuner/Tweaker/Cleaner) in den Einstellungen pfuschen.
Nein, der ist nicht allgemein, sondern betrifft nur das Theme Noia 4, welches mir immer noch am besten gefällt und in anderen Teilen (noch) keine negativen Auswirkungen zeigt. Letzteres kommt wahrscheinlich auch auf die Einstellungen an und möglicherweise, welche sonstigen Addons installiert sind. Die Weiterentwicklung wurde ja leider eingestellt und der kompatible Ersatz Noia Fox ist mir viel zu minimalistisch. Einige weitere User sind mir bekannt, die Noia 4 auch noch nutzen und für die der Tipp im Link von #2 gedacht ist. Mittlerweile habe ich das auch in der user.js verankert.

ot:
Und nein, TuneUp & Co kommen mir nicht ins Haus, soweit solltest du mich eigentlich schon kennen. ;)
Den früher von mir oft genutzten CCleaner setze ich auch seit der Umstellung auf Windows 7 fast gar nicht mehr ein.
Wenn schon, dann pfusche ich selber in den Einstellungen (css, js, Registry usw.) herum, dann weiß ich wenigstens, wem ich auf die Backe hauen muss, wenn es Probleme gibt. :D
 
AW: Firefox Update 36.0.1

Meine Antwort galt vorwiegend Bullabeisser, da er laut Bild wohl kein NOIA nutzt ;)
Ich nutze Aris "Classic Theme Restorer" mit klassischen "squared" Tabs und ebenfalls von Aris das "Classic Toolbar Buttons" (auch ohne CTR funktional). Den Rest erledigt Stylish, welches ein wenig Code von damals beinhaltet - insgesamt ist die Fehlersuche damit um ein Vielfaches leichter und schneller als jedesmal ein komplettes Thema auszupacken, zu durchsuchen und mit try&error auszuprobieren. Von den Anfängen mit der userchrome.css mal ganz zu schweigen.

Die sonstigen "Problemchen", die ich mit v36 hatte, sind gottlob in den nächsten 2 Versionen nicht vorhanden, somit kann ich mich für 2-3 Monate auf die faule Haut legen. Dazu einfach das aktuelle Profil in eine Portable werfen und testen, Anpassungen notieren oder zwischenspeichern.

MfG
 
AW: Firefox Update 36.0.1

Meine Antwort galt vorwiegend Bullabeisser, da er laut Bild wohl kein NOIA nutzt ;)
Ach so, nun gut, dann haben wir ja schon zwei glücklicherweise "nicht Allgemeine" kleine Fehler. :)

ot:
Anstelle von CTR nutze ich The Addon Bar (restored), da mir diese kleine Erweiterung mit der unteren Statusleiste zusätzlich zu Noia genügt. "Classic Toolbar Buttons" ist ebenfalls schon ewig lange installiert und funktioniert auch bei mir weiterhin prächtig.
 
AW: Firefox Update 36.0.1

Yep,
bei mir war auch alles weg, oder zumindest "woanders".
Ich konnte alles erstmal wieder anpassen und wie Bullabeisser beschrieben hat, bei den Checkboxen die Häkchen setzen. :eek:
Und da ich zu faul bin, auch gleich die Passwörter neu eintragen, weil ich sie nicht ständig reinhacken will.
 
AW: Firefox Update 36.0.1

Die Passwörter und andere Dinge in FF kannst Du ja mittels Mozbackup sichern und bei Bedarf wieder zurückschreiben. Gibts auch als portable Version.
 
AW: Firefox Update 36.0.1

Es gab aufgrund des "Pwn2Own-Wettbewerbs" wieder zwei neue Updates, die Sicherheitslücken beheben.
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/#firefox36.0.4
(36.0.2 war aussschliesslich für Android bestimmt)

Quelle: https://www.soeren-hentzschel.at/mo...entlicht-schnelles-update-auf-firefox-36-0-3/

Download: http://www.mozilla.com/de/firefox/all.html

Wer bereits 37beta benutzt, sollte zwingend die 37beta7 installieren!
Download: https://www.mozilla.org/en-US/firefox/beta/all/


MozBackup - wie üblich der Hinweis, dass MozBackup fehlerhaft arbeitet, und schon gar nicht versionsübergreifend. D.h. Backups aus Profilen von vorherigen Firefox-Versionen werden zu 99.9% mit einem Fehler quittiert, sind nicht kompatibel. Das ist leider die allgemeine Erfahrung aller Helfer, kein Schmarrn. Ich verweise daher nochmal auf sichere Methoden, weil vollständige Backups, kein Teil-Backup-Schrott wie bei MozBackup: https://www.supernature-forum.de/allgemeine-computerfragen/112672-firefox-sicherung.html

Wahlweise die Artikel bei Mozilla selbst, welche Dateien am wichtigsten sind:
https://support.mozilla.org/de/kb/wiederherstellen-wichtiger-daten-aus-altem-profil
Originalartikel auf englisch:
Transferring data to a new profile - Firefox - MozillaZine Knowledge Base

Hinweis: es muss geringfügig zwischen Firefox 31 oder älter und Firefox 32 oder neuer unterscheiden werden, weil andere Dateien genutzt werden für gleiche Daten (zB sigons.sqlite <> logins.json). Einmal umgewandelt fehlen die, wenn man zurück auf die 31 ESR möchte - MozBackup zB kennt diesen Unterschied nicht. Deswegen ist - wie ich bereits vorher betonte - ein vollständiges Backup vor jeder größeren Änderung quasi Pflicht.

MfG
 
AW: Firefox Update 36.0.1

Falls sich jemand wundern sollte, weil manch einer Firefox 37 als Update bekommen hat und andere nicht. Mozilla hat 37.0 zurückgezogen und arbeitet an der 37.0.1. Ursächlich ist eine Drittsoftware von Stardock, die Firefox direkt beim Aufruf abstürzen lässt. Infos dazu
Camp Firefox ? Thema anzeigen - Firefox 37 stürzt beim Starten ab

Die 37.0.1 ist als Testkandidat vorhanden, aber noch nicht endgültig frei gegeben worden. Sucht bitte nicht danach, ihr bekommt es rechtzeitig ausgeliefert, wenn der Fehler behoben worden ist.

Mit Firefox 37 werden auch neue Mechanismen zur Zertifikatsüberprüfung aktuell. Neben dem bestehenden OCSP (Zertifikat wird von Firefox via Cert-Server überprüft) wird auch OSCP Stapling (Webserver liefert Zertifikat inklusive Überprüfung -> höhere Privatsphäre) ist jetzt auch OneCrl möglich.

OneCRL ist ein internes Update bei Mozilla, Firefox bekommt ein Paket mit zurückgewiesenen Zertifikaten als Update zugesendet und muss dadurch weniger Anfragen via OCSP tätigen. Bei derzeit ~10 Prozent TLS-Servern (also Server mit HTTPS) ist die Zeitverkürzung bis zum Seitenaufbau eher marginal, zukünftig in den kommenden Jahren dennoch spürbar.

Quellen:
https://blog.mozilla.org/security/2015/03/03/revoking-intermediate-certificates-introducing-onecrl/
https://wiki.mozilla.org/CA:Overview
https://blog.mozilla.org/security/2013/07/29/ocsp-stapling-in-firefox/

Auf deutsch
http://www.golem.de/news/firefox-mi...itspruefung-fuer-zertifikate-1307-100700.html
https://blog.pki.dfn.de/2015/03/mehr-privacy-fuer-den-nutzer-ocsp-stapling/

MfG

Nachtrag, inzwischen ist Firefox 37.0.1 offiziell erhältlich, auch als Download. Das Update wurde gestern Abend schon angeboten.
DL: https://www.mozilla.org/en-US/firefox/all/?q=german

Und wie üblich der Hinweis auf geschlossene Sicherheitslücken, weshalb Firefox der Schwerpunkt sein sollte und nicht disfunktionale Erweiterungen ;)
https://www.mozilla.org/security/known-vulnerabilities/firefox.html
 
Zuletzt bearbeitet:
Firefox Update 37.0.2

Das kann auch gern jeder andere übernehmen :p Seit gestern oder vorgestern Abend zu haben.

Vollständiger Download
https://www.mozilla.org/en-US/firefox/all/
Oder via AUS (automatischer update service)

Änderungen werden direkt nicht genannt
https://www.mozilla.org/en-US/firefox/37.0.2/releasenotes/
Aber hier steht es
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/#firefox37.0.2

Ich bin zuerst hier fündig geworden, weil es auch Probleme unter Android gibt/gab
[Firefox] Firefox 37.0.2 - Mozilla Software | DSLReports Forums

Und da ich eben ein wenig querlese - wer nach dem Update Seitenladeprobleme oder sonstige gravierende Verzögerungen verzeichnet, möge doch bitte seine Firewall oder Antivirus-Software neu instruieren. Ganz besonders wird die FritzBox-Firewall vergessen, weil die nämlich im Router arbeitet und nicht auf dem Rechner, ansonsten wird immer wieder gerne nach Updates auf Mozilla geschimpft deswegen, es ist selten das System schuld, alle andere Browser funktionieren ja ;) Ach ja, die Norton-Toolbar wird auch gerne übersehen, immerhin hat das Produkt ja Geld gekostet, dass kann nicht fehlerhaft sein :devil

Was gibt es noch - Firefox 38 kommt langsam aber stetig daher. Diejenigen , die derzeit noch auf 31.6 ESR stehen, sollten sich langsam mit dieser Version auseinandersetzen. Wie üblich 12 bis 18 Wochen für den Umstieg nach der ersten finalen Version, wobei es einen uneindeutigen Kommentar anderweitig gibt, dass nach 31.6 keine weitere 31-ESR-Versionen kommen soll - das wäre sehr abweichend vom bisherigen Verfahren. Tatsache bleibt aber, dass zwischen v31 und v38 wieder einige Erweiterungen auf der Strecke geblieben sind. Daher empfehle ich jetzt schon ein zweites Profil zum Testen und das übliche Backup des aktuellen Profils - MozBackup bekommt mal wieder keine Empfehlung für das Backup, weil das nicht versionsübergreifend immer noch extrem fehlerhaft arbeitet. Ich kann eigentlich auch nur empfehlen, das Testprofil für v38 komplett neu zu beginnen, ohne Ballast und Erweiterungen, denn auch intern gab es etliche Neuerungen und Änderungen im about:config oder user.js könnten sich kontraproduktiv auswirken.
Downloads https://www.mozilla.org/de/firefox/channel/


Für alle Nutzer von Adblock-Edge, ich könnte auch Adblock-Plus-ohne-Grund-Verweigerer schreiben ;) - ab Juni 2015 ist ABE Geschichte:
https://addons.mozilla.org/de/firefox/addon/adblock-edge/
**This addon will be discontinued on June 2015
Reason: Discontinued in favor of uBlock, a general purpose blocker, that not only outperforms Adblock Edge but is also available on other browsers and, of course, without "Acceptable Ads Whitelist".***
Geht davon aus, dass ABE dann von AMO verschwinden wird. ABE wird dennoch weiterhin funktionieren - ggf sogar bis Firefox 39, weil es so vermerkt ist - aber es wird keine Anpassungen oder Fehlerbereinigung erfahren.

uBlock - nutze ich schon länger, kommt historisch sogar von Chrome rüber, wird sein Wochen aber auch für Firefox bereitgestellt. Leider hat es hier eine Spaltung gegeben, es gibt zwei "Forks" - Entwicklungen. Einst war es "gorhill", jetzt gibt es das Original weiterhin von "chris" und von gorhill einen "uBlock Origin" Ableger. Technisch sind die nahezu identisch, es fliessen alle Fehlerbereinigungen gleichermassen ein, jedoch gibt es bei "ublock origin" kleinere Abweichungen bzw Änderungen/Verfeinerungen in der Ansicht. Mit dem (inzwischen zweiten :rolleyes:) Namenswechsel waren auch bisherige Einstellungen nicht mehr nutzbar, diese mussten via Export/Import neu zugeführt werden. Die bisherigen Einstellungen sind nur noch mit uBlock von chris nutzbar. genug - Homepages/Downloads
uBlock (chris) -> https://github.com/chrisaljoudi/uBlock/releases
uBlock Origin (gorhill) -> https://github.com/gorhill/uBlock/releases

Prinzipielle Fragen zu uBlock könnte ihr stellen, aber ich verweise mitunter auf die englische FAQ. Wer von Adblock (jeglicher Art) auf uBlock umstellen möchte - es werden die gleichen Listen benutzt, die Funktionsweise ist identisch, partiell sogar besser. Es wird uBlock nachgesagt, es sei sogar schneller und sparsamer im Speicherverbrauch. Wo aber alle Adblocker straucheln sind Seiten mit vielen Bildern und Links. Es lassen sich auch eigene Adblock-Regeln in uBlock eintragen bzw importieren. Zusätze wie "Element Hiding Helper" sind auch überflüssig, das kann uBlock selbst (Picker/Pipette). Es gibt auch eine Analyse-Funktion (Auge) für Webseiten, damit lässt sich ein Fehlverhalten wahlweise aggressives Filtern ausmerzen. Fehlverhalten konnte ich bislang nicht feststellen, ich nutze die gleichen Listen wie einst in Adblock-Plus.

Für die Nutzer, die es eher einfacher mögen, gibt es noch eine Alternative
http://adguard.com/
AdGuard ist sowohl als Erweiterung (Firefox/Chrome) als auch als Programm erhältlich, beim Download bitte drauf achten. (Hinweis: das Programm arbeitet systemweit, Freeware)

Nächste Meldung - wer TabMix Plus nutzt sollte zwingend die letzte Ausgabe installieren:
https://addons.mozilla.org/de/firefox/addon/tab-mix-plus/versions/

Und noch eine - es wird zwischen Firefox 38 und 39 eine Zwischenversion herausgegeben, wegen Sommerferien etc. Firefox 38.0.5 (spring release)

Last - Firefox 37 wird es auch jetzt nicht als echte 64-Bit-Ausgabe geben, derzeit ist die nächst mögliche 38-beta-6 x64. Ob x64 es auch in die Final schaffen wird, weiss ich derzeit nicht, dazu müsste ich alle Quellen noch mal durchlesen.


HTML5 - es wird letzterdings immer wieder auf Flash herumgehackt, zurecht durch Sicherheitslücken. HTML5-Videos sind auf dem Vormarsch, allerdings kein Wundermittel und Flash kann es derzeit auch nicht vollständig ersetzen. Youtube als bekannteste Quelle für Videos ist ohne weiteres Zutun nur mit HTML5 zu sehen. Im Zusammenhang mit dem aktuellen Firefox-Update soll auch der Fehler behoben worden sein, dass Youtube-Videos schwarz sind. Da spielt aber noch die Hardwarebeschleunigung (Option in Firefox) als auch die "Media Source Extensions" (MSE) eine Rolle. Mit deaktivierten MSE sind beispielsweise auf YT nicht alle Videogrößen verfügbar. Die Thematik dazu wird hier besprochen: http://www.camp-firefox.de/forum/viewtopic.php?p=96074 (bitte alles lesen und im entsprechenden about:config kontrollieren!)

Im Zusammenhang mit HTML5 tritt bei mir zusätzliche folgendes "Problem" auf: ich habe alle Audio-/Video-Quellen auf Quad-Audio (Stereo 2+2) eingestellt, weil ich zwei unterschiedliche Orte beschalle. HMTL5 kann das nicht ansteuern, es bleibt beim 2.0, obwohl Windows auf Quad-Audio steht und alle sonstigen Player (inkl WMP ohne Einstellung) es können. Alles andere wird über euren Audio-Treiber gesteuert und künstlich hergestellt (2.0 -> 5.1/7.1 etc).

Anmerkung zu PaleMoon und ähnlichen Derivaten, die auf Firefox ESR basieren. Auch diese bekommen ein ESR-Update, wie üblich mit der angepassten Optik, die wie üblich Fehlverhalten in diversen Erweiterungen zeigen (durch eben diese eigenen Anpassungen). Ob deren x64-Ausgaben aus nativem 64-Bit-Code kompiliert wurden oder nur von 32-Bit-Code auf x64 kompiliert werden, bleibt abzuwarten. Allen x64-Firefox-Ausgaben gemeinsam betrifft jedoch die mangelhafte Unterstützung von Plugins, weil es nicht viele echte 64-Bit-Plugins gibt. Einer meiner Downloadmanager besitzt sogar in der Erweiterung eine DLL, die mit x64 Fehler aufzeigt und daher nicht funktional ist, das kann also auch vorkommen.


MfG
 
AW: Firefox Update 36.0.2

Eilmeldung

Seit gestern liefert addons.mozilla.org (AMO) signierte Erweiterungen aus - diese tragen das Beikürzel "signed". Allerdings ist diese Signierung derzeit fehlerhaft weshalb das automatische Update für diese Erweiterungen fehlschlägt. Allerdings ist es möglich via Rechtsklick "Speichern unter..." und dem Ziehen (drag&drop) auf Firefox dennoch möglich. Offiziell soll es für Firefox älter als v28 problematisch sein, dennoch sind auch aktuelle Versionen betroffen (ausgenommen Aurora & Nightly-Status).

Informationen
https://bugzilla.mozilla.org/show_bug.cgi?id=1158467
Camp Firefox ? Thema anzeigen - addons

Die digitale Signierung wird kommen, um Missbrauch bei Erweiterungen zu vermeiden. Nicht signierte Erweiterungen werden in naher Zukunft abgewiesen. Themen und Wörterbücher sind von der Signierung ausgenommen. Geplant wird dieser Zugewinn an Sicherheit ab Firefox v39.
Siehe auch https://blog.mozilla.org/addons/2015/02/10/extension-signing-safer-experience/

Hinweis: eigene, nicht öffentliche, Erweiterungen können auch signiert werden, dazu ist lediglich ein Benutzerkonto (ggf Entwickler) auf AMO notwendig, der Prozess wird nicht unerwünscht nach aussen getragen. Dadurch können auch schnelle Bugfixes von Benutzergemeinschaften (Foren) weitergegeben werden, da die Signierung eine inhaltliche Überprüfung beinhaltet.

MfG
 
AW: Firefox Update 36.0.2

Nachtrag: Die digitale Signierung wurde ausgesetzt, weil wohl noch fehlerhaft. Sie wird aber wiederkommen.

Aktuell steht Firefox 38 in den Startlöchern, ebenfalls eine 31.7.0 ESR. Damit beginnt das Ende der 31esr-Ära, in ungefähr 12 Wochen gibt es das Zwangsupdate von 31esr auf 38esr. Wer danach jegliches Update verweigert, arbeitet mit einer aktiven Sicherheitslücke. Wie ich bereits früher hier erwähnt hatte, sind in den letzten 7 Major-Versionen etliche Änderungen eingeflossen, die wichtigste dürfte wohl die Umstellung von Flash auf HTML5 sein, dann die Umstellung im Bereich SSL und Stammzertifikate - "key pinning", OCSP und ähnlichem.
Behobene Fehler bislang (wird aktuell auf die Infos der Beta umgeleitet):
https://www.mozilla.org/en-US/firefox/38.0/releasenotes/

Behobene Fehler seit Firefox 31, Sicherheitslücken werden in allen unterstützten Versionen behoben.
https://www.mozilla.org/security/known-vulnerabilities/firefox.html

Nachtrag:
Auf heute (Samstag) erschien noch ein Release Candidate 3, wer bislang den RC2 als final angesehen hat, sollte bitte den RC3 installieren.


MfG
 
Zuletzt bearbeitet:
AW: Firefox Update 36.0.2

Ich hatte hier vor kurzem uBlock als alternativen Werbeblocker zu Adblock Plus erwähnt. Es gibt vom selben Autor inzwischen eine Umsetzung von uMatrix, vormals nur für Chrome erhältlich.

uMatrix: https://github.com/gorhill/uMatrix/releases
uBlock (Origin): https://github.com/gorhill/uBlock/releases
uBlock: https://github.com/chrisaljoudi/uBlock/releases

uBlock von Chris scheint das Original, Raymond Hill/gorhill bearbeitet einen anderen Zweig (fork), weshalb es jetzt auch "uBlock Origin" heisst.

uMatrix wird als Alternative zum bekannten NoScript benannt, die Funktionsweise ist jedoch etwas anders.
https://addons.mozilla.org/de/firefox/addon/noscript/

Ein anschauliches (Semper) Video zur Funktion (leider Chrome) ist hier zu finden:
https://www.youtube.com/watch?v=af0tUR0GZUI

uMatrix ist wie NoScript ein anspruchsvoller Filter, installieren und zu erwarten, dass alles funktioniert, gibt es auch hier nicht. Die Reihenfolge ist wie bei uBlock: block, deny - also erst mal alles verbieten, dann manuell erlauben. Aber - diese Regel gilt nur für verlinkte Seiten, nicht für die eigentliche Seite. Mehr dazu nach dem "Dashboard" weiter unten.

Benutzer von uBlock, die die erweiterte Ansicht mit der Matrix mit den roten, grünen, grauen Kästchen schon kennen, treffen bei uMatrix auf selbiges. Benutzer von NoScript müssen umlernen, ganz klar. Denn uMatrix kann nicht nur "alles" temporär freigeben, sondern es lassen sich granular (gezielt, spezifisch) bestimmte Eigenschaften einer Webseite und ihren Verzweigungen freischalten bzw verbieten. Am Beispiel von Youtube (siehe Bild) sind die Verflechtungen deutlich erkennbar, im Semper Video wird Youtube auch als Beispiel vorgemacht. Während bei NoScript solche Einstellungen mir eher "übergeordnet" erscheinen. Mangels Einarbeitung in NoScript ist das auch nur eine einfache Betrachtung, ich denke, dass NoScript wesentlich mehr kann. uBlock bietet genau das, was es auch anzeigt.

Voreinstellungen zu Youtube werden auch im uMatrix-Wiki angeboten, diese müssen im Dashboard unter "Meine Regeln" hinzugefügt werden.
https://github.com/gorhill/uMatrix/wiki/Examples-of-useful-ruleset

Ebenso wie uBlock bietet uMatrix ein "Dashboard", die Optionen, Regel etc beinhaltet. Zu öffnen über das "+"-Zeichen des Leistensymbols oder über diese Adresse: chrome://umatrix/content/dashboard.html

Jetzt nochmal die Sicherheit - "block, deny" gilt nur für verlinkte Seiten, nicht für die aufgerufene Seite. Um sich auch dort sicherer zu bewegen, öffnet man das Dashboard, geht auf den Reiter "Meine Regeln" und entfernt dort die Einträge:
* 1st-party * allow
* 1st-party frame allow
Cookies allgemein lassen sich sperren mit
(zwischen den beiden Sternchen ist ein Leerzeichen)

Eine weitere deutsche Anleitung zu uMatrix habe ich noch nicht gefunden.

Falls es Probleme in der Kombination mit uBlock von chrisaljoudi geben sollte, wird empfohlen, uBlock Origin stattdessen zu installieren.
Dazu einfach im uBlock-Dashboard alle Regeln/Einstellungen exportieren, uBlock tauschen und die Einstellungen wieder importieren. uBlock Origin benutzt eine andere Kennung als dass die Einstellungen untereinander nicht gleichermassen genutzt werden können.

Nachtrag.
Derweil bin ich auf dem Standpunkt, Scripte und Cookies per se zu verbieten, daher sieht die Einleitung unter "Meine Regeln" so aus:
* * * block
* * cookie block
* * css allow
* * frame block
* * image allow
* * script block
(Frames wie oben erwähnt sind auch schon raus)
Für www. supernature-forum .de müssen dann Cookies & Scripte explizit freigegeben werden.

MfG
 
Zuletzt bearbeitet:
AW: Firefox Update 36.0.2

autsch'n

Firefox 38 scheint wohl wegen eines Schreibfehlers abzustürzen:
https://bugzilla.mozilla.org/show_bug.cgi?id=1154703#c30

Falsch: nvdxgiwrapper.dll
Richtig: nvdxgiwrap.dll
https://hg.mozilla.org/mozilla-central/rev/0dc1b8aadb57

Aktuell wird am genannten "spring release" v38.0.5/v38.1 gearbeitet, welches der v39 vorausgeht, um die Sommerpause zu überbrücken.
Evtl wird es eine Ausgabe 38.0.1 geben, die den obigen Schreibfehler korrigiert.


Anmerkung zu uMatrix, als Ersatz für NoScript, welches hier sein Ende gefunden hat.

Ich bin nicht unbedingt paranoid, aber ich mag es nicht sonderlich, wenn nahezu alle Seiten sich irgendwelche Daten bei Google zwecks Analyse, Werbung etc "ausleihen".
Bevor ich also auf jenen Seiten, das sind nicht wenige, jedesmal google blockiere, blockiere ich generell Google und gebe es für Google selbst wieder frei (ansonsten bekomme ich einen Sperrvermerk von uMatrix angezeigt). Wie folgt ein Ausschnitt meiner eigenen Regeln:

Block 1 - Standard
Code:
matrix-off: about-scheme true
matrix-off: behind-the-scene true
matrix-off: chrome-extension-scheme true
matrix-off: chrome-scheme true
matrix-off: localhost true
matrix-off: opera-scheme true
Alles, was ich als Standard nicht erlauben möchte und explizit freigegeben werden muss
Code:
* * * block
* * cookie block
* * css allow
* * frame block
* * image allow
* * script block
Google allgemein blockieren, Facebook auch
Code:
* facebook.net * block
* google.com * block
* google.de * block
* gstatic.com * block
Ebay, Käufer
Code:
ebay.de ebay.de cookie allow
ebay.de ebaydesc.com * allow
ebay.de ir.ebaystatic.com script allow
ebay.de mesgmy.ebay.de script allow
ebay.de my.ebay.de script allow
ebay.de rover.ebay.de script allow
ebay.de signin.ebay.de script allow
ebay.de vi.vipr.ebaydesc.com frame allow
ebay.de www.ebay.de script allow
GMX, Webmail
Code:
gmx.net * script inherit
gmx.net cdn.gmxpro.net script allow
gmx.net img.ui-portal.de script allow
gmx.net js.ui-portal.de script allow
gmx.net navigator.gmx.net script allow

Chrome-Browser-Erweiterungen
Code:
google.com apis.google.com script allow
google.com chrome.google.com script allow
google.com chrome.google.com xhr allow
Google selbst wieder freigeben
Code:
google.com google.com * allow
google.com www.google.com script allow

google.de google.de * allow
google.de www.google.de script allow

XHR sind Popups, sei es durch Scripte oder anderes erzeugt. Dazu gehören auch diverse Overlays, die auch in diesem Forum zur Anwendung kommen:
Code:
supernature-forum.de www.supernature-forum.de cookie allow
supernature-forum.de www.supernature-forum.de script allow
supernature-forum.de www.supernature-forum.de xhr allow

Da ich ein Fan der Windows hosts-Datei bin.
hosts-Datei ? Wikipedia

uMatrix bietet (ebenso wie uBlock) die Möglichkeit, Sperrlisten zu nutzen, Werbe- und Tracking-Server (hphosts ATS, mvps hosts), Malware-Domains etc.
Der Vorteil der Windows-hosts ist die systemweite Umsetzung für alle Programme, auch Installationsdateien, die gerne Adware unterjubeln wollen. uMatrix bietet diesen Komfort auch innerhalb Firefox.

Man könnte meinen, eine würde reichen - theoretisch ja, praktisch bietet uMatrix aber eine wesentlich benutzernähere Umsetzung, die anhand der Matrixanzeige direkt sichtbar wird - die eingetragenen Server werden sofort von uMatrix dick rot markiert und somit gesperrt. Bei der Windows-hosts wäre das nicht der Fall, Benutzer hat im Browser einen nachvollziehbaren Bezug zur Sperrung.

Ein weiterer Vorteil wäre, dass uMatrix diese hosts-Listen automatisch aktualisiert, während das bei der Windows-hosts nur über Drittsoftware und Rechteverwaltung beim Benutzer machbar ist. Der beinhaltende Ordner der Windows-hosts wird vom System geschützt wird, man kommt nicht ohne weiteres in c:\windows rein.

uBlock arbeitet auf die gleiche Art und Weise. Inzwischen bin ich auf "uBlock origin" umgestiegen, weil es vom selben Autor stammt und beide Erweiterungen angleicht und mögliche Probleme bzw Konflikte instant ausmerzen kann.
https://github.com/gorhill/uMatrix/releases
https://github.com/gorhill/uBlock/releases

MfG
 
AW: Firefox Update 36.0.2

Am 2.6 soll voraussichtlich Firefox 38.0.5 veröffentlicht werden (aktuell 30.0.5 beta3), heute ist die v39.0 beta1 erschienen.

MfG
 
Oben