[FF 56.0.2] Add-On Installationsfehlermeldung: ''Die Installation wurde abgebrochen, da das Add-on beschädigt zu sein scheint.''

  • Hallo,

    mein alter Lieblings-Browser kommt mit diesem Add-On nicht zurecht, woran könnte das liegen?

    Bei meinen neueren FF-Versionen lässt sich das Add-On problemlos installieren.

    https://addons.mozilla.org/de/firefox/add…dio-downloader/

    Zitat

    Video & Audio Downloader von Glin
    Version 0.1.0
    Veröffentlicht 10. Juni 2018 – 182,21 KB
    Funktioniert mit firefox 48.0 und höher, android 48.0 und höher

    PS:

    about:config Einstellungen

    ...

  • Bei meinen neueren FF-Versionen lässt sich das Add-On problemlos installieren.

    Mehr gibt es dazu nicht zu sagen.

    Du erwartest doch wohl nicht ernsthaft Hilfe für einen hoffnungslos veralteten Browser.

    Ich verstehe nicht, wie einem Sicherheit so vollkommen egal sein kann. Auch wenn du offensichtlich noch einen aktuellen Firefox parallel nutzt, wie deine anderen Beiträge nahelegen, hilft dir das gar nichts, wenn du trotzdem noch Firefox 56 nutzt. Trenn dich endlich davon…

  • O.K.

    Bin halt selber schon ein Oldtimer der auf Eigenerfahrung wert legt -

    und offenbar für den ''Neuer-ist-besser-Mainstream'' zu alt geworden ist.

    Peace! ;o)

  • O.K. - Give Peace a Chance ! ;o]

  • Bin halt selber schon ein Oldtimer der auf Eigenerfahrung wert legt -

    Wie genau schützt dich deine Erfahrung, weil du ein gewisses Alter erreicht hast, deiner Meinung nach vor Angriffen? Mit dem Konzept, wenn das denn tatsächlich klappt, könntest du reich werden. :/

    und offenbar für den ''Neuer-ist-besser-Mainstream'' zu alt geworden ist.

    Das nehm ich dir nicht ab. Niemand, der nicht nur gerade so einen Computer bedienen kann, sondern sogar in einem Forum wie diesem Fragen zur individuellen Anpassung von Firefox stellen kann, ist zu alt, um sein System aktuell zu halten.

    Ob neuer besser ist, darum geht es überhaupt nicht. Aber dass eine aktuelle Browser-Version sicherer ist als eine Version, die vor zwei Jahren erschien, steht vollkommen außer Frage und hat mit deiner abwertenden Bezeichnung als Mainstream wirklich gar nichts zu tun. Das klingt für mich nur nach einer Rechtfertigung von Bequemlichkeit. Und das ist vollkommen unabhängig vom Alter, das findet man von jung bis alt in jeder Altersgruppe vor. Bitte schieb das nicht auf's Alter, das geht gar nicht.

  • //

    Die Verlinkung in deinem Profil in-meiner-welt.at ist tot.

    Vielleicht möchtest du das mal korrigieren.

    Das war nie als Link gedacht, sondern als Profilbeschreibung - also ''meiner kleinen Welt''. ;o]

    Zur SICHERHEIT: Ich bin seit etwa 20 Jahren im Netz, bisher auf der sicheren Seite.

    Das bedeutet für mich seit den Anfangszeiten vorheriges ''Hardening'' https://de.wikipedia.org/wiki/Härten_(Computer)

    D.h. an OS und Software werden spezielle Adaptierungen durchgeführt (bspw. keine Standardnamen und Pfade, nur benötigte Dateien, Verschlüsselungen, Komplentär-Vergleichs-Backups udgl.)

  • Zur SICHERHEIT: Ich bin seit etwa 20 Jahren im Netz, bisher auf der sicheren Seite.

    Wer so anfängt, hat bereits verloren. Diese Argumentationsweise ging noch nie bei jemandem auf.

    Alles, was du an Maßnahmen unternimmst, ist schön und gut. Aber Sicherheitslücken können nur durch Updates geschlossen werden. Das ist alternativlos.

  • Alles, was du an Maßnahmen unternimmst, ist schön und gut. Aber Sicherheitslücken können nur durch Updates geschlossen werden. Das ist alternativlos.

    Kleiner Nachtrag: Empfehlungen bzw. Ratschläge werden immer für so genannte „Dümmste anzunehmende User“ gegeben/erteilt. Das mag sinnvoll sein. Denn auch meines Erachtens sitzen vor einem PC in der großen Masse keine PC-Fachleute, sondern „nur Anwender“, die sich kaum für Feinheiten interessieren. Insofern ist es natürlich immer richtig, die standardisierten Sicherheitsempfehlungen zu geben. Das reduziert zumindest in einem gewissen Maße die „PC-Infektion“. Alle Updates und standardisierten Sicherheitsempfehlungen helfen meines Erachtens jedoch nichts, wenn der „gesunde Menschenverstand“ ausgeschaltet wird. Das gilt natürlich nicht nur für den Gebrauch eines PC mit Internetverbindung, sondern auch grundsätzlich im „normalen Leben“. Man kann selbstverständlich von „Glück“ sprechen, wenn jemand, der sich gut am PC auskennt, sich Gedanken zur Sicherheit macht und entsprechende Maßnahmen ergreift, in 20 oder 30 Jahren noch nie Sicherheitsprobleme am PC bekommen hat, obwohl er nicht sämtliche „Standardempfehlungen“ zur Sicherheit befolgt hat. Mir sind derartige Anwender jedoch häufig lieber, als solche, die zwar ein „Antivirenprogramm“ installiert sowie alle updates gemacht haben, sich aber später dennoch wundern, dass ihr Rechner hoffnungslos „verseucht“ ist. Denn „updates“ helfen nur dann, wenn auch gleichzeitig das Gehirn des Anwenders zumindest auf „normaler Betriebstemperatur“ läuft.

    Lieber ein Narr sein auf eigene Faust, als ein Weiser nach fremdem Gutdünken ! (Nietzsche)

  • Ergänzend: Ein Sicherheitskonzept ist hilfreich... Bei Bedarf kann meins in meiner Signatur angeklickt und nachgelesen werden.. dieses ist hier im Laufe der Jahre entwickelt und stetig verfeinert bzw. angepasst worden..

    Umgesetzt für das allgemeine Leben hilft es oft, den Worten von lebenserfahrenen Mitmenschen Glauben zu schenken. ;)

  • Man kann selbstverständlich von „Glück“ sprechen,wenn jemand, der sich gut am PC auskennt, sich Gedanken zur Sicherheit machtund entsprechende Maßnahmen ergreift, in 20 oder 30 Jahren noch nie Sicherheitsproblemeam PC bekommen hat, obwohl er nicht sämtliche „Standardempfehlungen“ zurSicherheit befolgt hat. Mir sind derartige Anwender jedoch häufig lieber, alssolche, die zwar ein „Antivirenprogramm“ installiert sowie alle updatesgemacht haben, sich aber später dennoch wundern, dass ihr Rechner hoffnungslos „verseucht“ist.

    Genau das ist doch der Punkt: Die Nutzer, die solche Sprüche - es ist nämlich nur ein Spruch - raushauen, dass sie die Sicherheit ja total im Griff hätten und Updates deswegen ignorieren könnten und seit zig Jahren ein vermeintlich sauberes System hätten, sind erfahrungsgemäß eben fast nie so schlau wie sie meinen. Gerade diese Art von Nutzer ist extrem gefährdet wegen akuter Selbstüberschätzung. Und mir ist diese Art von Nutzer definitiv nicht lieber als all jene Nutzer, die es einfach nur nicht besser wissen und daher naiv handeln. Denn wenn es jemand nur nicht besser weiß, besteht zumindest Hoffnung auf Lernbereitschaft. Die an Selbstüberschätzung leidende Art von Nutzer gehört nämlich erfahrungsgemäß meistens gleichzeitig auch zur besonders unverbesserlichen Sorte Mensch. Ausnahmen mögen wie immer die Regel bestätigen, es muss sich daher niemand angesprochen fühlen. Ich spreche hier auch niemanden explizit an. Ich sag nur, was man ganz, ganz häufig sieht und meine Erfahrung nach all den Jahren ist, die ich solche Nutzer nun schon sehe. Es ist einfach fast immer das Gleiche.

    Dass man grundsätzlich nachdenken sollte, das ist schon richtig, in der Praxis aber nur sehr bedingt anwendbar. Natürlich sagt einem der gesunde Menschenverstand (hoffentlich), dass man sich nichts Illegales herunterladen soll, was häufig mehr als nur das beinhaltet, was man möchte. Das man aufpassen sollte, worauf man klickt, usw. Nachdenken ist immer ein guter Ratgeber und schützt einen vor einigen offensichtlichen Gefahren. Fakt ist jedoch: Vor den größten Gefahren kann man sich nicht durch Aufpassen schützen, weil die Schwachstellen transparent sind. Man kann aufpassen, wie man möchte. Man sieht nicht, dass die Seite, die man seit Jahren ohne Folgen besucht, plötzlich kompromittiert ist. Man sieht nicht, dass Bilddaten manipuliert sind. Man sieht nicht, dass der Browser anfällig für einen Pufferüberlauf ist, welcher zum Absturz führt und damit das System komplett offen legt.

    Die Installation von Updates zum Verbessern der Sicherheit* ist daher absolute Grundlage und wie ich sagte alternativlos. Keine Sicherheits-Software und schon gar kein Aufpassen kann auch nur im Ansatz das leisten, was notwendig ist, um die realen Schwachstellen zu schließen. Auch Sicherheitsverbesserungen, die man vornimmt, mögen vielleicht manche Schwachstelle abschwächen oder gar eliminieren, aber niemals jede Kategorie von möglicher Schwachstelle. Und da sind wir auch wieder beim Punkt Nachdenken, denn genau darauf müsste man mit Nachdenken eigentlich kommen: Könnte man sich so einfach durch ein paar Maßnahmen schützen, wären diese Maßnahmen doch längst alle Standard und es würde überhaupt keine Sicherheitslücken mehr geben. Aber nachdem die Realität anders aussieht, ist es offensichtlich, dass irgendwelche "Hardening"-Maßnahmen eben nicht ausreichend sind.

    *) An dieser Stelle sei auch noch mal ausdrücklich hervorgehoben, dass Firefox-Updates nicht nur Sicherheitslücken schließen, sondern auch andere ganz wichtige und grundlegende Verbesserungen der Sicherheits-Architektur bringen.

  • aber niemals jede Kategorie von möglicher Schwachstelle.

    Jede Kategorie von möglicher Schwachstelle können auch "alle updates dieser Welt" nicht eliminieren;)

    Natürlich wird dir in deinen Ausführungen kaum jemand widersprechen, weil die Mehrheit aller Anwender dir zustimmen wird. ("Totschlagargumente", die "gebetsmühlenartig" wiederholt werden). Wie ich bereits erwähnt habe, sind die "standardisierten" Sicherheitsempfehlungen für die Masse der Anwender absolut zu empfehlen. Trotzdem bleibe ich bei meiner Meinung für Einzelfälle. Dürfte aber kein Problem sein, da hier -im Vergleich zur Menge aller Nutzer- nur wenige mitlesen, die evtl. "fehlgeleitet" werden könnten.;)

    Lieber ein Narr sein auf eigene Faust, als ein Weiser nach fremdem Gutdünken ! (Nietzsche)

  • Jede Kategorie von möglicher Schwachstelle können auch "alle updates dieser Welt" nicht eliminieren ;)


    Ich habe keine Ahnung, was du damit sagen willst, weil das auch gar nicht meine Aussage war, diese Aussage also nichts mit dem zu tun, was du zitiert hast. Meine Aussage war, dass es keine Alternative zu Updates gibt, um bekannte Schwachstellen zu schließen. Davon, dass es nie wieder Schwachstellen geben wird, wenn man alle Updates installiert, war in meinem Beitrag überhaupt nicht die Rede.

    Allerdings lassen sich bestimmte Kategorien von Schwachstellen tatsächlich per Update eliminieren. Die CSS-Engine Quantum CSS, auch Stylo genannt, ist dafür ein sehr gutes Beispiel. Laut Mozilla hat es in Firefox seit dem Jahr 2002 (bis zum Stand des Artikels) 69 Sicherheitslücken in der Style-Komponente gegeben, also der Komponente, welche für das CSS von Webseiten verantwortlich ist. Von den 69 Sicherheitslücken wären 51 gar nicht erst möglich gewesen, wäre von Anfang an Rust verwendet worden. Stylo wurde in Firefox 57 eingeführt, der Themenersteller nutzt noch Firefox 56. Hier sprechen wir also tatsächlich von einer ganzen Kategorie an Schwachstelle, die mit einem Update eliminiert worden ist. Und das betrifft natürlich nicht nur die Style-Komponente, Rust wird innerhalb von Firefox auch an anderen Stellen verwendet und das durch Updates an immer mehr Stellen. Es gibt Kategorien von Sicherheitslücken, die kann es mit Rust gar nicht geben, weil sie bereits zur Kompilierzeit verhindert werden - außer der Entwickler entscheidet sich ganz bewusst dafür, die Standard-Mechanismen dieser Sprache zu umgehen. Das ist einer der größten Vorteile gegenüber C++ beispielsweise. Auch in C++ kann man sicher programmieren, aber solange C++ von Menschen geschrieben wird, werden die gleichen Fehler immer und immer wieder produziert, was in so komplexen Anwendungen wie einem Browser auch kaum vermeidbar ist. Jeder, der halbwegs mit solchen Sprachen vertraut ist, wird wissen, was ich meine.

  • Warum überhaupt aufregen? Nicht nur Firefox ist steinalt, sondern auch die meisten der installierten Erweiterungen - auch der Hotfix. Dennoch sollte es damit funktionieren, wenn das Zertifikat überhaupt noch enthalten ist. Vermutlich wurde Firefox anderweitig bereinigt und damit auch das Zertifikat wieder gelöscht. Kann auch eine SSL MITM sein, oder der Zertifikatsspeicher wurde auf das System umgeschaltet (falls mit v56 machbar), dann bringt der Hotfix herzlich nichts.

    Das mit dem "Hardening" ist als Fehlerquelle auch nicht auszuschliessen, auch nach 20 Jahren kann sowas immer noch in die Hose gehen - mit einem Mehrwert gleich Null, allenfalls zu Lasten der Usability des gesamten Systems. In den letzten 20 Jahren habe ich mein Sicherheitskonzept von XP nach Windows 7, 8, 10 mehrfach umgekrempelt, um den Änderungen gerecht zu werden. Als wenn wir andere uns die Hose mit der Kneifzange zumachen oder das Licht noch auswerfen würden.

    Aber witzig auch, dass Firefox 56 gut ein dreiviertel Jahr älter als die letzte 52 ESR und bis dahin etliche Sicherheitslücken behoben worden sind, die kein Patch der Welt aufhalten kann. Das ist lächerlich zu behaupten, man hätte das im Griff.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Ich habe keine Ahnung, was du damit sagen willst....

    Im Gegensatz dazu verstehe ich dich vollkommen. Ich möchte jedoch wiederholen, dass durch "updates" und Verwendung von so genannter Sicherheitssoftware nur eine scheinbare Sicherheit suggeriert wird. Dadurch kommt es bei einem großen Teil der Anwender zu Handlungen am PC, die "ohne Einschalten des Gehirns" vorgenommen werden.

    Lieber ein Narr sein auf eigene Faust, als ein Weiser nach fremdem Gutdünken ! (Nietzsche)