Sei einiger Zeit wird beim Versuch Downloads zu starten, vor nicht verschlüsselten Downloads gewarnt (so zB. beim Microsoft-Update Katalog...). Gut gemeint, aber nervig! Wie kann ich das abschalten???
Danke!
Das ist eine Neuerung seit Firefox 93, Downloads über eine unsichere Verbindung (HTTP) werden jetzt blockiert, weil HTTPS standardgemäß eingeschaltet ist.
Microsoft und andere handhaben das so, dass man auf jeden Fall die Updates herunterladen kann, ohne von irgendwelchen Zertifikatsmeldungen verschont zu bleiben.
Zum Abschalten:
about:config => dom.block_download_insecure auf false stellen.
Zielführender wäre es, Microsoft mal darauf hinzuweisen, dass sie ihre Downloads wenigstens optional über HTTPS bereitstellen sollen. Wenn sich niemand beschwert, wird sich auch nichts ändern.
Wie gesagt, die machen das mit Absicht und das wird sich auch so schnell nicht ändern.
von 2018
Stefan schreibt, dass er Microsoft häufiger auf das Problem hingewiesen habe, aber nix ist passiert.
Man sollte auch beachten, dass es sich hier um manuelle Downloads handelt, in den Kommentaren ist noch zu lesen, dass WSUS auch via HTTP lädt. Tatsache ist aber auch, dass der Catalog und sonstige Support-Seiten via HTTPS erreichbar sind und damit sicher. Die Wahrscheinlichkeit, dass jemand bei MS einbricht und solche Downloads umlenkt ist verdammt gering. Anders kommt man an diese Links nämlich nicht ran. Alles andere passiert MITM und dann sollte man sich Gedanken machen. Die Pakete sind aber auch signiert, da müsste man also noch mehr fälschen als nur die Adresse bzw den Download. Und dann ist da noch Windows. Also eine Fälschung müsste mhrere Angriffspunkte angehen, um ein falsches Paket unterzujubeln. Ja, ist fragwürdig, aber doch relativ sicher.
Die Bereitstellung wichtiger Downloads über unverschlüsseltes HTTP ist ja auch okay und wurde von mir nicht in Frage gestellt, das bietet Mozilla für Firefox ja auch an. Deswegen schrieb ich optional. Die Blockierung von Firefox erfolgt vollkommen zu Recht und wenn solche Seiten dann dafür sorgen, dass Nutzer einen Sicherheits-Mechanismus in Firefox abschalten, ist das ganz und gar nicht gut.
Danke, seh grad "optional" im oberen Text. Es gibt auch Hoster, die noch HTTP nutzen, aber das ist eine etwas andere Thematik mit anderer Ursache.
Was vielleicht besser wäre als about:config, grad probiert:
- den Catalog öffnen, irgendeinen Download suchen
- rechte Seite "Herunterladen"
- dann kommt ja die Meldung...
- wenn man dann im Schloss (Adresszeile) von temporär auf "Aus" stellt, siehe auch
Nur-HTTPS-Modus in Firefox | Hilfe zu Firefox
Dan wird diese Seite
http://download.windowsupdate.com/
auch in die Ausnahmen zu HTTPS gestellt - statt nur temporär, wenn man es manuell dort hinzufügt.
