Popup Einstellungen nach jedem Update gelöscht

  • Firefox-Version
    107.0 (64-Bit)
    Betriebssystem
    Linux, Windows

    Moin,

    nach jedem Firefox-Update sind die Einstellungen bezüglich erlaubter Popups gelöscht und müssen neu eingegeben werden. Was kann ich dagegen tun?

    Wo in den Einstellungen (about:config oder...?) finde ich die Einstellungen?

    Grüße,

    muzel

  • Servus

    sind die Einstellungen bezüglich erlaubter Popups gelöscht und müssen neu eingegeben werden.

    Halte ich für ein allgemeines Gerücht, kann ich hier weder noch bestätigen für Firefox/Windows. Das würde nämlich bedeuten, dass "Popup-Fenster blockieren" und dessen Ausnahmen -> permissions.sqlite gelöscht werden.

    Für Windows oder/und Linux würde ich glatt behaupten, dass entweder Firefox falsch eingestellt, dass auch Webseiten-Berechtigungen gelöscht werden. Bei Windows könnte noch ein anderes Antivirus oder dummer Cleaner Schuld sein.

    Unter Linux solltest auch möglichst das Derivat direkt von Mozilla nutzen, nicht das aus der Paketverwaltung oder Snap (kommt auch von Mozilla, aber Snap ist $%&).

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Was heißt genau

    Zitat von .DeJaVu

    für Windows oder/und Linux würde ich glatt behaupten, dass entweder Firefox falsch eingestellt, dass auch Webseiten-Berechtigungen gelöscht werden.

    ?

    Also offenbar steckt die Einstellung in permissions.sqlite, die man also mal testweise sichern und nach einem Update wieder einspielen könnte?

    Zitat

    ...Antivirus oder dummer Cleaner Schuld..

    Unter Linux logischerweise nicht, unter Windows (Firmen-Laptop) läuft einmal pro Woche ein Virenscan, der melden würde, wenn er was schreddert.

    Noch Ideen?

    Danke, Grüße, muzel

  • unter Windows (Firmen-Laptop) läuft einmal pro Woche ein Virenscan

    Dann wende dich an den zuständigen Admin, ob jenes Antivirus (ist das ein Geheimnis, welches das ist?) in Firefox reinpfuschen könnte nach jedem Update. Das wäre für mich am plausibelsten. Ich nutze mehrere Rechner und diverse Windows, da ist das bislang kein Stück passiert.

    Also offenbar steckt die Einstellung in permissions.sqlite

    Schrieb ich so. Und nein, kann nicht defekt sein, wenn es nur nach Updates auftritt, dann müssten der Fehler nach jedem Firefox-Start auftreten. Kannst diese Datei löschen und hoffen, aber ich habe Zweifel.

    Was man testen könnte: das Profil vor einem Update sichern, und die Datei(en) mit einem sqlite-Editor einsehen/vergleichen

    - sqlitestudio https://sqlitestudio.pl/ -> https://github.com/pawelsalawa/sqlitestudio/releases

    - sqlitebrowser https://sqlitebrowser.org/

    (beide portable)

    Nebenher gefragt:

    Was steht unter about:policies? (Korrektur)

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

    Einmal editiert, zuletzt von .DeJaVu (18. November 2022 um 19:48)

  • permissions.sqlite umbenannt (wurde übrigens letztmalig vor einigen Monaten aktualisiert).

    Wird nach Neustart nicht neu angelegt.

    Was steht unter about:permissions?

    Diese Adresse scheint nicht korrekt zu sein.

    Bitte überprüfen Sie, ob die Adresse korrekt ist, und versuchen Sie es anschließend erneut.

  • @

    Wie ist das zu verstehen, dass das unter Linux logisch sei?

    Logisch oder nicht, ich benutze unter Linux keinen Virenscanner und erst recht keine "dummen Cleaner".

    Nach dem Umbenennen der permissions.sqlite wird diese wie gesagt nicht neu angelegt, und es werden keine Popup-Ausnahmen gespeichert (scheinbar schon, es gibt keine Fehlermeldung beim Speichern, aber es kommt nichts an). Das Anlegen einer leeren Datei permissions.sqlite ändert nichts daran.

    @.DeJaVu: about:policies sagt:

    Der Dienst für Unternehmensrichtlinien ist inaktiv.

    (auf meinem Linux-Rechner - wie es auf dem Win-Firmen-PC aussieht, kann ich jetzt nicht sagen)

  • Dann erstelle ein neues Profil, denn diese Datei wird definitiv (unter Windows) neu erstellt.

    Falls nicht, herzlichen Glückwunsch, Windows-Benutzer-Profil defekt (für Linux kann ich nichts sagen).

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Oder nicht am richtigen Profilort geschaut.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Dann erstelle ein neues Profil

    Ja, das ist immer die letzte "Rettung" und meist viel aufwendiger als man denkt. Damit wären wir bei dem leidigen Problem "alle wichtigen Daten/Einstellungen/was auch immer in ein neues Profil übernehmen, die Fehler aber nicht. Das ist nicht so dramatisch wie beim Thunderbird, aber es kostet vermutlich wieder mehr Zeit als gedacht.

    Oder nicht am richtigen Profilort geschaut.

    Das kann ich ausschließen.

  • Logisch oder nicht, ich benutze unter Linux keinen Virenscanner

    Meine Frage hatte einen ganz konkreten Grund, weswegen es schade ist, dass du darauf nicht ernsthaft eingegangen bist. Deine Formulierung legt nahe, dass du glaubst, du wärst als Linux-Nutzer automatisch sicher, was Quatsch ist, aber kein seltener Irrglaube unter Linux-Nutzern ist. Für Linux existieren ganz genauso Bedrohungen durch Schadsoftware wie für Windows und macOS auch. Auch auf Windows raten wir Nutzern nicht generell von der Nutzung einer AV-Software ab. Wir raten ihnen zum Windows Defender. Ich weiß nicht, was unter Linux das Werkzeug der Wahl ist, aber ein Sicherheits-Konzept sollte auch dort existieren.

  • Danke für

    ein Sicherheits-Konzept sollte auch dort existieren

    Denn das ist der Punkt, der gern und häufig übersehen wird: Relevant ist das Gesamtkonzept!

    Dieses muss sich jeder individuell überlegen, um sich klarzumachen, welche Bedrohungen das eigene Konzept adressieren/berücksichtigen soll und welche Komponenten zur Absicherung gegen diese Arten der Bedrohung benötigt werden und wie sie kombiniert werden sollen.

    Virenscanner sind nur eine von hoffentlich mehreren Komponenten, daneben gibt es Firewalls, Benutzerkonten inkl. ggf. Multifaktorabsicherung, natürlich Berechtigungskonzepte, Datensicherung, unterbrechungsfreie Stromversorgung, Transportverschlüsseung wie auch Verschlüsselung von Dateien oder ganzen Dateisystemen/Datenträgern, redundante Systeme, und und und und und .... es gbt halt Bedrohungsarten, welche für Heimanwender nicht relevant sind, wohl aber für Rechenzentren oder Netzwerkknoten, für private Hobby-Homepages andere als für (große) Online-Shops, für Desktop-Clients andere als für Server, mobile Clients sind auch separat zu betrachten .... usw.

    Sicher hab ich auch noch Einiges vergessen und Einiges auch bewusst ausgelassen. Es soll ja auch keine Vorlesung über Systemdesign werden, sondern nur ein weiterer Beitrag zur ewigen Sinnlos-Debatte über Virenscanner nötig vs. unnötig ;)

  • Jetzt sind wir ganz schön OT.

    Ist mir alles bekannt, und man sollte vor allem noch den gesunden Menschenverstand erwähnen.

    Und die Tatsache, daß Virenscanner, Firewalls usw. oft ein Teil des Problems sind.

    https://www.chip.de/news/Update-noetig-Beliebte-Antivirus-Programmen-mit-Sicherheitsproblemen_184359045.html

    Schwachstellen in vielen Firewalls entdeckt
    APT-Attacken: Forscher entwickeln Erkennungsverfahren zur zuverlässigen Abwehr + Advanced Persistent Threats (APT) gehören zu den größten Gefahren in der IT.…
    www.all-about-security.de

    Schadsoftware speziell für Linux(-Desktop) mag es geben, die Verbreitung ist aber (nicht nur wegen der kleinen Zielgruppe) eher unbedeutend. Für Server könnte sich das schon eher lohnen.

    Mir sind zwar schon diverse Schädlinge per Mail zugeschickt worden, aber leider haben die alle Windows erwartet.

    Dubiose Links ignoriere ich, und ich amüsiere mich, wenn mir ein Prinz aus Afrika einen Teil seines Vermögens vermachen will.

    Die Qualität solcher Mails wird zwar besser, aber meistens erkennt man sie doch schon von weitem, sofern sie nicht eh automatisch im Spam landen. Ich bin nun mal nicht bei der Sparkasse Buxtehude, und Mails von meiner Bank werden bestimmte Dinge niemals von mir fordern und auch bestimmt nicht diese Mailadresse verwenden.

    Was mich nervt, ist die inflationäre Verwendung von Java-Script von fremden Domains (agenedia.com auf camp-firefox.de ist sicher o.k. ;) ).

    Das ganze google-Zeugs will ich mir aber eigentlich vom Leibe halten, nur funktioniert dann oft gar nichts mehr.

  • Der Artikel bei chip, naja, das ist nicht nur für jenes bekannt, sondern für alle. Liegt einfach daran, dass deren Kernel kein integraler Bestandteil von Windows ist, wie der Defender. Und falls eine Lücke klafft, hat das immer erhebliche Folgen, weil es ausgenutzt wird. Der Defender lässt sich auch überwinden. Es geht aber auch ohne, neulich erst geschrieben:

    .DeJaVu
    6. November 2022 um 10:19

    Die Verharmlosung für Linux sehe ich nicht gegeben, ohne Konzept ist auch dort Hopfen und Malz verloren. Und wenn ich in diversen Foren sehe, dass auch dort zT veraltete Distros genutzt werden, weil man sich vermeintlich sicherer fühlt, au Backe...

    Ändert nur nichts an deinem Problem.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Ich denke mal, wir können das Thema abschließen.

    Die Lösung (besser gesagt der workaround) ist ein neues Profil, mach ich, wenn ich mal Zeit habe. Bis jetzt funktioniert ja fast alles wie gewünscht.

    Die diversen expliziten (kein Gesamtkonzept...) und impliziten ("veraltete Distros.., "als Linux-Nutzer automatisch sicher...") Unterstellungen muß ich mir nicht antun.

    Vielen Dank an alle Beteiligten.

  • Die diversen expliziten (kein Gesamtkonzept...) und impliziten ("veraltete Distros.., "als Linux-Nutzer automatisch sicher...") Unterstellungen muß ich mir nicht antun.

    Das waren keine Untestellungen, sondern Schlussfolgerungen auf Grundlage deiner eigenen Aussagen. Sollte das auf dich so nicht zutreffen, kann man das sagen und muss deswegen nicht beleidigt sein. Hier will niemand irgendwen angreifen. Allerdings unterstreichst du ja selbst bis zuletzt in Beitrag #16 genau diese Haltung, dass du das unter Linux für vernachlässigbar hältst. Und in dem Punkt muss ich ganz klar widersprechen. Natürlich ist Linux als Zielgruppe für Angreifer sehr viel kleiner. Aber im Falle eines Angriffs, der tatsächlich auch Linux-Nutzer mit einbezieht, spielt es keine Rolle, wie klein die Zielgruppe ist.

    Was mich nervt, ist die inflationäre Verwendung von Java-Script von fremden Domains (agenedia.com auf camp-firefox.de ist sicher o.k. ;) ).

    Zunächst einmal ist JavaScript ein integraler Bestandteil der Webplattform und nichts „Böses“. Auch wenn Ressourcen (das kann auf Bilder und CSS übrigens ganz genauso zutreffen!) von anderen Domains geladen werden, ist das nicht per se schlecht. Dahinter könnte beispielsweise ein CDN zur Lastverteilung oder Performanceoptimierung stecken.

    Und ja, um das noch klarzustellen: Das Laden einer Ressource von agenedia.com auf camp-firefox.de ist definitiv okay. Beide Seiten werden von mir betrieben und würde ich das, was über die Domain agenedia.com geladen wird, auch über die Domain camp-firefox.de laden, was grundsätzlich möglich wäre, würde das für den Nutzer überhaupt keinen Unterschied machen. Das hat lediglich technische Gründe, die es für mich als Betreiber derzeit einfacher machen, da die Instanz des genutzten Werkzeugs von mir für mehrere Websites verwendet wird.

  • unter Windows (Firmen-Laptop)

    Hatte ich bereits erwähnt - wende dich an deinen Admin. Alles andere könnte schriftliche Folgen für dich haben.

    der melden würde, wenn er was schreddert.

    Nein, weil es dich a) nichts angeht und b) es so eingestellt sein könnte. Sollte das Ergebnis von der Erwartung abweichen -> Admin. Du hast Aufgaben in einer definierten Umgebung auszuführen, ganz einfach. Es gibt für den einen oder anderen vielleicht Ausnahmen, aber die Regel ist meistens so: hier hast du ein Gerät, nutze es im Rahmen deiner Möglichkeiten. Ist hier auch so, ich muss ein Ticket aufmachen und mein Problem schildern. Die Wege sind mir egal, aber letztlich klappt das - bei > 25.000 Mitarbeitern weltweit.

    Wegen Linux. Alles, was auf den Servern vorhanden ist, ist in Teilen auch beim Endnutzer vorhanden. Das ist wie bei Windows. Es gibt aktuell etliche Verweise auf Trend Micro und die Aussagen, dass die Angriffsrate sich um 75% erhöht hat.

    Für Ubuntu grad aktuell

    https://ubuntu.com/security/CVE-2022-41674
    Oder Arch Linux (fixed)

    Vulnerable issues - Arch Linux

    Und das sind nur zwei von vielen. Diese grundgütige Egalität bei Linux ist schlichtweg nicht gegeben.

    Wenn ein Unternehmen eine andere Sicherheitslösung als Defender und ATP etc. im Unternehmensbereich bevorzugt, ja, ok, ist hier auch so. Aber das gesamte Konstrukt hat, so wie ist, Gründe.

    Was ich von hier noch sagen kann, dass wir gezielte Spam- oder Phishing-Mails bekommen, zuletzt: "hey, Jeff Bezos schenkt mir 10% Rabatt". Privat wird das direkt und automatisch in die Rundablage versenkt, solche Testmails (von der IT) sollen unsere Aufmerksamkeit schärfen. Und damit wird auch gleichzeitig das Konzept geprüft. Kommt das überhaupt so an, und wer reagiert darauf und benötigt Nachhilfe (im positiven Sinn)?

    Fazit: Probleme mit administrierten Geräten sind offiziell abzuklären, niemals im Alleingang. Für Windows ist das dein Admin, für privat und Linux können wir helfen -> Lösung wurde vermutlich gefunden, kann passieren, ist kein Beinbruch, dafür gibt es Backups. Aber bitte nicht versuchen, schlauer als eine Gemeinschaft zu sein, das ist nicht möglich. Und bitte gewisse Informationen auch nur als solche zu sehen. Ein Forum ist in vielen Bereichen Hilfe zur Selbsthilfe.

    Hab noch einen angenehmen Sonntag.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.