Mozilla veröffentlicht Firefox 114

  • Wieso sollte es plötzlich Aufschreie bzgl. eines Schalters geben, der schon seit mehr als fünf Jahren existiert und in all den Jahren keinen „Aufschrei“ verursacht hat? :/

    Hintergrund ist der, dass Erweiterungen auf diversen Domains, die zu Mozilla gehören, aus Sicherheitsgründen nicht ausgeführt werden dürfen. Beispielsweise soll eine Erweiterung nicht auf einer Seite, auf der man sich mittels Firefox-Konto anmeldet, die Zugangsdaten abgreifen können. Klar würde so eine Erweiterung auf AMO nie erlaubt werden, aber Dinge können erstens übersehen werden, zweitens müssen Erweiterungen nicht via AMO verteilt werden. Natürlich wäre das grundsätzlich ein Risiko für alle Websites, aber um diesen maximalen Schutz überall durchzusetzen, müsste man Erweiterungen komplett verbieten. Das wäre also zu extrem. So schützt Mozilla zumindest seine eigene Marke.

    Der verlinkte Artikel beschreibt einen anderen Schalter als den von dir genannten, wenn auch mit einem ähnlichen Zweck. Der Mechanismus ist tatsächlich weniger restriktiv als das, was bereits existiert. Denn damit werden nicht alle Erweiterungen auf bestimmten Domains verboten, sondern zumindest die von Mozilla empfohlenen Erweiterungen (immerhin eine dreistellige Anzahl) erlaubt. Ein weiterer Unterschied ist, dass dieses Feature wahrscheinlich per Unternehmensrichtlinie abgeschaltet werden kann. Der SUMO-Artikel ist meiner Meinung nach etwas unklar geschrieben mit der Erwähnung einer System-Erweiterung, aber letztlich bedeutet das nur, dass Mozilla die entsprechenden Domains aus der Ferne anpassen kann, ohne an Firefox-Updates gebunden zu sein.

  • Hintergrund ist der, dass Erweiterungen auf diversen Domains, die zu Mozilla gehören, aus Sicherheitsgründen nicht ausgeführt werden dürfen.

    Das weiss ich schon. Und auch der Zweck dieses Schalters wird ja im SUMO-Artikel erklärt.

    Der Aufschrei ist schon passiert, einige Nutzer sind schon in Malwareforen aufgeschlagen, weil sie plötzlich diesen Eintrag in Firefox finden, obwohl sie nie auf diesen Seiten waren, und daher entweder Malware im System vermuten oder Firefox ein "Eigenleben" entwickelt. Einer hat sogar in den Raum geworfen, dass man damit Telemetrie zu Mozilla gar nicht mehr unterbinden könne, weil auch Mozilla-Seiten eingetragen sind.

    au man.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Nur weil einem etwas auffällt, ist das kein „Aufschrei“. Den im SUMO-Artikel genannten Schalter gibt es außerdem überhaupt nicht about:config. Den muss man selbst aktiv anlegen, so viel zum vermeintlichen „Eigenleben“. Dementsprechend kann auch überhaupt keine Domain eingetragen sein, zumal der dafür passende Schalter auch nicht im SUMO-Artikel steht. Dafür gibt es einen anderen und da steht noch keine einzige Domain drauf. Wenn das also jemand so geschildert hat, entspricht dessen Schilderung eindeutig nicht der Wahrheit.

    Und selbst wenn jemand meint, über about:config Dinge suchen zu müssen, die man nicht kennt, und dann irgendetwas hinein zu interpretieren - besagten anderen Schalter, den du erwähnt hattest, gibt es wie gesagt seit über fünf Jahren und der ist tatsächlich viel restriktiver, weil der ausnahmslos gar keine Erweiterung auf eingetragenen Seiten erlaubt. Also auch von der Perspektive her ergibt eine Empörung jetzt keinen Sinn, wenn man nicht schon die letzten über fünf Jahre empört war.

  • Ich hab dazu noch was gefunden ;)

    schlingo
    6. April 2022 um 22:19

    Was ich meine:

    I noticed changes to my browser configuration. Someone accessing my PC. - Virus, Trojan, Spyware, and Malware Removal Help
    I noticed changes to my browser configuration. Someone accessing my PC. - posted in Virus, Trojan, Spyware, and Malware Removal Help: Hello.  I noticed today…
    www.bleepingcomputer.com

    Bei demjenigen stehe BR Domains drin, die er nie besucht hat. Was ich mir vorstellen könnte, dass Firefox aufgrund der Lokation diese Einträge hinzufügt. Ich weiss nur nicht, inwiefern ob das "Normandy" ist oder nicht. Dann müssten ja bei Nutzen in Deutschland diverse deutsche Banken drin stehen, oder?

    Was noch aufgefallen ist, das betetrifft aber erst Firefox 115 -> extensions.quarantinedDomains.list

    Ob von dort was rübergeschwappt ist auf extensions.webextensions.restrictedDomains

    1834825 - Implement Quarantined Domains feature
    RESOLVED (tomica) in WebExtensions - General. Last updated 2023-06-09.
    bugzilla.mozilla.org

    Wegen Mozilla-Domains, ich dachte immer, die wären durch CSP geschützt, nicht durch diesen Eintrag. Da ist bei mir grad viel Ungenauigkeit bei, weil ich mich nicht um sowas kümmere, solange die Mozilla-Seiten funktionieren.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Du solltest mal wieder aufmerksamer lesen.

    Der Artikel gibt die Möglichkeit einer Ausnahme davon wieder, während der bestehende Eintrag eine Liste bereits enthält.

    Nachtrag: Die natürlich nicht mehr funktioniert. Aber darum ging es gar nicht, sondern die Mitteilung, dass Erweiterungen auf Mozilla-Seiten aus bestimmten Gründen nicht funktional sind.

    PS 114.0.1 verfügbar

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

    2 Mal editiert, zuletzt von .DeJaVu (9. Juni 2023 um 18:34)