eingeschränktes Profil - Update bzw. Benachrichtigung funkti

  • Hallo!
    Ich surfe in einem eingeschränkten Profil unter WIn XP Pro Sp3.
    Ich habe immer noch das Problem das mir Firefox nicht meldet, wenn ein Update da ist. ich würde es gerne automatisch installiert haben, daher habe ich unter Extras-Einstellungen-Update-"Das Update automatisch installieren" angeklickt.

    Manche User melden ja, dass sie zumindest benachrichtigt werden, wenn ein Update da ist. Dies funktioniert bei mir nur bei den Add-ons. Warum ist das so?

    Ich habe gerade festgestellt, dass unter "Extras->Einstellungen-<Update" die Anzeige für "Automatisch auf Update prüfen für" bei Firefox zwar angeklickt ist, aber ausgegraut. Somit also inaktiv, wie kann ich dies berichtigen?

    Gruß
    Wolfgang

  • Hallo!

    Mir ist schon klar, dass das eingeschränkte Profil das Problem darstellt. Aber warum lassen sich die Add-ons problemlos updaten?
    Mir würde schon eine Benachrichtigung über ein Firefox-Update reichen, aber das bekomme ich auch nicht.

    Es wird doch immer wieder empfohlen, in einem einschränkten Profil zu surfen, aber dann sollte doch ein Update-Hinweis erfolgen.
    Wie macht ihr das?

    Gruß
    Wolfgang

  • Wenn ich das richtig verstehe, muss ixh dem Programmordner Schreibrechte einräumen, damit eine Update-Benachrichtigung automatisch erfolgen kann. Leidet dann die Sicherheit nicht automatisch wieder?

    gruß
    Wolfgang

  • Quelle: Wolfi01

    Zitat von Wolfi01

    Wenn ich das richtig verstehe, muss ixh dem Programmordner Schreibrechte einräumen, damit eine Update-Benachrichtigung automatisch erfolgen kann. Leidet dann die Sicherheit nicht automatisch wieder?

    Ja tut sie. Ein unter deinem Konto ausgeführtes Programm hätte damit die Möglichkeit deine Fx-Installation direkt zu manipulieren.

    Als Workaround:
    https://addons.mozilla.org/en-US/firefox/addon/9527 in Verbindung mit http://boardraider-ubiquity-commands.googlecode.com/svn/trunk/fx-update-scanner.html

  • Zitat von Wolfi01

    Wenn ich das richtig verstehe, muss ixh dem Programmordner Schreibrechte einräumen, damit eine Update-Benachrichtigung automatisch erfolgen kann. Leidet dann die Sicherheit nicht automatisch wieder?


    Doch, das tut sie.

    Das Grundprinzip der Rechtetrennung besteht darin, daß im eingeschränkten Konto Programm- und Systemdateien zwar gelesen und ausgeführt werden können, jedoch nicht geändert oder gelöscht. Hebt man diese Trennung auf, so ist das Prinzip der Rechtetrennung unterlaufen. Wenn es dir wichtig ist, die Sicherheit durch unterschiedliche Benutzerrechte zu verwenden - und das sollte dir wichtig sein - so tue das nicht.

    Im übrigen wäre ich mir nicht einmal sicher, ob das überhaupt etwas bringt, denn ich vermute mal, daß FF es nicht darauf bewenden läßt, sich damit zufrieden zu geben, ob der aktuelle Benutzer auf die Programmdateien Schreibrecht hat; ich vermute vielmehr, daß der Fuchs das Benutzer-Token in Windows prüft und so zu dem Ergebnis kommt, welche Berechtigungsstufe der Benutzer hat. (Da aber die Idee wie schon geschrieben aus Sicherheitsgründen obsolet ist, habe ich und werde ich das nicht näher untersuchen.)

    Zum generellen Problem: Ja, die Tatsache, daß die Mozilla-Programme limitierten Benutzern keine Informationen über Updates zur Verfügung stellen, ist ein Schwachpunkt. IMHO ein Designfehler und leider dem Anschein nach von den Entwicklern auf niedrigem Prioritätsniveau. Da aber es aus Gründen der Sicherheit wichtig ist, sowohl im eingeschränkten Konto zu surfen und ebenso Sicherheitsupdates kurzfristig durchzuführen (was selbstredend voraussetzt, daß man darüber ebenso kurzfristig informiert ist), ist dieses Design für die Entwickler des Browsers, von dem eben dieselben Leute den Anspruch erheben, der sicherste überhaupt zu sein, eine Ohrfeige in das eigene Gesicht.

    Ich habe folgende Lösung: Ich habe von heise die Sicherheitsinfos abonniert. Nicht alles, was dort erscheint, braucht jeder und man muß auch nicht alles lesen. Aber zu den gängigsten Programmen findet man dort tagesfrische Informationen über solche Sicherheitsupdates oder Lücken, und zwar nicht nur für Firefox und Thunderbird, sondern auch zum Beispiel für OpenOffice, GPG, Java, Flash, PDF, Windows, Linux, OS X, ....

    Ist ein Workaround, da er aber über das FF-Problem hinausgeht im Ergebnis sogar ein sehr guter.

  • Zitat

    IMHO ein Designfehler und leider dem Anschein nach von den Entwicklern auf niedrigem Prioritätsniveau.
    [...]
    ist dieses Design für die Entwickler des Browsers, von dem eben dieselben Leute den Anspruch erheben, der sicherste überhaupt zu sein, eine Ohrfeige in das eigene Gesicht.

    Umso mehr trifft dies zu, da es ein leichtes wäre das Problem zu beheben. Die Update-Abfrage ist selbst nicht an irgendwelche Rechte gekoppelt (siehe Ubiquity-Skript). Es wäre vollkommen ausreichend einen about:config-Schalter zur Verfügung zu stellen, der trotz nicht vorhandener Schreibrechte ermöglicht die Anfrage abzuschicken. Der Code-Aufwand dafür wäre minimal.

    Die Haltung von Mozilla ist an der Stelle völlig unverständlich. Auf der einen Seite sind sie bei der Unterstützung des Fx-Einsatzes im professionellen Umfeld (dort braucht es keine Update-Anfragen für eingeschränkte User) noch immer weit hinter den Ansprüchen zurück. Auf der anderen Seite lassen sie die Fx-Domäne der privaten Nutzer an der Stelle vollkommen im Regen stehen. Ärgerliche Ignoranz und das seit Jahren!