Firefox 2 - Programm-Updates unmöglich machen?

giles

Hallo liebe Profis und ein frohes Weihnachtsfest,

ich habe ein großes Problem und hoffe sehr, dass mir jemand von euch helfen kann.
Ich habe mehrere PCs, die ich zur Zeit mehreren Leuten zur Verfügung stellen muss. Die Leute brauchen an den PCs Administrator-Rechte, um ungehindert ihre eigene Software installieren zu können.

Ich habe jedoch auf jedem PC den Firefox 2 mit einer Menge Erweiterungen drauf. Diese Erweiterungen sind zur Zeit auch alle nötig.
Seit einer Weile drückt jedoch immer mal wieder jemand den Update-Button und aktualisiert auf Firefox 3 bzw. 3.5
Danach funktioniert nichts mehr richtig.
Firefox 2 MUSS drauf bleiben. Das ist nicht mein Thema.

Ich muss dringendst verhindern, dass die Leute ein Firefox-Update von Version 2.xx auf 3.xx durchführen können.

Seit zwei Tagen bin ich am googeln und finde partout nichts. Entweder gibt es keine Lösung (was ich nicht glaube), oder ich habe irgendwo einen blinden Fleck.

In irgendeinem Anflug von geistiger Umnachtung habe ich versucht, ein Master-Passwort festzulegen. Das macht natürlich ein Update unmöglich. Wenn man dann auf "Firefox aktualisieren" klickt, bekommt man die Meldung, dass die Update-XML "fehlerhaft" sei.
Irgendwie war mir aber in dem Moment nicht so richtig bewusst, dass er daraufhin bei jedem Versuch eines SSL-Logins das Master-Passwort verlangt und ansonsten das Einloggen auf Webseiten verweigert.

Ich bin allmählich wirklich verzweifelt.

Gibt es ein Tool, mit dem ich Funktionen sperren kann, einen about:config-Eintrag, mit dem ich das Update verbieten kann, den Firefox-aktualisieren-Menüpunkt entfernen kann oder den SSL-Login auch mit Masterpasswort ermöglichen kann?

Jeder Trick mit dem gewünschten Ziel ist mir recht. Ich kann mir nicht vorstellen, dass es keine Möglichkeit gibt, dem Firefox das Update zu verbieten.

Bitte keine Tipps, wie ich doch auf Firefox 3.xx umrüsten kann. Das will ich nicht.

Ich will nur das Update sperren können.

Ich hoffe, dass mir hier jemand weiterhelfen kann.

Grüße

Giles

MK204

Teste mal >>> Userchrome.css
https://www.camp-firefox.de/forum/viewtopic.php?f=16&t=73671

Code

@-moz-document url(chrome://browser/content/preferences/preferences.xul),url-prefix(chrome://browser/content/browser.xul){ 


#checkForUpdates,
#updateTab { display: none !important}


}

[Blockierte Grafik: http://www.abload.de/thumb/unbenannt950e.png]

Boersenfeger

//
Könntest du mit 2oder 3 Worten erklären, warum du bei der Version 2 bleiben willst?

pcinfarkt

giles,
mit dem *wirklichen* Verhindern ist es bei einer OS- Software schwierig.
Mir einen entsprechenden Eingriff in relevante Dateien des Fx 2 (bspw. all.js) kannst du ggf. versuchen die Update- Schalter zu blockieren /zu sperren (Einstellungen sperren /schützen - lockPref)!+

»»»»»»»»»» selbst entfernt ««««««««««

bugcatcher

updater.exe im Programmverzeichnis umbenennen?

Fury

Ich schließe mich Boersenfegers Frage an. Wozu noch Fx2? Der hat offiziell seit über einem Jahr keine Updates mehr erhalten. (http://www.mozilla-europe.org/de/products/fi…0/releasenotes/) Inoffiziell gab es noch ein paar bis März .

Wenn Addons nicht funktionieren sollten bedenke bitte, dass diese dann auch seit mindestens 9 Monaten nicht mehr gepflegt wurden und genauso wie Fx2 Sicherheitslücken enthalten können. Falls es an den Addons liegt nenne sie doch bitte. Wir helfen dir gerne Alternativen zu finden.

Falls du dennoch unbedingt Fx 2 weiterhin benutzen möchtest solltest du so fair sein den anderen Nutzern nicht zu verbieten mit einem aktuellen Browser zu surfen. Nicht jeder fühlt sich mit einem ungepatchten Browser wohl im Internet.

Hier ist ein Anleitung wie man mehrere Firefoxversionen nebeneinander nutzen kann.

bugcatcher

Wenn der 2er nur für z.B. firmeneigene Seiten genutzt wird, dann ist das kein Thema auch weiterhin Fx2 zu nutzen. Ich hab ja auch zum Testen noch einen 2er am Start. Nur für regulären Surfen sollte auf den 2er definitiv verzichtet werden.

pcinfarkt

Danke bugcatcher.
Ich gehe keinen um Bart. Aber es tut gut, wenn jemand versteht.
(Andere streichen solche Zeilen.)

Genau aus diesen Grund /Gründen wollte ich irgend welchen Plattheiten vorbauen! Natürlich wird jemand außerhalb (oder unter Beachtung!) von Zwängen die Browserversion anpassen. Insofern erübrigen sich diverse Äußerungen!

PS. Und um beim Bespiel zu bleiben. In Firmen- Netzwerken sind andere Sicherheitvereinbarungen möglich!

clio

Zitat von giles

Die Leute brauchen an den PCs Administrator-Rechte, um ungehindert ihre eigene Software installieren zu können.

Von welchem Betriebssystem ist denn hier die Rede?
Falls es Windows ist, sieht es schlecht aus.
Bei einem Linux bzw. Unix bestünde immerhin die Möglichkeit, gezielt Berechtigungen einzuschränken.

Fury

Ich vermute, dass mit dem Firefox 2 oder seinem Profil schon was nicht stimmt. Ein Masterpasswort sollte keinen Einfluss auf die Updatemöglichkeiten haben.

Zitat

In irgendeinem Anflug von geistiger Umnachtung habe ich versucht, ein Master-Passwort festzulegen. Das macht natürlich ein Update unmöglich. Wenn man dann auf "Firefox aktualisieren" klickt, bekommt man die Meldung, dass die Update-XML "fehlerhaft" sei.

boardraider

Quelle: bugcatcher

Zitat von bugcatcher

Wenn der 2er nur für z.B. firmeneigene Seiten genutzt wird, dann ist das kein Thema auch weiterhin Fx2 zu nutzen. [...] Nur für regulären Surfen sollte auf den 2er definitiv verzichtet werden.

Ich bezweifle allerdings stark dieses Szenario:

Zitat von giles

Die Leute brauchen an den PCs Administrator-Rechte, um ungehindert ihre eigene Software installieren zu können.
[...]Seit einer Weile drückt jedoch immer mal wieder jemand den Update-Button und aktualisiert auf Firefox 3 bzw. 3.5
Danach funktioniert nichts mehr richtig.

Das klingt deutlich danach, dass die Rechner einen gewöhnlichen und wenig beschränkten Zugang zum Netz haben. Woher sollen die Nutzer sonst ihre beliebige Software beziehen können? Insofern ist es unter Sicherheitsaspekten unverantwortlich im geschäftlichen Bereich wegen ein paar Erweiterungen unsichere Software "an der Front" einzusetzen, insbesondere wenn es sich um unbedarfte Nutzer (sie schaffen es nicht einmal trotz Anweisung die Finger vom Update-Button zu lassen) mit weitreichenden Systemrechten handelt!

Zitat

Ich habe jedoch auf jedem PC den Firefox 2 mit einer Menge Erweiterungen drauf. Diese Erweiterungen sind zur Zeit auch alle nötig.
[...]
Ich muss dringendst verhindern, dass die Leute ein Firefox-Update von Version 2.xx auf 3.xx durchführen können.

Nichts spricht dagegen die Erweiterungen an den Fx 3.5 anzupassen. Der grundsätzliche Ansatz bleibt ein falscher!

Als ein Kunde empfände ich ein derart unprofessionelles Verhalten als befremdlich. Der Aufwand die paar Erweiterungen zu aktualisieren ist überschaubar.

Oliver222

giles fragte u.A. Folgendes:

Zitat

[...]Ich habe mehrere PCs, die ich zur Zeit mehreren Leuten zur Verfügung stellen muss.[...]Ich muss dringendst verhindern, dass die Leute ein Firefox-Update von Version 2.xx auf 3.xx durchführen können.[...9

Schränke die Privilegien der einzelnen Subjekte (also der einzelnen Anwender) in Deinem Netzwerk durch lokale Zugriffskontrollen ein.

Erst eine sog. objektspezifische Rechteverteilung (also eingeschränkte Lese-/Schreibrechte des Firefoxes und seiner Prozesse) ermöglicht eine sinnvolle Vergabe von Zugriffsrechten, welche auf die von Subjekten (Anwendern) durchzuführenden Aufgaben zugeschnitten wären.

Die für solche „Zugriffs-Schutzmassnahmen“ (Write / Read-Rechte) notwendige Implementierung (Einbindung) würde dann logischerweise „ a priori“ nur durch Dein zugrundeliegendes Betriebssystem selber realisiert werden können.

a. Ein Domain-User Account (Admin) ist genau dann privilegiert Firefox-Updates durchzuführen, sofern dieser Nutzer auf einem System auch über die uneingeschränkten Schreibrechte innerhalb des Firefox-Ordners verfügt.

b. Ein Domain-User-Account (Admin) ist genau dann privilegiert Firefox-Updates durchzuführen, sofern dieser Nutzer auf einem System auch über die uneingeschränkten Rechte am Firefox-Update-Prozess verfügt.

Meiner Beurteilung nach, erfordert Deine ursprüngliche Anfrage (oben) somit eine „systembestimmte Zugriffskontrollstrategie“.

Oliver

http://www.kb.mozillazine.org/Software_Updat…ot_be_installed
http://www.betanews.com/article/Recent…hole/1208442989