Linux – Warnung Firefox 57 im Update

Fedora hat Firefox 57 ins Stable Repository gepusht. Damit schalten Sie allerdings auch alle Securityrelevanten Addons ab, da diese mit dem neuen Plugin-System nicht mehr kompatibel sind. Themes ergeht es genau so.

Wer also auf seine Sicherheit beim Browsen nicht verzichten will, ist in der schizophrenen Situation, daß er auf FF 56 downgraden muß. FF 56 läßt sich aber nicht direkt installieren, man muß tatsächlich erst FF55 und dann als Update FF 56 installieren.

Anstatt einen Firefox II Zweig rauszubringen, werden alle Benutzer vom FireFox mit automatischem Tracking, Flash, Javascriptdrivebys usw. beglückt und Ihr könnt Euch drauf verlassen, daß einen 0-Day für das neue System gibt, weil das ja auch so laaaaaaaaaannnnge getestet wurde 🙁 Cool geht anders!

 

7 thoughts on “Linux – Warnung Firefox 57 im Update

  1. Joa, sorry, aber die Entwickler dieser „security-relevanten Addons“ hatten fast ein Jahr lang Zeit, sich darauf vorzubereiten und ihre Addons anzupassen.

    Ich kann das Gejammer nicht mehr hören….

    Wenn ein Addon nicht kompatibel ist, dann, weil es offensichtlich nicht mehr gepflegt wird.

    • Wird „es“ z.B. NoScript aber leider und trotzdem wurde es nicht rechtzeitig fertig.

      https://addons.mozilla.org/en-US/firefox/addon/noscript/?src=search
      2017-11-14:

      We’re working hard to make NoScript for Quantum available to you as soon as possible, definitely by the end of this week.

      Please be patient: if you feel naked while you’re waiting for the „brand new“ NoScript, you can still use the „regular“ NoScript 5.x (and all the other extensions of yours) on Firefox 52 ESR, which will receive security updates until June 2018. See you soon!

      Das ist das mindeste Addon, daß man laufen haben muß. Weil es das für FF gab, wurde FF überhaupt ( min. von mir ) noch eingesetzt.
      Es ist eine Frechheit, daß diese Funktionalität nicht direkt in FireFox enthalten ist. Alleine die ganzen Trackingbeacons von Facebook, Spiegel, VGWORT etc. dürften auch Mozilla bekannt sein. Warum punkten die nicht mal mit was brauchbarem, statt die Xte Möglicheit zu schaffen, einen Screenshot in eine Cloud hochzuladen ?

    • Genau, bspw. uBlock origin hat schon seit einiger Zeit auf Webextension umgestellt und bei Noscrip ist die Portierung in Arbeit. Also alles halb so wild.

      • Jup, ghostery und httpseverywhere gibt es auch schon in aktualisierten Versionen, insofern erscheint mir die Generalisierung da etwas abwegig.
        Anyway, natürlich ist so ein Update im laufenden Betrieb etwas unschön. Aber das hängt natürlich immer von der Philosophie der Distro ab. Denn anderenfalls beschweren sich alle Nutzer, dass sie ja noch sooooo lange auf frische Softwareversionen warten müssen 😉

    • Es gibt auch einfach Addons die einfach nicht mit der neuen API funktionieren können, da sie die UI des Browsers anpassen. Es gibt auserdem etliche Addons die den Funktionsumfang stark einschränken musten, da die neue API einfach nicht so mächtig ist wie die alte. Hier nur die Schuld den Entwiklern der Addons zu suchen ist stark einseitig Gedacht.

  2. Pingback: Redhat-Webseite des Session-Replaying bezichtigt - Marius's Welt

Comments are closed.