Beiträge von Sören Hentzschel

Hallo,

was soll „MOZ“ für eine Erweiterung sein? Ist das wirklich der Name, wie er in about:addons angezeigt wird? Oder basiert diese Aussage darauf, dass die genannte URL das Protokoll moz-extension hat? Das ist das Protokoll für Seiten ausnahmslos aller Erweiterungen. Daraus geht nicht hervor, um welche Erweiterung es sich handelt.

Wie genau ist die Aussage bezüglich einer Umstellung von https auf http im Kontext dieser Anfrage zu verstehen?

Und verstehe ich das Problem überhaupt richtig, dass du eine bestimmte Anzahl offener Tabs hast und diese alle nicht die URL ihrer ursprünglichen Website zeigen, sondern eine moz-extension-URL? Was ist denn dort dann zu sehen?

Das dürfte das entsprechende GitHub-Issue sein, welches man bei Interesse verfolgen kann:

Das wäre ja schon ein Riesen-Datenschutz-Thema, wenn Websites auf deine Lesezeichen zugreifen könnten.

Als Schutz vor Sicherheitslücken benötigst du definitiv kein Hauptpasswort. Gegen Sicherheitslücken hilft nur das Schließen in Form von Updates. Und wie gesagt: Wenn es ein Angreifer erst einmal auf dein System geschafft hat, ist der Schutz durch das Hauptpasswort sowieso hinfällig. Denn auf deinem System hat der Angreifer ganz andere Möglichkeiten. Das Hauptpasswort schützt eher von neugierigen Blicken von Menschen, die tatsächlich an deinem Computer sitzen.

Zitat von Atze64

Es stellt in meinen Augen eine Sicherheitslücke dar.

Definitiv erfüllt das keine Definition des Begriffes „Sicherheitslücke“. Das ist sehr weit hergeholt.

Zitat von Atze64

Es geht mehr um Seitenangriffe aus anderen Webseiten. Diese könnten meine Lesezeichen missbrauchen (nach dem Aufrufen wird die Anmeldemaske sofort ausgefüllt) und Schindluder treiben.

Websites können auf deine Lesezeichen überhaupt nicht zugreifen und diese entsprechend auch nicht missbrauchen. Und wenn dein System bereits erfolgreich angegriffen worden ist, bietet dir eine wiederholte Abfrage des Hauptpasswortes auch keinen zusätzlichen Schutz.

Zitat von Atze64

Wenn man sich Gedanken macht, ist man gleich bescheuert […] Diejenigen, die sich sorglos in selbst in die Scheiße geritten haben, werden bedauert?

Das hat niemand behauptet. Ich halte es nicht für zielführend, wenn du anderen solche Unterstellungen in den Mund legst.

Zitat von Atze64

Wozu ist das Hauptpasswort denn eingeführt, wenn nicht zum Entsperren des PW-Containers?

Genau dafür wurde es eingeführt. Aber nicht dafür, dass du jeden Zugriff erneut aktivieren musst. Ich sehe dafür ehrlicherweise auch keinen sinnvollen Anwendungsfall. Gehst du wirklich davon aus, dass dein System in dem einen Moment noch sauber ist und zwischen diesem Zeitpunkt und dem Zeitpunkt des Logins auf einer weiteren Seite plötzlich nicht mehr? Und selbst wenn, dann ist die Wahrscheinlichkeit doch genauso hoch, dass dein System nach der erneuten Eingabe kompromittiert wird. Zwischen der einmaligen und einer mehrfachen Eingabe pro Sitzung gibt es realistisch gesehen keinen effektiven Sicherheitsgewinn.

Außerdem: Wenn du erst einmal ein kompromittiertes System hast, schützt dich das Hauptpasswort ohnehin nicht. An der Stelle ist das Kind bereits in den Brunnen gefallen. Sobald der Angreifer System-Zugriff hat, gibt es ganz andere Möglichkeiten, an deine Passwörter zu gelangen.

Primäres Ziel des Hauptpassworts - und das steht auch im Support-Artikel - ist das Teilen des Systems mit anderen Anwendern. Auch dafür reicht das einmalige Abfragen pro Sitzung. Und selbst dann kann man sich überlegen, ob das wirklich der beste Schutz ist oder ob Profile auf Betriebssystem-Ebene nicht die bessere Option wären (Spoiler: in der Regel schon).

Mein musikalisches Programm für den heutigen Tag:

Ein neuer Artikel wurde veröffentlicht:

Zitat

In den USA hat Mozilla mit dem Privacy Protection Plan ein neues Angebot gestartet, welches das Mozilla VPN, Mozilla Monitor Plus und Firefox Relay Premium für einen stark vergünstigten Preis bündelt.

Artikel lesen: „USA: Privacy Protection Plan bündelt Mozilla VPN, Mozilla Monitor Plus und Firefox Relay Premium“

Citizen Soldier – Bulletproof

Mal abgesehen davon, dass ich nicht weiß, warum man das tun sollte, und dass es auch gegen die Nutzungsbestimmungen verstößt, muss man dann vor allem auch mit niedriger Qualität leben, denn die hohen Qualitätsstufen erfordern Media Source Extensions. Das mag bei einem Titel, der nur aus einem Standbild besteht, egal sein. Aber sobald ein Video im Spiel ist, sind 360p heutzutage aus meiner Sicht ungenießbar.

Zitat von TPD-Andy

Welche Probleme genau? Wie zeigen sich diese? Gibt es irgendeine Fehlermeldung?

Siehe Screenshot.

---

Besteht das Problem auch im Fehlerbehebungsmodus von Firefox?

Probleme analysieren im Fehlerbehebungsmodus von Firefox | Hilfe zu Firefox

Dax – From A Man's Perspective

Vielleicht solltest du den Script-Header aktualisieren. Wenn die Version jetzt funktioniert, ist das ja in dem Sinne die neueste Version. Das Script behauptet von sich aber, eine ältere Version als die zu sein, die für Firefox 139 angepasst wurde. Und die gleiche Version wie im Startbeitrag ist das auch nicht, obwohl die Angaben das nahelegen. Da kennt sich dann bald niemand mehr aus, was nun die aktuelle Version ist.

Die Version beinhaltet immer noch das gleiche Problem. Dabei hattest du selbst schon eine korrigierte Version geteilt, wofür sich Andreas sogar schon bedankt hatte:

Beitrag

RE: Fehler in Skripten im Nightly

Bitte teste mal.

(Quelltext, 52 Zeilen)

Und

(Quelltext, 65 Zeilen)

Mira_Belle

3. April 2025 um 15:36

PS:

let historyPopup = document.getElementById('historyMenuPopup');
if (historyPopup) {
  historyPopup.addEventListener('popupshowing', onPopupshowing);
}

Ginge auch kürzer:

let historyPopup = document.getElementById('historyMenuPopup');
historyPopup?.addEventListener('popupshowing', onPopupshowing);

Die Meldung kommt auch von Firefox, aber eben basierend auf den Daten, die Safe Browsing liefert.

Zitat von Jamantau

- Sören Hentzschels GitHub-Erwähnung
führte zu meiner F-Droid-Erwähnung,
weil ich auffällig fand,
dass er nicht auf den Playstore verwies.

Ich verstehe diese Aussage nicht. Ich habe ein Backup-Script auf GitHub verlinkt. Das hat weder mit dem Google Play Store noch mit F-Droid irgendetwas zu tun.

Zitat von Jamantau

- Portable Apps: Kein Glaube, sondern Erfahrung.
Da kann ich ein Programm von Speicher zu Speicher
und System zu System verschieben und das samt Einstellungen.

Das ist nicht Sinn und Zweck portabler Software. Bei portabler Software geht es ausschließlich um Portabilität, daher der Name. Heißt in der Praxis meistens: Du startest die Anwendung von einem Stick aus. Alles andere sind Zweckentfremdungen. Häufigeres Verschieben von Software ist jedenfalls nicht die Idee. Zumal portable Software auch Nachteile für die Sicherheit bringt. Und das ist auch kein Glaube, sondern eine Tatsache.

Aber das scheint mir doch sehr Off-Topic zu sein.

Zitat von Jamantau

- Sie fühlen sich in (ihrem?) Entwicklerstolz angegriffen?

Warum sind solche Allüren vornehmlich bei Fachkräften,
insbesondere Technikern, zu beobachten,
wenn ein Konsument unmissverständlich kundtut,
wo seiner Meinung nach etwas „fehlt“,
während Industriebosse dafür „bejubelt“ werden,
solang herumzumotzen,
bis sie aus ihren Angestellten das herausgepresst haben,
was sie wollen?

[…]

haben sie meine schriftliche Ausdrucksweise,
Portable Apps und anspruchsvolle Nutzer angegriffen
oder das versucht.

Alles anzeigen

Woher möchtest du wissen, was er beruflich macht? Falls es dir nicht klar ist: Das hier ist ein ehrenamtlich betriebenes Nutzer-helfen-Nutzer-Forum ist, bei dem die Mitglieder ganz unterschiedliche Hintergründe haben. Du schreibst hier nicht mit Firefox-Entwicklern.

Ich finde es eigenartig, dass du dich einerseits über vermeintliche Angriffe beschwerst, andererseits dann aber selbst unpassende Vorurteile äußerst, die innerhalb der angesprochenen Kreise ebenfalls angreifend wahrgenommen werden könnten.

Ich schlage vor, wir fokussieren uns wieder auf das Thema, ohne Dinge in Aussagen hineinzuinterpretieren.

Zitat von k.m.

Nebenbei an .DeJaVu: Warum müssen Sie unbedingt Nutzern und Pizza Margherita pauschal unterstellen

Das ist seine Signatur, die unter jedem Beitrag steht. Daher auch die Trennlinie und die blassere Schrift. Von dem Spruch kann man halten, was man will, das hat aber nichts speziell mit dir oder deinem Beitrag zu tun.

Es wurde eine Aktualisierung der Community-Software von Version 6.1.9 auf Version 6.1.11 vorgenommen.

Änderungs-Protokoll:
Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.

WoltLab Suite Core

• Beim Bearbeiten von Benutzern in der Administrationsoberfläche wurden eingebettete Inhalte nicht korrekt dargestellt.
• Die Liste der Aktivitätspunkte eines Benutzers in den Reaktionen funktionierte nicht.
• Die Liste der Trophäen eines Benutzers in den Reaktionen funktionierte nicht.
• CKEditor wurde von Version 45.0.0 auf Version 45.2.0 aktualisiert.
• Ein Fehler im Cache-Adapter für Redis wurde behoben, durch den einige Caches nicht korrekt verarbeitet und dadurch bei jedem Seitenaufruf neu abgefragt wurden.
• Die zeitgesteuerte Sperrung von Benutzerkonten berücksichtigte die Zeitzone nicht korrekt.
• Die Mehrfaktorauthentifizierung per E-Mail-Einmalcode konnte bei einem doppelt abgeschickten Formular fehlschlagen.
• Einige Verbesserungen der Barrierefreiheit wurden vorgenommen.
• Zitate waren in Kommentaren und Antworten nicht verfügbar.
• Ein Fehler bei der Bearbeitung von Benutzern in der Administrationsoberfläche wurde behoben.
• Das Test-Skript für Neuinstallation war in PHP < 7.4 nicht lauffähig.

WoltLab Suite Forum

• Kategorien als Gelesen markieren entfernt nun auch den Beitragszähler.
• Nicht aktivierte Benutzer wurden bei der Begrenzung der sichtbaren Beiträge in Themen nicht korrekt berücksichtigt.
• Bei in Nachrichten eingebetteten Themen wurden zu viele Daten abgefragt.

Siehe Artikel: Die Firefox-Integration wurde am 10. Juni abgeschaltet.

Zitat von Dato

Nein, wozu auch wenn es im Firefox doch immer funktioniert hatt ohne es Freigeben zu müßen

Das schließt doch aber externe Ursachen wie Änderungen auf der Website oder in den Safe Browsing-Daten nicht aus. Ohne Test kannst du überhaupt nicht wissen, ob ein Firefox-Problem vorliegt oder nicht. Und wie gesagt wird Safe Browsing von einigen Browsern verwendet, nicht nur von Firefox. Es ist immer kontraproduktiv, wenn voreilig ein Zusammenhang zu einem Firefox-Update hergestellt wird, was gefühlt jeder Zweite macht und in gefühlt 90 Prozent der Fälle überhaupt nicht stimmt - und ganz sicher auch in diesem Fall nicht, da die Meldung wie gesagt in Zusammenhang mit Google Safe Browsing steht, was komplett unanbhängig von der verwendeten Browser-Version ist.

Wenn man auf Websites eingeloggt ist, dann in der Regel, weil die Cookies nicht gelöscht werden. Standardmäßig werden Cookies mit dem Beenden von Firefox nicht gelöscht. Dass man nach dem Start des Browsers immer noch auf Websites angemeldet ist, auf denen man sich nicht explizit abgemeldet hat, ist das normale Verhalten aller gängigen Browser.

Zitat von Nagamichisan

oh ja, 138.x - falsch geschaut, sorry dafür.

Ausgehend davon, dass du zumindest Firefox 138.0.4 und nicht eine noch ältere Version nutzt, nutzt du demnach einen Browser mit 17 (!) bekannten Sicherheitslücken, unter denen auch schwerwiegende sind.

Du kannst ja mal überlegen, wie schlau das wohl ist. Mozilla veröffentlicht Sicherheits-Updates definitiv nicht zum Spaß, sondern weil es notwendig ist.