Beiträge von .DeJaVu

"Quantum" war für mich eh nur ein Name für diese Build, warum ist denn unbedingt "Browser" im Name stehen? Ist das nicht offensichtlich oder ist das der Schlag ins Gesicht für all diejenigen, die den zu allem möglichen "vergewaltigen" wollen, Eierlegende Wollmilchsau!?

Das Logo ist mir wurscht, wichtig wäre es, das Logo via "\browser\chrome\icons\default\main-window.ico" beeinflussen zu können, das klappt nämlich immer noch nicht, bzw nicht mehr, auch nicht mehr bei Firefox 69 entgegen meiner letzte Aussage dazu.

Zitat

Was mache ich wohl anders

Vermutlich alles richtig. Diskussionen über alte Versionen sind nicht nur müssig, sondern mMn komplett überflüssig. Der TO nutzt (vermutlich) Windows 10, weil Edge genannt wurde. Warum denn nicht noch Windows XP oder Vista? Die haben weniger vorinstallierte Software, fast "nackt" zu bezeichnen, sind dadurch auch schneller - wenn die Hardware denn dazu passt. Warum vollziehen viele das (noch kostenlose) Upgrade von Windows 7 oder 8 auf Windows 10, obwohl man um die Telemtrie-Gschichten weiss, und auch weiss, das so viel mehr vorinstalliert ist. Warum wird das nicht kritisiert, sondern der Frust an Firefox ausgelassen? Stattdessen gurkt man mit einer aktiven Sicherheitslücke von Herbst 2017 rum (also 2 Jahre alt) und vermutlich noch mit Erweiterungen, die noch älter und unsicherer sind. Erweiterungen alten Typs (legacy) sind auf AMO kaum noch oder gar nicht mehr zu finden, daher kann man nicht mal mehr irgendwas reproduzieren - und dann kommen die mit solchen Problemen an. Wie soll man als Helfer darauf reagieren? Ist gar nicht möglich. Und dann wird man noch schräg angemacht für etwas, was man nicht verbrochen hat und muss isch noch rechtfertigen? Was stimmt denn mit euch nicht?

In der nightly vom 11.8. funktioniert es hier, dafür wurde am Lesezeichenmenü geschraubt, der Code hier funktioniert so nicht mehr. IMO wird da eifrig am xhtml geschraubt!? Der Inspector kann leider nicht alles richtig erfassen, sowas wie

.bookmark-item[label="HotList"]

packt der nicht, immer nur

.bookmark-item

oder

.bookmark-item menupopup .bookmark-item .popup-internal-box .scrollbutton-up

nach

.bookmark-item menupopup .bookmark-item

ist Schluss. Dafür kopiert er so einen Schrott mit

window#main-window toolbox#navigator-toolbox toolbar#nav-bar.browser-toolbar hbox#nav-bar-customization-target.customization-target toolbaritem#personal-bookmarks hbox#PlacesToolbar hbox scrollbox#PlacesToolbarItems toolbarbutton.bookmark-item menupopup menu.menu-iconic.bookmark-item

(windows, hbox toolbar, div usw) Und bringen tut es mir gar nichts.

Und selbst dann kann man auf den letzten Stand aktualisieren, was nicht passiert ist. TMP ist wohl 0.5.0.4 final, aber diese ist buggy und daher ist die 0.5.0.5 empfohlen, egal ob pre-release oder nicht. und der Hotfix ist auf 1.0.6 und wurde durch eine Ausgabe mit Version 1.1.4 ersetzt (zu finden auf AMO). ublock und andere auch zu nennen, wie gesagt, lohnt nicht, nur über Firefox zu diskutieren. Warum er keine Updates für (mindestens) die genannten nicht bekommt, ist nämlich auch so ein Punkt. v56 ist ja fähig, auch Webextensions nutzen zu können und die werden aktuell gehalten. Ich bin auch so feist zu behaupten, dass er sich nciht mal ansatzweise die Mühe gemacht haben wird, seinen Erweiterungsbestand zu verstehen, sich damit zu beschäftigen. Sonst ghätte so ein Quatsch wie ShareMeNot erst gar nicht in seinen Firefox gefunden, weil ublock das locker kann, es gibt sogar eine Liste dafür von FanBoy. In allem ist die Kritik hier nicht aus den Fingern gesogen. Wer es nicht versteht, ist das eines, aber wenn er nicht will, wovon ich ausgehe, dann sollte man solche Benutzer links liegen lassen mit Verweisen. Verschenkte Zeit.

Das mag wohl sein, dennoch verhindert eine aktuelle Software das Eindringen gene pauschale Angriffe, egal, wie harmlos sie sein mögen. Eine der letzten Sicherheitslücken wurde sogar aktiv ausgenutzt, die wurde erst im Zuge "project zero" gefunden und ist in älteren Firefox noch vorhanden, ich weiss nur nicht, ob auch noch in den legacy Versionen, zum Artikel

Mozilla veröffentlicht Sicherheits-Update Firefox 67.0.3

bugzilla ist nicht öffentlich, aber cve

https://cve.mitre.org/cgi-bin/cvenam…=CVE-2019-11707

Zitat

This vulnerability affects Firefox ESR < 60.7.1, Firefox < 67.0.3

Ob das nur alle Quantum-Ausgaben "kleiner als" betrifft oder auch die legacy, kann evtl Sören beantworten. Ich würde es pauschal auf alle älteren ummünzen. Und dagegen gibt es genau Null Abwehrmechanismen ausserhalb von Firefox. Sicherheitssoftware kann nur die Auswirkungen stoppen, mehr auch nicht.

Warum überhaupt aufregen? Nicht nur Firefox ist steinalt, sondern auch die meisten der installierten Erweiterungen - auch der Hotfix. Dennoch sollte es damit funktionieren, wenn das Zertifikat überhaupt noch enthalten ist. Vermutlich wurde Firefox anderweitig bereinigt und damit auch das Zertifikat wieder gelöscht. Kann auch eine SSL MITM sein, oder der Zertifikatsspeicher wurde auf das System umgeschaltet (falls mit v56 machbar), dann bringt der Hotfix herzlich nichts.

Das mit dem "Hardening" ist als Fehlerquelle auch nicht auszuschliessen, auch nach 20 Jahren kann sowas immer noch in die Hose gehen - mit einem Mehrwert gleich Null, allenfalls zu Lasten der Usability des gesamten Systems. In den letzten 20 Jahren habe ich mein Sicherheitskonzept von XP nach Windows 7, 8, 10 mehrfach umgekrempelt, um den Änderungen gerecht zu werden. Als wenn wir andere uns die Hose mit der Kneifzange zumachen oder das Licht noch auswerfen würden.

Aber witzig auch, dass Firefox 56 gut ein dreiviertel Jahr älter als die letzte 52 ESR und bis dahin etliche Sicherheitslücken behoben worden sind, die kein Patch der Welt aufhalten kann. Das ist lächerlich zu behaupten, man hätte das im Griff.

reCaptcha v1 gibt es nicht mehr und reCaptcha v2 sollte auch in älteren Browsern funktionieren, alles eine Sache der Filter.

Zitat von strzata

Wir haben mit ESET 10 Windows Rechner abgesichert, was uns nicht gerade wenig kostet. Darf man in einer öffentlichen Einrichtung (Arztpraxis)

Hoffentlich als Business mit einem ERA (zentrale Verwaltung)

10* Einzelplatz macht da keinen Sinn. Ob das günstiger ist als Endpoint Security von Microsoft für den Defender... ?

Bei sowas macht auch der "einfache" Defender keinen Sinn, alle Rechner sollten gleich ticken, wahrscheinlich noch ein Netzwerk mit NAS oder Cloud. Domänenserver würde auch schon Sinn ergeben.

Wenn du ein Lesezeichen gesetzt hast (blauer Stern in der Adresszeile), klick nochmal drauf und setzte den Haken für "Eigenschaften beim Speichern bearbeiten".

Das sind Werte für den Unterkringel, bei "0" wird nichts angezeigt (siehe MDN). Wenn du nichts hast, wird "default" angenommen, also "5".

Sag doch einfach, dass du es nicht verstehst bzw das MDN und/oder englisch. Oder erst gar nicht gelesen hast...

Zitat

ui.SpellCheckerUnderlineStyle holds the style which is used to underline words not recognized by the spellchecker.

Zitat

Type:integer
Default value:5
Exists by default: no

"exists by default: no" - existiert normal nicht, Standardwert = 5

Was steht denn bei dir im about:config unter "spellchecker.dictionary"?

Und "layout.spellcheckDefault"?

http://kb.mozillazine.org/Layout.spellcheckDefault

Was mir noch einfällt - surfst du im privaten Modus?

Das Wörterbuch hier, da steht keine Option bei, ob im privatem Modus nutzbar oder nicht. Ich muss die Rechtschreibprüfung im privaten Modus explizit aktivieren via Kontextmenü.

Ansonsten kann ich dir nur ein neues Profil bzw Firefox Portable nahelegen als Gegenprobe.

Kann nur für Windows sprechen, aber diese Meldung wird angezeigt, wenn eine "compatibility.ini" ausgefüllt im Profil steht. Sollte es die auch unter Ubuntu geben, mal leeren (nicht löschen), und ggf auf read-only setzen. Unter Windows hat das derzeit keine Auswirkungen.

ui.SpellCheckerUnderlineStyle;1

https://developer.mozilla.org/en-US/docs/Moz…rUnderlineStyle

ui.SpellCheckerUnderline;#FF0000 (Farbe)

safe-mode!?

Trotzdem ist die Aussage von Sören richtig

.\ist das gleiche Verzeichnis, kannst du auch in Aris CSS sehen, und

..\ ist einen höher, ist wie in DOS mit cd..

Also muss du aus \chrome\ mit ..\ wieder mit ..\chrome\ zurück.

Zitronella

\youtube_converter_downloader_tm-3.3.0-an+fx\js\script.js

Zeile 576

Das ist kein Fehler, das ist gewollt

Ausführen aktiver Inhalte in Dateien auf dem lokalen Computer zulassen

Weil das die Sicherheit des Systems gefährdet. Ich meine, Firefox hat dazu einen Schalter in den prefs, aber generell wäre ein lokaler Server die beste Wahl, genau so testet man auch eigentlich, siehe auch

Verhindern von Firefox-Update + Einblendung Update-Notification + Deaktivierung Add-Ons

(weiter unten)

Kann es sein, dass du Firefox 68.0.1 in einen anderen Pfad installiert hast? Und da reicht es schon, wenn der bisherige Pfad in Groß- und Kleinschreibung abweicht.

c:\programme\mozilla firefox\ ist was anderes als

c:\Programme\Mozilla Firefox\

Für Windows gleich, für Firefox nicht.

Genau dann passiert sowas nämlich, und die Anweisung an das alte Profil, wo noch 68.0 drin steht, ist damit auch erklärbar. Firefox erkennt das.

Es wirkt seit den dedizierten Profilen die installs.ini, allerdings habe ich auch ähnliches in der Registry gefunden:

HKEY_CURRENT_USER\Software\Mozilla\Firefox\Launcher

Das Problem bei anderen Antivirus Programme stellt sich aber den meisten Herstellern nicht, sondern denjenigen, die für die betroffenen Programme Hilfe leiste, so zB Firefox. 1 Euro für jede Anfrage hier und du bräuchtest nie mehr arbeiten gehen. Und solche Probleme gehen am Hersteller vorbei, die bekommen das immer als letztes Mit, besonders Kaspersky und zuletzt ganz viel Avast und Avira mit ihren Erweiterungen und vor allem Zertifikats-Beimischungen. Da schwillt einfach nur der Hals. Gut gemeint, besch*eiden gemacht. Ich lese das ja nicht nur hier, das geht rund um den Globus und jedes Mal, wenn Eugene K irgendwas vom Stapel lässt, hat ihm ein anderer ans Bein gepinkelt, war schon lange nichts mehr aus der Richtung zu lesen. Ich war lange zufriedener Eset-Kunde, der Support ist ein Traum, die Software ist recht einfach zu bedienen und auch der ERA (s.o.) ist locker zu bedienen. Und wie jeder andere Hersteller auch haben die Höhen und Tiefen, im Bereich SSL-Prüfung taugen die jedoch alle nichts. Heutzutage muss das auch nicht sein, behaupte ich - jeder moderne Browser hat ein eigenes gewachsenes "Abwehrsystem". Und alles, was man herunterlädt, wird doch eh geprüft, selbst der Cache vom Browser. Warum muss man dann noch in den laufenden Betrieb reinpfuschen?

Was den Defender angeht, unter Windows 7/8 nutze ich den nicht aktiv, Windows 10 schon. Und MS hat viel daran getan, den Defender zu verbessern. Er ist nicht perfekt, ist kein Produkt, nur wenn ich heute schon wieder lese, dass McAfee Windows Update blockiert, dann ist das ein wenig Genugtuung für meine Einstellung dazu.

Ja, es war Neat URL, funktionierte für die erwünschten Zwecke nicht wie erwartet/gehofft. Ich habe allerdings auch nicht weiter ausprobiert, worauf bzw wie es filtert/kürzt.

Zu Zeiten legacy hatte ich einen Video-Downloader drin. Mit dem Umstieg auf Quantum und der Limitierung auf 720p ohne sonstige Dienste habe ich die alle weggelassen. Und mit speziellem Dank an Zitronella auch keinen erneut installiert - die Thematik ist ja nicht neu für den aufmerksamen Leser. Muss auch mal gesagt werden!

Die Eset Endpoint Security ist nichts anderes als EAV oder ESS mit einem Adminpanel
Eset Remote Administrator Server (ERA)

Kann man mit mindestens 5 Lizenzen erwerben, ist aber auch (damals jedenfalls) kostenlos bis 4 Clients nutzbar, man musste nur die Installation irgendwie bekommen Das Teil kann neben der Administration auch die Signaturen laden und verteilen. War eine tolle Sache für ein LAN, bis ich AV komplett gecancelt habe. Defender ist schon ok, macht den geringsten Ärger insgesamt und ist mir daher lieber als, auch wenn die Performance schnell, aber nicht die schnellste ist. Ausserdem kann man schlecht Suiten mit dem Defender vergleichen.