Beiträge von .DeJaVu

So langsam wird die Verwirrung komplett

Security Vulnerabilities fixed in Firefox ESR 115.20

www.mozilla.org

Zitat

Mozilla Foundation Security Advisory 2025-08
https://www.mozilla.org/en-US/security…es/mfsa2025-08/

CVE-2025-1016: Memory safety bugs fixed in Firefox 135, Thunderbird 135, Firefox ESR 115.20, Firefox ESR 128.7, Thunderbird 115.20, and Thunderbird 128.7

Weder als Release oder RC zu sehen. Entweder war mit .18 Schluß, oder nicht. Aber nicht solche Meldungen, und dann keine Datei dazu. Ansonsten müsste man meinen, dass eine KI diese Beiträge erstellt.

Iobit, Driver Booster, Web Companion. Das System ist auf und nicht mehr vertrauenswürdig. Ganz sicher alles Ursachen für den Hijacker.

Nennt sich "Taskansicht-Schaltfläche". Hat aus meiner Sicht nur nichts mit deinem Anliegen zu tun, weil man damit auch nur einzelne Fenster beenden kann. Was immer funktioniert, wäre ALT+TAB oder Windows+TAB, die letztlich die aktiven Fenster aufzeigt, die man dadurch auch beenden kann.

Es ist immer wieder "erstaunlich", wie manch Nutzer den Begriff "Cloud" missverständlich in die Runde wirft.

Zum Lesen:

Cloud Computing – Wikipedia

de.wikipedia.org

Zitat

Cloud Computing (aus dem Englischen, für Rechnerwolke oder Datenwolke^[1]) beschreibt ein Modell, das bei Bedarf – meistens über das Internet und geräteunabhängig – zeitnah und mit wenig Aufwand geteilte Computerressourcen als Dienstleistung, etwa in Form von Servern, Datenspeicher oder Applikationen, bereitstellt und nach Nutzung abrechnet. Angebot und Nutzung dieser Computerressourcen ist definiert und erfolgt in der Regel über eine Programmierschnittstelle (API) bzw. für Anwender über eine Website oder App.^[2][3] Der Begriff Cloud Computing wird meistens als Cloud abgekürzt.

Ähnlich von IONOS

Zitat

https://www.ionos.de/digitalguide/s…ist-eine-cloud/

Der Begriff Cloud steht als Kurzform für Cloud Computing. Eine Cloud besteht aus räumlich entfernt stationierten Servern, auf die über eine gesicherte und geschützte Internetverbindung von jedem beliebigen Ort aus jederzeit zugegriffen werden kann.

Dieses Forum ist demnach auch "Cloud", ein Speicher an Wissen, und Dateien. Nutzbar durch eine API, realisiert durch einen Browser.

Fazit: wer "Cloud" meiden möchte, sollte seinen Computer vom Internet abklemmen, und Telefon inzwischen auch, weil das auch Serverdienste im Web mittels API sind. Oder glaubt hier noch jemand an das analoge Telefon?

Zitat von grisu2099

Diese Meldung erscheint, wenn gleichzeitig die Browser-Werkzeuge aktiv sind

nope, leider nicht richtig. Ist kein Windows. Und zu Andreas, auch nur ein Profil.

Unter Debian und Ubuntu steht gar nichts, da ist jedoch alles aktuell. In Thunderbird unter Mint steht, dass Updates vom Admin deaktiviert wurden, da kam eben die aktuelle Version via Aktualisierung rein. Bei Firefox leider nichts, daher eben manuell mit dem TAR aktualisiert.

Um eines noch mal anzumerken, weil viele von Windows ausgehen (mich eingeschlossen in Teilen). Linux ist anders, und selbst Linux unter sich ist anders, wie ich für Debian, Ubuntu und Mint sehen kann. Und ich bin jetzt Linux-Laie, alles learning by doing.

Zur gezeigten distribution.ini, da steh bei mir folgende Zeile

app.distributor.channel="xia"

Findet sich auch mit apt policy firefox

ok, das ist merkwürdig. Thunderbird unter Mint besagtes "Admin blabla Updates". Da steht tatsächlich derselbe Inhalt wie oben gezeigt disableappupdates=false drin, und dennoch gab es eben das Update auf die aktuelle Version.

Für mich gesprochen, der gezeigte Eintrag ist nicht falsch, weil Mint das selbst verwaltet. kommt dann die Frage - welches Mint wird da genutzt, und stimmen die Einträge zur Anwendungsverwaltung alle noch?

Firefox 110 ist ziemlich genau 2 Jahre alt, und wo ich das eben lese:

https://endoflife.date/linuxmint (wobei ich dieser Seite nur bedingt traue, vor allem bei Windows bedingt)

Zitat

21.1 'Vera' (LTS)

(30 Apr 2027)

Bei mir ist es 22.1 XIA, bis kürzlich 22.0 Wilma. (beide ebenfalls LTS)

Ich würde da auch über ein Update auf XIA nachdenken.

Aus der Paketverwaltung von Mint 22.1. Flatpak ist bei Firefox 135, das Systempaket nicht. Evtl mal wechseln, auch bei dir.

Zitat von Sören Hentzschel

Den privaten Modus nicht zu erlauben, ist etwas völlig anderes, als die Aktivierung einer Erweiterung im privaten Modus zu erzwingen.

Sicher ist das was anderes. Zurückgefragt: Ist das fett markierte denn möglich über Richtlinien?

Auf github steht nichts dazu, ob oder weil diese Einstellung entfernt worden ist. Falls noch verfügbar, dann über eine extension-preferences.json, und die muss im Profil stehen, hat für mich nichts mehr mit Policy zu tun. Und wenn der Benutzer/Mitarbeiter dann noch die Option hat, ein Profil zu erstellen, und zu nutzen, ist das auch wieder hinfällig.

Ist eigentlich nicht schwer zu finden:

Nachtrag, sonst sähe es so aus:

Und derzeit gibt es wohl keine Version 135 für Firefox aus der Paketverwaltung.

Genau so habe ich das Anliegen auch verstanden. Eine Erweiterung soll immer aktiv sein, auch im privaten Modus, was jedoch umkehrbar ist - wurde eindeutig so beschrieben in #28. Bedeutet, dass er demnach den privaten Modus nicht zulassen darf, damit die Erweiterung nicht manuell, oder automatisch, deaktiviert werden kann. Fand ich jetzt eigentlich nicht so schwer, diesen Gedankengang.

Eine Erweiterung permanent zu deaktivieren bedeutet im Umkehrschluss, dass jene auch erst gar nicht installiert werden darf.

Sollte man meinen. Sonst macht die Frage, wie er diese Datei bearbeiten kann, keinen Sinn. Nur geht das eben nicht mit besagtem Eintrag in dder policies.json, da geht auch keine Paketverwaltung drüber.

Heute per Zufall bemerkt, dass Stylus nicht mehr korrekt funktioniert, gestern ging es noch. Firefox hat keine Updates erhalten in der Zeit.

So auch ein Kommentar auf AMO

Zitat

suddenly stopped working on Firefox nightly (mobile) 137.0a1 (Build #2016072095)

Die Erweiterung wird geladen, aber man kommt in keine Einstellung, noch werden Stile angewendet.

Ah ja:

Zitat

Big rewrite to build the add-on to support Chrome manifest v3

Das Popup sieht unter Android, und laut Issue auch für den Desktop, so aus:

v2.3.10 Does not seem to work with Firefox 135 in Windows. · Issue #1913 · openstyles/stylus

Stylus v 2.3.10 Firefox 135.0 Windows 10 Pro. Stylus was updated to v2.3.10 today and none of the styles will apply to the sites I've created styles for. When…

github.com

Derzeit die alte v1.5.51 installiert, automatische Updates vorerst deaktiviert (Nightly).

Ich habe neulich die policies.json bearbeitet, dafür braucht's in der Tat Adminrechte. Ich muss eben die VM hochfahren und reinschauen, wie das nochmal möglich war - und das war einfacher als gedacht, wenn man es denn kennt.

So, jetzt.

You are being redirected...

Der richtige Ordner ist \usr\lib\firefox\distibution

Rechte Maustaste in das freie Feld darunter "Als Systemverwalter öffnen". Passwort eingeben, dann öffnet sich ein weiterer Dateimanager mit rotem Banner "Erhöhte Berechtigungen". Damit kannst du die JSON bearbeiten. So auch für andere Dateien.

Da die Updates über eine PPA bzw Snap etc erfolgen, ist es nicht zu empfehlen, den gezeigten Passus darin unterzubringen. Unter Windows meldet sich maximal der UAC, und weiter. Unter Linux ist das nicht so einfach.

Bei Debian oder Ubuntu braucht man nautilus, dann bekommt man root-Rechte per Kontextmenü, Passwort usw.

Also ein handgemachtes Problem. Dazu dann bitte die Policies auf github erneut lesen.

"wasch mich, aber mach mich dabei nicht nass" ist in diesem Fall keine Option!

Sollte bugzilla dein Anliegen treffen, dann registriere dich bitte dort und bestätige den Fehler. Mehr Meldungen bedeuten schnellere Abhilfe. Mozilla ist aus meiner Erfahrung bemüht, alle Systeme ohne Fehler zu beliefern. Kubuntu LTS sollte fehlerfrei sein, allein schon wegen "LTS". Kann aber sein, dass es erst in einer der folgenden Major-Versionen (136/137/etc) dazu kommt.

Zitat von karl

Bei mir hat das mittels der policies.json funktioniert.

Genauer bitte. Blockieren oder Deaktivieren?

"LeechBlock NG" ist ein stinknormaler Site-Blocker mit einer Uhr. Aus meiner Sicht: ganz oder gar nicht. -> HOSTS oder ähnliches für Windows. Normalerweise mit einer unternehmensweiten Software.

Was dein generelles Problem angeht. Verbietet einfach den privaten Modus oper Policies, besser: GPO!

GPO wirkt überall, auch auf Portables. policies.json nur auf genau einen Firefox. Ziel verfehlt?

Zitat von Astron

Ich werde mich darüber nicht weiter mit euch auseinandersetzen

Mir - ist das sowas von egal. lenny2 als Person und auch reddit sind als Quellen extrem zweifelhaft durch die etlichen persönlichen Anpassungen.

Zitat von Astron

wenn auch ihr diese simplen Fakten einfach respektieren könntet

Das sind keine Fakten, das sind persönliche Beobachtungen, die bislang nicht als allgemein gelten können. Spezifikationen dazu hatte ich bereits genannt, erfüllt diese Angaben, dann kann man weiter reden. So ist das ein schlichtes Getrolle ohne Nährwert und daher ein Fall für die Mülltonne.

Liefert Angaben, oder lasst es sein und geht weg.

Anmerkung zum genannten Schalter. GDI in der Form wird für ältere Fonts genutzt. Und auch "cleartype" ist als solches bekannt. Kann man beides natürlich ignorieren. Unter Windows ClearType zu ignorieren, ist sträflich und kann aus meiner Sicht nur zu falschen Ergebnissen führen. Dahingehend halte ich auch eine Erwartungshaltung zu Windows und folglich Firefox, das ClearType beachtet, für nicht zielführend.

Das ist ein sehr bekanntes Problem der PPA, und wie üblich zu Lasten der Nutzer, wenn man sich die folgenden Indikatoren durchliest

Security Vulnerabilities fixed in Firefox 135

www.mozilla.org

Kubuntu 20.04 ist zwar LTS, aber auch diese Versionen haben inzwischen Defizite, wie ich kürzlich feststellen durfte. Firefox ist hier per ppa:mozillateam in Ubuntu 22 installiert, und aktualisiert auf v135, Ubuntu 24 (LTS) hat dieses Problem dank SNAP nicht.

Ich bemerke immer öfters, dass Nutzer mit älteren Linux-Ausgaben, auch LTS mit vermeintlich gutem Glauben, Probleme mit Firefox aus der Paketverwaltung haben. SNAP und Flatpok werden direkt von Mozilla beliefert, und sind daher zeitnah zu haben.

Ich kann dir leider nicht für dein Linux weiterhelfen, es kann Kubuntu sein, oder auch Firefox aus der genutzten Paketverwaltung.

Es könnte ein Bug in Firefox sein, wobei Firefox 131 indiskutable ist! (der Beitrag ist 3 Tage alt, Firefox 131 ist 4 Monate alt, nicht so früh )

Zitat

Firefox snap does not respect themes in Kubuntu

Anwendermenü (≡) > Hilfe > Fehlerbehebungsmodus --> nicht bereinigen lassen!

Wie ist das Ergebnis?

Solche Meldungen kommen normalerweise nur vor, wenn eine IP verwendet wird, die zu einem VPN/Proxy gehört, oder "verbrannt" ist seitens deines Providers. oder - Youtube testet irgendwas Neues, und du bist im Rahmen der Testobjekte gelandet - dagegen hilft nichts.

Lösche alle youtube/google-Cookies und versuche es erneut.

Zitat von Sören Hentzschel

Umgekehrt

jo, mit diesen Schaltern wird es kleiner, warum will man das?

Ansonsten: welche Kacheln?

Ein MP4 im ZIP, damit es anschaulicher wird.

Tut genau so wie unter Windows: