[FF 56.0.2] Add-On Installationsfehlermeldung: ''Die Installation wurde abgebrochen, da das Add-on beschädigt zu sein scheint.''

  • Das mag wohl sein, dennoch verhindert eine aktuelle Software das Eindringen gene pauschale Angriffe, egal, wie harmlos sie sein mögen. Eine der letzten Sicherheitslücken wurde sogar aktiv ausgenutzt, die wurde erst im Zuge "project zero" gefunden und ist in älteren Firefox noch vorhanden, ich weiss nur nicht, ob auch noch in den legacy Versionen, zum Artikel

    Mozilla veröffentlicht Sicherheits-Update Firefox 67.0.3


    bugzilla ist nicht öffentlich, aber cve

    https://cve.mitre.org/cgi-bin/…e.cgi?name=CVE-2019-11707

    Zitat

    This vulnerability affects Firefox ESR < 60.7.1, Firefox < 67.0.3

    Ob das nur alle Quantum-Ausgaben "kleiner als" betrifft oder auch die legacy, kann evtl Sören beantworten. Ich würde es pauschal auf alle älteren ummünzen. Und dagegen gibt es genau Null Abwehrmechanismen ausserhalb von Firefox. Sicherheitssoftware kann nur die Auswirkungen stoppen, mehr auch nicht.

  • Warum überhaupt aufregen? Nicht nur Firefox ist steinalt, sondern auch die meisten der installierten Erweiterungen - auch der Hotfix.

    Die Erweiterungen werden wohl der Grund für die Nutzung von Fx 56 sein. Auf die will der TE wohl nicht verzichten und wenn die Sicherheit deswegen auf der Strecke bleibt, dann soll es eben so sein. Solche Leute sind unbelehrbar und ich fürchte, dass die Diskussion über die Sicherheit hier gegen eine Wand läuft.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice und WordPress

  • Und selbst dann kann man auf den letzten Stand aktualisieren, was nicht passiert ist. TMP ist wohl 0.5.0.4 final, aber diese ist buggy und daher ist die 0.5.0.5 empfohlen, egal ob pre-release oder nicht. und der Hotfix ist auf 1.0.6 und wurde durch eine Ausgabe mit Version 1.1.4 ersetzt (zu finden auf AMO). ublock und andere auch zu nennen, wie gesagt, lohnt nicht, nur über Firefox zu diskutieren. Warum er keine Updates für (mindestens) die genannten nicht bekommt, ist nämlich auch so ein Punkt. v56 ist ja fähig, auch Webextensions nutzen zu können und die werden aktuell gehalten. Ich bin auch so feist zu behaupten, dass er sich nciht mal ansatzweise die Mühe gemacht haben wird, seinen Erweiterungsbestand zu verstehen, sich damit zu beschäftigen. Sonst ghätte so ein Quatsch wie ShareMeNot erst gar nicht in seinen Firefox gefunden, weil ublock das locker kann, es gibt sogar eine Liste dafür von FanBoy. In allem ist die Kritik hier nicht aus den Fingern gesogen. Wer es nicht versteht, ist das eines, aber wenn er nicht will, wovon ich ausgehe, dann sollte man solche Benutzer links liegen lassen mit Verweisen. Verschenkte Zeit.