Servus
sind die Einstellungen bezüglich erlaubter Popups gelöscht und müssen neu eingegeben werden.
Halte ich für ein allgemeines Gerücht, kann ich hier weder noch bestätigen für Firefox/Windows. Das würde nämlich bedeuten, dass "Popup-Fenster blockieren" und dessen Ausnahmen -> permissions.sqlite gelöscht werden.
Für Windows oder/und Linux würde ich glatt behaupten, dass entweder Firefox falsch eingestellt, dass auch Webseiten-Berechtigungen gelöscht werden. Bei Windows könnte noch ein anderes Antivirus oder dummer Cleaner Schuld sein.
Unter Linux solltest auch möglichst das Derivat direkt von Mozilla nutzen, nicht das aus der Paketverwaltung oder Snap (kommt auch von Mozilla, aber Snap ist $%&).
Was heißt genau
Zitat von .DeJaVufür Windows oder/und Linux würde ich glatt behaupten, dass entweder Firefox falsch eingestellt, dass auch Webseiten-Berechtigungen gelöscht werden.
?
Also offenbar steckt die Einstellung in permissions.sqlite, die man also mal testweise sichern und nach einem Update wieder einspielen könnte?
...Antivirus oder dummer Cleaner Schuld..
Unter Linux logischerweise nicht, unter Windows (Firmen-Laptop) läuft einmal pro Woche ein Virenscan, der melden würde, wenn er was schreddert.
Noch Ideen?
Danke, Grüße, muzel
unter Windows (Firmen-Laptop) läuft einmal pro Woche ein Virenscan
Dann wende dich an den zuständigen Admin, ob jenes Antivirus (ist das ein Geheimnis, welches das ist?) in Firefox reinpfuschen könnte nach jedem Update. Das wäre für mich am plausibelsten. Ich nutze mehrere Rechner und diverse Windows, da ist das bislang kein Stück passiert.
Also offenbar steckt die Einstellung in permissions.sqlite
Schrieb ich so. Und nein, kann nicht defekt sein, wenn es nur nach Updates auftritt, dann müssten der Fehler nach jedem Firefox-Start auftreten. Kannst diese Datei löschen und hoffen, aber ich habe Zweifel.
Was man testen könnte: das Profil vor einem Update sichern, und die Datei(en) mit einem sqlite-Editor einsehen/vergleichen
- sqlitestudio https://sqlitestudio.pl/ -> https://github.com/pawelsalawa/sqlitestudio/releases
- sqlitebrowser https://sqlitebrowser.org/
(beide portable)
Nebenher gefragt:
Was steht unter about:policies? (Korrektur)
permissions.sqlite umbenannt (wurde übrigens letztmalig vor einigen Monaten aktualisiert).
Wird nach Neustart nicht neu angelegt.
Was steht unter about:permissions?
Diese Adresse scheint nicht korrekt zu sein.
Bitte überprüfen Sie, ob die Adresse korrekt ist, und versuchen Sie es anschließend erneut.
Unter Linux logischerweise nicht
Wie ist das zu verstehen, dass das unter Linux logisch sei?
Was steht unter about:permissions?
Huch? Das wurde vor sieben Jahren (!) aus Firefox entfernt.
boar, ich Dulli, ja, ich wollte auch about:policies schreiben, ist oben korrigiert.
@
Wie ist das zu verstehen, dass das unter Linux logisch sei?
Logisch oder nicht, ich benutze unter Linux keinen Virenscanner und erst recht keine "dummen Cleaner".
Nach dem Umbenennen der permissions.sqlite wird diese wie gesagt nicht neu angelegt, und es werden keine Popup-Ausnahmen gespeichert (scheinbar schon, es gibt keine Fehlermeldung beim Speichern, aber es kommt nichts an). Das Anlegen einer leeren Datei permissions.sqlite ändert nichts daran.
@.DeJaVu: about:policies sagt:
Der Dienst für Unternehmensrichtlinien ist inaktiv.
(auf meinem Linux-Rechner - wie es auf dem Win-Firmen-PC aussieht, kann ich jetzt nicht sagen)
Dann erstelle ein neues Profil, denn diese Datei wird definitiv (unter Windows) neu erstellt.
Falls nicht, herzlichen Glückwunsch, Windows-Benutzer-Profil defekt (für Linux kann ich nichts sagen).
Oder nicht am richtigen Profilort geschaut.
Dann erstelle ein neues Profil
Ja, das ist immer die letzte "Rettung" und meist viel aufwendiger als man denkt. Damit wären wir bei dem leidigen Problem "alle wichtigen Daten/Einstellungen/was auch immer in ein neues Profil übernehmen, die Fehler aber nicht. Das ist nicht so dramatisch wie beim Thunderbird, aber es kostet vermutlich wieder mehr Zeit als gedacht.
Oder nicht am richtigen Profilort geschaut.
Das kann ich ausschließen.
"alle wichtigen Daten/Einstellungen/was auch immer in ein neues Profil übernehmen
Hallo 
das ist eine FAQ Wiederherstellen wichtiger Daten aus einem alten Profil.
es kostet vermutlich wieder mehr Zeit als gedacht
Gruß Ingo
Logisch oder nicht, ich benutze unter Linux keinen Virenscanner
Meine Frage hatte einen ganz konkreten Grund, weswegen es schade ist, dass du darauf nicht ernsthaft eingegangen bist. Deine Formulierung legt nahe, dass du glaubst, du wärst als Linux-Nutzer automatisch sicher, was Quatsch ist, aber kein seltener Irrglaube unter Linux-Nutzern ist. Für Linux existieren ganz genauso Bedrohungen durch Schadsoftware wie für Windows und macOS auch. Auch auf Windows raten wir Nutzern nicht generell von der Nutzung einer AV-Software ab. Wir raten ihnen zum Windows Defender. Ich weiß nicht, was unter Linux das Werkzeug der Wahl ist, aber ein Sicherheits-Konzept sollte auch dort existieren.
Danke für
ein Sicherheits-Konzept sollte auch dort existieren
Denn das ist der Punkt, der gern und häufig übersehen wird: Relevant ist das Gesamtkonzept!
Dieses muss sich jeder individuell überlegen, um sich klarzumachen, welche Bedrohungen das eigene Konzept adressieren/berücksichtigen soll und welche Komponenten zur Absicherung gegen diese Arten der Bedrohung benötigt werden und wie sie kombiniert werden sollen.
Virenscanner sind nur eine von hoffentlich mehreren Komponenten, daneben gibt es Firewalls, Benutzerkonten inkl. ggf. Multifaktorabsicherung, natürlich Berechtigungskonzepte, Datensicherung, unterbrechungsfreie Stromversorgung, Transportverschlüsseung wie auch Verschlüsselung von Dateien oder ganzen Dateisystemen/Datenträgern, redundante Systeme, und und und und und .... es gbt halt Bedrohungsarten, welche für Heimanwender nicht relevant sind, wohl aber für Rechenzentren oder Netzwerkknoten, für private Hobby-Homepages andere als für (große) Online-Shops, für Desktop-Clients andere als für Server, mobile Clients sind auch separat zu betrachten .... usw.
Sicher hab ich auch noch Einiges vergessen und Einiges auch bewusst ausgelassen. Es soll ja auch keine Vorlesung über Systemdesign werden, sondern nur ein weiterer Beitrag zur ewigen Sinnlos-Debatte über Virenscanner nötig vs. unnötig 
der Punkt, der gern und häufig übersehen wird: Relevant ist das Gesamtkonzept!
Jetzt sind wir ganz schön OT.
Ist mir alles bekannt, und man sollte vor allem noch den gesunden Menschenverstand erwähnen.
Und die Tatsache, daß Virenscanner, Firewalls usw. oft ein Teil des Problems sind.
Schadsoftware speziell für Linux(-Desktop) mag es geben, die Verbreitung ist aber (nicht nur wegen der kleinen Zielgruppe) eher unbedeutend. Für Server könnte sich das schon eher lohnen.
Mir sind zwar schon diverse Schädlinge per Mail zugeschickt worden, aber leider haben die alle Windows erwartet.
Dubiose Links ignoriere ich, und ich amüsiere mich, wenn mir ein Prinz aus Afrika einen Teil seines Vermögens vermachen will.
Die Qualität solcher Mails wird zwar besser, aber meistens erkennt man sie doch schon von weitem, sofern sie nicht eh automatisch im Spam landen. Ich bin nun mal nicht bei der Sparkasse Buxtehude, und Mails von meiner Bank werden bestimmte Dinge niemals von mir fordern und auch bestimmt nicht diese Mailadresse verwenden.
Was mich nervt, ist die inflationäre Verwendung von Java-Script von fremden Domains (agenedia.com auf camp-firefox.de ist sicher o.k. ).
Das ganze google-Zeugs will ich mir aber eigentlich vom Leibe halten, nur funktioniert dann oft gar nichts mehr.
Der Artikel bei chip, naja, das ist nicht nur für jenes bekannt, sondern für alle. Liegt einfach daran, dass deren Kernel kein integraler Bestandteil von Windows ist, wie der Defender. Und falls eine Lücke klafft, hat das immer erhebliche Folgen, weil es ausgenutzt wird. Der Defender lässt sich auch überwinden. Es geht aber auch ohne, neulich erst geschrieben:
Die Verharmlosung für Linux sehe ich nicht gegeben, ohne Konzept ist auch dort Hopfen und Malz verloren. Und wenn ich in diversen Foren sehe, dass auch dort zT veraltete Distros genutzt werden, weil man sich vermeintlich sicherer fühlt, au Backe...
Ändert nur nichts an deinem Problem.
Die diversen expliziten (kein Gesamtkonzept...) und impliziten ("veraltete Distros.., "als Linux-Nutzer automatisch sicher...") Unterstellungen muß ich mir nicht antun.
Das waren keine Untestellungen, sondern Schlussfolgerungen auf Grundlage deiner eigenen Aussagen. Sollte das auf dich so nicht zutreffen, kann man das sagen und muss deswegen nicht beleidigt sein. Hier will niemand irgendwen angreifen. Allerdings unterstreichst du ja selbst bis zuletzt in Beitrag #16 genau diese Haltung, dass du das unter Linux für vernachlässigbar hältst. Und in dem Punkt muss ich ganz klar widersprechen. Natürlich ist Linux als Zielgruppe für Angreifer sehr viel kleiner. Aber im Falle eines Angriffs, der tatsächlich auch Linux-Nutzer mit einbezieht, spielt es keine Rolle, wie klein die Zielgruppe ist.
Was mich nervt, ist die inflationäre Verwendung von Java-Script von fremden Domains (agenedia.com auf camp-firefox.de ist sicher o.k.
Zunächst einmal ist JavaScript ein integraler Bestandteil der Webplattform und nichts „Böses“. Auch wenn Ressourcen (das kann auf Bilder und CSS übrigens ganz genauso zutreffen!) von anderen Domains geladen werden, ist das nicht per se schlecht. Dahinter könnte beispielsweise ein CDN zur Lastverteilung oder Performanceoptimierung stecken.
Und ja, um das noch klarzustellen: Das Laden einer Ressource von agenedia.com auf camp-firefox.de ist definitiv okay. Beide Seiten werden von mir betrieben und würde ich das, was über die Domain agenedia.com geladen wird, auch über die Domain camp-firefox.de laden, was grundsätzlich möglich wäre, würde das für den Nutzer überhaupt keinen Unterschied machen. Das hat lediglich technische Gründe, die es für mich als Betreiber derzeit einfacher machen, da die Instanz des genutzten Werkzeugs von mir für mehrere Websites verwendet wird.
unter Windows (Firmen-Laptop)
Hatte ich bereits erwähnt - wende dich an deinen Admin. Alles andere könnte schriftliche Folgen für dich haben.
der melden würde, wenn er was schreddert.
Nein, weil es dich a) nichts angeht und b) es so eingestellt sein könnte. Sollte das Ergebnis von der Erwartung abweichen -> Admin. Du hast Aufgaben in einer definierten Umgebung auszuführen, ganz einfach. Es gibt für den einen oder anderen vielleicht Ausnahmen, aber die Regel ist meistens so: hier hast du ein Gerät, nutze es im Rahmen deiner Möglichkeiten. Ist hier auch so, ich muss ein Ticket aufmachen und mein Problem schildern. Die Wege sind mir egal, aber letztlich klappt das - bei > 25.000 Mitarbeitern weltweit.
Wegen Linux. Alles, was auf den Servern vorhanden ist, ist in Teilen auch beim Endnutzer vorhanden. Das ist wie bei Windows. Es gibt aktuell etliche Verweise auf Trend Micro und die Aussagen, dass die Angriffsrate sich um 75% erhöht hat.
Für Ubuntu grad aktuell
https://ubuntu.com/security/CVE-2022-41674
Oder Arch Linux (fixed)
Vulnerable issues - Arch Linux
Und das sind nur zwei von vielen. Diese grundgütige Egalität bei Linux ist schlichtweg nicht gegeben.
Wenn ein Unternehmen eine andere Sicherheitslösung als Defender und ATP etc. im Unternehmensbereich bevorzugt, ja, ok, ist hier auch so. Aber das gesamte Konstrukt hat, so wie ist, Gründe.
Was ich von hier noch sagen kann, dass wir gezielte Spam- oder Phishing-Mails bekommen, zuletzt: "hey, Jeff Bezos schenkt mir 10% Rabatt". Privat wird das direkt und automatisch in die Rundablage versenkt, solche Testmails (von der IT) sollen unsere Aufmerksamkeit schärfen. Und damit wird auch gleichzeitig das Konzept geprüft. Kommt das überhaupt so an, und wer reagiert darauf und benötigt Nachhilfe (im positiven Sinn)?
Fazit: Probleme mit administrierten Geräten sind offiziell abzuklären, niemals im Alleingang. Für Windows ist das dein Admin, für privat und Linux können wir helfen -> Lösung wurde vermutlich gefunden, kann passieren, ist kein Beinbruch, dafür gibt es Backups. Aber bitte nicht versuchen, schlauer als eine Gemeinschaft zu sein, das ist nicht möglich. Und bitte gewisse Informationen auch nur als solche zu sehen. Ein Forum ist in vielen Bereichen Hilfe zur Selbsthilfe.
Hab noch einen angenehmen Sonntag.
