App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Firefox Thread
- Ersteller Helios
- Erstellt am
Firefox steht in der Version 57.0.3 zum Download bereit.
Release Notes
- - - Beitrag zusammengeführt - - -
Firefox steht in der Version 52.5.3esr zum Download bereit.
Release Notes
Release Notes
- - - Beitrag zusammengeführt - - -
Firefox steht in der Version 52.5.3esr zum Download bereit.
Release Notes
Die Release Notes sind wieder einmal Klasse :thumbup:
https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/
ev. haben die schon ein wenig gebastelt ... Fragt sich nur was mit FF ESR 52.x wird Edit: Firefox 52.6 ESR wird den Workaround auch bekommen, leider erst Ende Januar
Firefox 58.0 beta 14 ist auch draußen.
Zuletzt bearbeitet:
Habe seit der Installation folgendes Problem: öffne mehrere Tabs einer Webseite und will einen einzelnen nach dem lesen wieder schließen. Firefox schließt stattdessen alle Tabs der Webseite, teilweise auch Tabs anderer Webseiten.
Hat jemand eine Lösung? Sonst fliegt Firefox Ende der Woche für immer und ewig vom PC.
FF: 57.0.4. (64-Bit), Win: 8.1 (64-Bit)
Hat jemand eine Lösung? Sonst fliegt Firefox Ende der Woche für immer und ewig vom PC.
FF: 57.0.4. (64-Bit), Win: 8.1 (64-Bit)
Schätze durch die beiden Einträge zoom.maxPercent und zoom.minPercent (in about:config). Sind auf 300 und 30 gesetzt (default).
Oder eventuell auch beim Eintrag toolkit.zoomManager.zoomValues (.3,.5,.67,.8,.9,1,1.1,1.2,1.33,1.5,1.7,2,2.4,3 => default).
Oder eventuell auch beim Eintrag toolkit.zoomManager.zoomValues (.3,.5,.67,.8,.9,1,1.1,1.2,1.33,1.5,1.7,2,2.4,3 => default).
Zuletzt bearbeitet:
Habe den Wert für zoom.maxPercent (Standard/integer/300) versuchsweise auf 400 geändert, danach Firefox geschlossen und neu gestartet. Ergebnis: keinerlei Änderung, Zoom immer noch bis max. 300 % möglich. (Eigentlich schien es logisch, dass es klappen würde.) Inzwischen habe ich den Eintrag wieder zurückgesetzt.
Mit dem Eintrag toolkit.zoomManager.zoomValues (.3,.5,.67,.8,.9,1,1.1,1.2,1.33,1.5,1.7,2,2.4,3 => default) kann ich nichts anfangen. Ehe ich darüber noch irgendeinen Fehler verursache, lasse ich lieber die Finger davon.
Edit: Macht die relativ enge Limitierung auf 300 % beim Firefox irgendeinen Sinn? Beim Edge geht's immerhin bis zu 1.000 % Zoom.
#####################################################################
Nachtrag = Erfolgsmeldung (max. Zoom auf 600 % erweitert, dabei ab 300 % in Fünfzigerschritten):
Danke schön für den Hinweis, @Helios!(Ich hoffe nur, dass ich durch diesen Eingriff nicht unbeabsichtigt an anderer Stelle etwas verändert habe.)
Mit dem Eintrag toolkit.zoomManager.zoomValues (.3,.5,.67,.8,.9,1,1.1,1.2,1.33,1.5,1.7,2,2.4,3 => default) kann ich nichts anfangen. Ehe ich darüber noch irgendeinen Fehler verursache, lasse ich lieber die Finger davon.
Edit: Macht die relativ enge Limitierung auf 300 % beim Firefox irgendeinen Sinn? Beim Edge geht's immerhin bis zu 1.000 % Zoom.
#####################################################################
Nachtrag = Erfolgsmeldung (max. Zoom auf 600 % erweitert, dabei ab 300 % in Fünfzigerschritten):
Code:
[SIZE=3]toolkit.zoomManager.zoomValues;.3,.5,.67,.8,.9,1,1.1,1.2,1.33,1.5,1.7,2,2.4,3,3.5,4,4.5,5,5.5,6
zoom.maxPercent;600[/SIZE]
Zuletzt bearbeitet:
Letzte Chance für den FF, nachdem mir diesmal 12 Tabs geschlossen worden sind: Hat jemand eine Lösung für das Problem, dass FF bei dem schließen von 1 Tab ungefragt eine Anzahl weiterer Tabs schließt?
Neuinstallation hat keine Lösung gebracht.
FF: 57.0.4. (64-Bit), Win: 8.1 (64-Bit)
Neuinstallation hat keine Lösung gebracht.
FF: 57.0.4. (64-Bit), Win: 8.1 (64-Bit)
Neues Profil verwendet. Addons: Ghostery, uBlock Origin, Tree Style Tab, Uni Proxy. Änderungen in der about:config https://pastebin.com/7166jjvu
Neues Profil verwendet. Addons: Ghostery, uBlock Origin, Tree Style Tab, Uni Proxy. Änderungen in der about:config https://pastebin.com/7166jjvu
Von Ghostery rate ich mal ab, da sind doch die ganzen Daten auf dem Schwarzmarkt aufgetaucht (NDR Bericht) oder ?
z.B.: https://www.golem.de/news/browser-a...n-deutschen-nutzern-verkauft-1611-124171.html
@mcb: Laut dem Artikel handelt es sich um das Addon WOT - Web of Trust. Von Ghostery ist bislang nicht die Rede.
mcb hat da wohl etwas missverstanden. In dem Artikel heißt es:
Im Klartext heißt das, dass Panorama KEINE Namen von Erweiterungen nannte. Im darauf folgenden Satz zählt der Artikelautor einfach nur generell beliebte Addons auf, darunter auch Ghostery. Das lässt sich so in Zusammenhang gebrach natürlich leicht missverstehen. Später wurde dann doch bekannt, dass es sich hauptsächlich um WOT handelte. Weitere Addons wurden dann aber nicht genannt.Panorama nannte jedoch nicht die Namen von Erweiterungen, die die Nutzerdaten auf diese Weise verkaufen. Zu den beliebtesten Firefox-Addons gehören Adblock Plus, Video Downloadhelper, Easy Screenshot, Noscript, Firebug, Ublock, Ghostery und Downthemall.
- - - Beitrag zusammengeführt - - -
Übrigens für diejenigen, die das Update in Firefox 52 ESR gegen Spectre vermissen: Im Security Advisory von FF 57.0.4 steht dazu:
SharedArrayBuffer is already disabled in Firefox 52 ESR.
SharedArrayBuffer ist aber nur der Workaround, den ein Hacker trotz reduzierter Genauigkeit von performance.now() hätte ausnutzen können. Die eigentliche Lücke ist damit in Firefox 52 ESR noch weit offen und wird erst gegen Ende des Monats zum regulären Update-Termin (January 23, 2018) geschlossen.
Ist mal wieder ein typisches Beispiel wie Mozilla die Wahrheit zu ihren Gunsten verdreht um die Nutzer in Sicherheit zu wiegen - der Großteil wird's schon nicht merken und der Rest gehört sowieso zu der Nutzergruppe die Mozilla lieber los haben möchte weil sie immer nur am Nörgeln ist...
Ist mal wieder ein typisches Beispiel wie Mozilla die Wahrheit zu ihren Gunsten verdreht um die Nutzer in Sicherheit zu wiegen - der Großteil wird's schon nicht merken und der Rest gehört sowieso zu der Nutzergruppe die Mozilla lieber los haben möchte weil sie immer nur am Nörgeln ist...
Mozilla sagt ja auch nicht, dass durch die Deaktivierung des SharedArrayBuffer und die Erhöhung von performance.now() auf 20μs die Lücke geschlossen sei, sondern dass das Schwierigkeit zur Ausnutzung dieser erhöht wird.
So und nicht anders wird es von Mozilla kommuniziert. Deine Darlegung/Auslegung des Sachverhalts ist falsch.
Camp Firefox - Firefox 57.0.4: Mozilla reagiert auf CPU-Schwachstellen Meltdown und SpectreMozilla betont, dass das genaue Ausmaß dieser Art von Attacke noch untersucht wird und man noch mit Sicherheitsforschern sowie den anderen Browserherstellern zusammenarbeite, um das Problem sowie mögliche Lösungen genauer zu verstehen. Dies erfordere aber Zeit. Langfristig sei es das Ziel, diese kurzfristigen Maßnahmen wieder rückgängig machen zu können, da es sich dabei um wichtige Möglichkeiten der Webplattform handele.
So und nicht anders wird es von Mozilla kommuniziert. Deine Darlegung/Auslegung des Sachverhalts ist falsch.
Das Security Advisory das harpo verlinkt hatte und auf das ich mich offensichtlich bezogen habe ist aber eindeutig irreführend - und zwar in zweierlei Hinsicht:
Hier kannst du jetzt wieder lange durch deine rosarote Brille schielen - in einem sicherheitsrelevanten Dokument darf so etwas einfach nicht passieren, da gehört klar und ohne PR Gewäsch gesagt was Sache ist.
Den Link zum Blog-Eintrag musst du mir nicht nochmal zeigen, den hatte ich selber schon gefunden und hatte ihn in meinem Post auch schon entsprechend verlinkt - nur weil dort etwas klarer steht was Sache ist wird das Dokument um das es ging aber nicht richtiger und der Firefox 52 ESR nicht sicherer, also lenke bitte nicht ab (wir wissen dass du Mozilla treu ergeben bist).
- SharedArrayBuffer ist in Firefox 52 ESR nicht abgeschaltet - es wurde schlicht nie unterstützt. Mozilla hat dafür keinen Finger gerührt.
- Das bewusste Unterlassen einer Aussage bzgl. der eigentlichen Schwachstelle durch performance.now() kann in diesem Zusammenhang dann leicht als "nicht betroffen" fehlinterpretiert werden.
Hier kannst du jetzt wieder lange durch deine rosarote Brille schielen - in einem sicherheitsrelevanten Dokument darf so etwas einfach nicht passieren, da gehört klar und ohne PR Gewäsch gesagt was Sache ist.
Den Link zum Blog-Eintrag musst du mir nicht nochmal zeigen, den hatte ich selber schon gefunden und hatte ihn in meinem Post auch schon entsprechend verlinkt - nur weil dort etwas klarer steht was Sache ist wird das Dokument um das es ging aber nicht richtiger und der Firefox 52 ESR nicht sicherer, also lenke bitte nicht ab (wir wissen dass du Mozilla treu ergeben bist).
