Firefox 66.0.4 und 60.6.2 ESR fixen Addon-Problem

Mozilla[English]Die Mozilla-Entwickler haben Aktualisierungen für den Firefox-Browser veröffentlicht, die das Zertifikatsproblem, das zur Addon-Deaktivierung führt behebt. Es stehen sowohl der Firefox 66.04 als auch der Firefox 60.6.2 ESR zur Verfügung. Beim Tor-Browser steht noch kein Fix bereit, man kann aber eine temporäre Lösung versuchen. Hier die benötigten Informationen.


Anzeige

Der Grund für das Update

Benutzer des Firefox-Browsers wurden ja am 4. Mai 2019 unangenehm überrascht. Ein abgelaufenes Entwicklerzertifikat führte dazu, dass digital signierte Addons im Browser ihren Dienst verweigerten und deaktiviert wurden. Neue Addons ließen sich nicht mehr installieren.

Firefox: Download fehlgeschlagen. Bitte überprüfen Sie ihre Verbindung

Beim Versuch, eines der Addons (z.B. uBlock Origin) herunterzuladen und zu installieren erscheint die Meldung: "Download fehlgeschlagen. Bitte überprüfen Sie ihre Verbindung." Ich hatte im Blog-Beitrag Firefox-Bug deaktiviert alle Extensions (Zertifikat abgelaufen)über diesen Fehler berichtet.

Die Mozilla-Entwickler hatten dann binnen Stunden einen Fix für dieses Problem bereitgestellt. Letztendlich installierte dieser Fix ein Interimszertifikat im Browser, so dass die digital signierten Addons wieder liefen. Der Fix soll vom Firefox selbst installiert werden – was aber bei ESR-Versionen und auch bei den normalen Firefox-Versionen nicht bei allen Nutzern klappte.

Im Blog-Beitrag Fix für Firefox Addon-Problem und 'Der Download ist fehlgeschlagen' hatte ich aufgezeigt, wie man den Fix zwangsweise installiert. Dieser Ansatz ist auch nach wie vor zu bevorzugen, falls die nachfolgende Lösung in Form des Firefox-Updates nicht genutzt werden soll.

Firefox 66.0.4 verfügbar

Bereits zum Sonntag begannen die Entwickler Release Candidates des Firefox 66.0.4 bereitzustellen, die einen Zertifikatsfix enthielten und per FTP-Server heruntergeladen werden konnten. Entsprechende Hinweise finden sich im Blog-Beitrag Fix für Firefox Addon-Problem und 'Der Download ist fehlgeschlagen'. Zum Sonntag-Abend haben die Entwickler dann eine Final des Firefox 66.0.4 freigegeben (siehe den Kommentar von Mike – danke dafür).

Firefox 66.0.4-Update

Bei meinem Firefox 66.0.3 portable habe ich im Menü auf Hilfe – Über Firefox geklickt und bekam das Update bereits angeboten (siehe obiger Screenshot). Falls das Update nicht kommt, kann man den Firefox 66.0.4 auch manuell herunterladen und installieren.


Anzeige

Dann nach dem Unterverzeichnis (z.B. de) für die gewünschte Sprache suchen und dieses per Mausklick öffnen. Es wird ein Installer als .exe- und als .msi-Datei zum Download angeboten. Aus Sicherheitsgründen solltet ihr den .msi-Installer verwenden.

In den Kommentaren (hier) wurde auf die Release-Notes zum Firefox 66.0.4 verlinkt. Dort heißt es:

Repaired certificate chain to re-enable web extensions that had been disabled

Das Update auf die neue Version behebt also das Zertifikatsproblem, so dass sich die Addons wieder aktivieren lassen sollten. Allerdings klappt dies nicht bei allen Addons. Die Entwickler schreiben in den Release-Notes:

  • A small number of add-ons may be listed as unsupported or may not appear in about:addons. Their data is not lost; users should be able to re-install the add-ons and recover the data.
  • If add-ons that use Containers functionality (such as Multi-Account Containers and Facebook Container) were disabled as part of this problem, any lost site data or custom configurations for those add-ons will not be recovered by this release. Users may need to set them up and login again in about:addons.
  • Themes may not be re-enabled. Users may need to re-enable them in about:addons. Home page or search settings customized by an add-on may be reset to defaults. Users may need to customize them again in about:preferences or about:addons.

In den Release-Notes finden sich Verlinkungen auf weiterführende Support-Beiträge, um diese Probleme zu beheben. Blog-Leser Mike schreibt in diesem Kommentar:

Die "Release-Notes" zu Firefox 66.0.4, wer Firefox nicht unbedingt braucht sollte weiterhin abwarten.

Er bezieht sich auf aber nicht auf die Release-Notes, sondern auf die Ergänzung zum Mozilla Blog-Beitrag Add-ons disabled or failing to install in Firefox, wo es heißt:

A Firefox release has been pushed — version 66.0.4 on Desktop and Android, and version 60.6.2 for ESR. This release repairs the certificate chain to re-enable web extensions, themes, search engines, and language packs that had been disabled (Bug 1549061). There are remaining issues that we are actively working to resolve, but we wanted to get this fix out before Monday to lessen the impact of disabled add-ons before the start of the week. More information about the remaining issues can be found by clicking on the links to the release notes above. (May 5, 16:25 EDT)

Der Hinweis von Mike bezieht sich auf die oben erwähnten Probleme mit Themes und bestimmten Addons, die noch bestehen.

Firefox ESR 60.6.2 verfügbar

Wer mit den Extended Support Release (ESR) Versionen des Firefox arbeitet, kann wegen des Addon-Problems auf den Firefox ESR 60.6.2 aktualisieren. Darauf weist Blog-Leser Mike in diesem Kommentar hin. Der Firefox ESR 60.6.2 lässt sich auf dieser Mozilla Webseite herunterladen. Es gelten dort die gleichen Einschränkungen wie beim Firefox 66.0.4 (siehe oben).

Fix für Tor-Browser noch nicht fertig

Als ich diesem Blog-Beitrag verfasst habe, war das Tor-Bundle, welches den Firefox ebenfalls als Browser erhält noch ungefixt. Beim Schreiben des Blog-Beitrags zeigte mir der Tor-Browser nach dem Aufruf eine gelbe Warnleiste. Diese informiert mich, dass Addons deaktiviert seien. Auch auf der Tor-Projektseite fand sich noch der Hinweis 'NoScript Temporrily Disabled in Tor Browser':

Tor NoScript-Information

Beim nächsten Aufruf erschien die gelbe Warnleiste nicht mehr. Ich habe dann in der Adressleiste about:addons eingegeben und bekam die nachfolgende Liste an Addons aufgelistet.

Tor-Addons

Sah zwar gut aus, aber das Addon NoScript fehlte. Das ist noch ein Addon des alten Typs, welches ja laut obiger Aussage deaktiviert wurde. Das wird einem auch angezeigt, wenn man auf Erweiterungen des alten Add-on-Typs anzeigen klickt.

NoScript in Tor abgeschaltet

Das Addon wurde wegen des Zertifikatproblems deaktiviert – die Sicherheit des Tor-Browsers ist nicht mehr gegeben. Wer unbedingt die Addons benötigt kann im Firefox-Browsers des Tor-Bundle das Zertifikat manuell importieren. Die Entwickler haben hier einen englische Anleitung veröffentlicht, wie man vorgehen soll.

  • In der Addresszeile about:config eintippen und über das Suchfeld nach xpinstall.signatures.required suchen lassen.
  • Den Eintrag per Doppelklick auf False umstellen. Dann wird das NoScript-Addon nicht mehr digital verifiziert.

Das ist aber nur eine temporäre Lösung und man wird beim erneuten Aufruf von about:addons deutlich gewarnt.

Tor-Warnung
(Tor-Warnung, Zum Vergrößern klicken)

Sobald die Tor-Entwickler eine neue Version bereitstellen, sollte man die obigen Schritte wiederholen und xpinstall.signatures.required auf true zurücksetzen.

Ergänzung 2: Für Tor gibt es Updates – siehe folgende Linkliste.

Ähnliche Artikel:
Firefox-Bug deaktiviert alle Extensions (Zertifikat abgelaufen)
Fix für Firefox Addon-Problem und 'Der Download ist fehlgeschlagen'
Firefox 66.0.4 und 60.6.2 ESR fixen Addon-Problem
Tor-Browser 8.0.9 freigegeben (7. Mai 2019)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Firefox, Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

72 Antworten zu Firefox 66.0.4 und 60.6.2 ESR fixen Addon-Problem

  1. Windoof-User sagt:

    Mozilla ist keine Wohltätigkeitsorganisation und wer Mozilla keine detaillierten Nutzungsdaten zustellen will, sollte Studien (Telemetrie) zu keiner Zeit aktivieren. Das gilt ebenso für die automatische Aktualisierung. Die einzige saubere Lösung ist, Aktualisierungen über das Installationsprogramm vorzunehmen. Dabei sollte man, wie auch bei der Neuinstallation, darauf achten, dass der Wartungsdienst nicht installiert wird! Wer etwas Anderes empfiehlt, kann nicht ernst genommen werden.

    • Ralph D. Kärner sagt:

      Ja, automatische Updates und die dafür benötigten Dienste sind Teufelswerk. Lass mich raten: Du bist mit einem ungepatchten Windows 7 unterwegs und kompensierst das durch Tonnen von zweifelhaften Tools, damit Du trotzdem sicher bist?

      • Windoof-User sagt:

        Hat der T***** ?

        [GB: Kommentartext von mir wegen persönlicher Angriffe gelöscht]

        • Windoof-User sagt:

          Wenn man auf wichtig macht, dann sollte man auch den hirntoten Schwatz des Trolls zensieren. Ist doch wirklich schade, wenn ein erwachsener Mann sich wie ein Kind benimmt und dieses Forum zum Trollen nutzt. Mehr Geist und Witz hat das alter Ego bisher jedoch nicht angeboten.

    • data sagt:

      hallo, windoof-user, ich stelle IMMER KEINE telemetrie-daten zur verfügung, auch nicht bei firefox, UND meine automatischen updates sind immer deaktiviert. trotzdem war ich mit meinem 60…esr auch voll betroffen. d.h. deine analyse scheint aber so richtig grausam an den tatsachen vorbeizugehen … – lern noch ein bißchen, ok? – gruß

  2. David sagt:

    Vielen Dank, lieber Günter!
    Bei mir hatte sich gestern noch nichts getan. Aber heute früh stand die Aktualierung an = alles geht wieder.

    @Windoof-User: du solltest dich in Winhasser-User umbenennen oder kein Windoof verwenden. ALLE Browser arbeiten mit Telemetrie. Und der Fuchs ist noch nicht einmal der Schlimmste.

    • Windoof-User sagt:

      Mal wieder das Thema verfehlt. Aber Kopf hoch, denn was nicht ist, kann ja noch werden. Also weiter fleissig üben, dann klappt es vielleicht.

      • David sagt:

        Stimmt – du hast das Thema verfehlt. Siehe oben.

        Gruß…

        • Windoof-User sagt:

          Ja, hätte niemand gewusst, wenn er es nicht wichtig verkündet hätte. Was er aber scheinbar nicht begriffen hat ist die Tatsache, dass es administrative Einstellungen gibt, die die Telemetrie abschalten. Und das war dann auch schon das Thema. Vielleicht hat er es ja jetzt verstanden. Wenn nicht, ab an den Kindertisch.

          • Günter Born sagt:

            Ich habe die Kommentarmöglichkeit jetzt für dein Konto eingeschränkt. Kommentare laufen in die Moderation und ich gebe die manuell frei. Man kann unterschiedliche Positionen haben. Die lassen sich sachlich darstellen und gut ist. Persönliche Diffamierungen wie 'ab an den Kindertisch' etc. werde ich nicht mehr dulden – solche Kommentare werden gelöscht. Sorry, geht nicht mehr anders – ich lasse mir den Blog so nicht kaputt machen. Auch nicht so 'erfahrene Leute' sollen hier Fragen und Kommentare einstellen können, ohne gleich persönlich herunter gemacht zu werden!

          • Windoof-User sagt:

            Born! Es sind nicht so 'erfahrene Leute', die den Blog kaputt machen, indem sie jeden Kommentar mit Dummschwatz belegen. Das ist auch der Grund, warum hier tote Hose ist. Aber wenn der Blogbetreiber ein derart niederes Niveau hofiert, dann ist das, wenn auch peinlich, nicht verboten.

            • Günter Born sagt:

              Es gibt den Spruch 'Der Ton macht die Musik' – ich habe deinen obigen Kommentar aus dem Moderationsbereich freigegeben. Man kann andere Meinungen auch sachlich kommentieren und gerade rücken. Was ich nicht toleriere, dass die Leute persönlich nieder gemacht werden. Du kannst gerne kommentieren – sachliche Kommentare werde ich aus der Moderation freigeben. Danke, für dein Verständnis.

  3. Joachim sagt:

    Bin jetzt alle meine Geräte durchgegangen. Unter Windows kamen die Updates und funktionieren auch. Allerdings hab ich auf allen Windows-Geräten den Effekt, das sich HTTPS-Everywhere nicht aktualisieren lässt. Fehlermeldung:
    "Beim Herunterladen von HTTPS Everywhere ist ein Fehler aufgetreten"
    Alle anderen AddOns sind OK.

    Nutzer anderer Betriebssysteme sind gekniffen. Bei mir:
    Android mit Google Playstore: Kein Update verfügbar.
    Android OHNE Google aber mit F-Droid: Kein Update verfügbar.
    Ubuntu 18.04.2 LTS: Kein Update verfügbar.

  4. hreisa sagt:

    Dank für die Info.

    OffTop:
    aufgerufen mit akt. Opera, Proxy-VPN eingeschaltet, ist diese Seite nicht erreichbar:
    "Die Website ist nicht erreichbar
    Die Webseite unter https://www.borncity.com/ ist eventuell vorübergehend nicht verfügbar oder wurde dauerhaft an eine neue Webadresse verschoben.
    ERR_FAILED"

    warum?

    • Günter Born sagt:

      Ich muss nachschauen, ob ich eine Störungsmeldung des Providers bekommen habe – bisher gibt es da nix. Es gibt zwei Geschichten:

      a) Die Last für den Webserver war Samstag und Sonntag permanent so hoch wie nie – glücklicherweise hatte ich Mitte April schon auf ein größeres Paket aktualisiert (siehe Warum mein Blog schon wieder 'down' war …).
      b) Ein DDoS-Angriff auf meine Website – so dass noch mehr Traffic erzeugt wurde.

      Zu a) da finde ich keinen Eintrag des Providers, dass der Webserver wegen Überlastung abgeschaltet war. Könnte aber kurzfristig immer mal wieder zu Überlastungen gekommen sein und Redirect-Plugins haben nicht mehr sauber gearbeitet (vager Verdacht).

      Nur mal die Zahlen: Normalerweise habe ich Besucherzahlen zwischen 10.000 (Wochenende) und 20.000 (Spitzentage). Samstag waren es irgendwo über 33.000 Besucher und Sonntag 40.500. Das ist eine Verdoppelung der früheren Spitzen.

      Zudem sehe ich in den Logs, dass mein Blog wieder massiv durch Bots gescannt wurde, die nach Schwachstellen Ausschau halten. Muss da wohl meine Block-Liste ergänzen. Der Blog ist hier jedenfalls erreichbar – und war es auch gestern.

      • hreisa sagt:

        Ja. die Nichterreichbarkeit war auch nur bei Verwendung von Operas eingebautem Proxy-VPN gegeben. Normal, also ohne Operas 'VPN', war die Seite zur gleichen Zeit normal erreichbar.
        Aktuell (= schreibe darin) gehts. Seitenaufbau zwar verdächtig langsam im Vergleich zu ohne 'VPN', aber geht. Es wirkte zunächst wie ne IP-Sperre, aber kanns dann ja nicht sein.
        kA. …

  5. Sebastian sagt:

    Guten Morgen zusammen,

    mal eine kurze allgemeine Frage – evtl. kann mir wer helfen.

    wir haben seit einiger Zeit das "Problem", dass das Firefox Update in der Firma den UAC-Dialog auslöst, wenn es installiert wird. Kollegen benötigen dann die Admin-Daten, die ich halt eingebe… danach läuft das Update normal durch.
    Das war bei älteren FF Versionen nicht der Fall. Leider ist mir nicht klar, wo hier der Fehler liegen könnte?

    Danke euch und einen guten Start in die Woche

    Schöne Grüße

    Sebastian

    • Daniel G. sagt:

      Das hat meines Wissens mit dem "Mozilla Maintenance Service" zu tun. Ist dieser nicht installiert, kommt bei jedem Update für Firefox die UAC-Meldung.

      Siehe https://support.mozilla.org/ta/kb/what-mozilla-maintenance-service

      • Sebastian sagt:

        Hmm ok … der "MMS" wäre eigentlich installiert bzw. dieser wurde nicht angerührt bzw. die Einstellungen geändert.
        Muss es mal an einem betroffenen PC mit ner Neuinstallation von Firefox versuchen – evtl. hat irgendein altes Update das ganze zerschossen … wer weiß.

    • Dekre sagt:

      Interessant – Vielleicht ist das auch mein Problem mit ImTranslator bei einem PC. Der will immer updaten, öffnet ein separates Fenster und macht FF dann langsam, siehe unten mein Kommentar.
      Bei anderen PC ist das nicht.

  6. Andreas K. sagt:

    Es gibt jetzt unter den Firefox Addons negative Bewertungen von Benutzern, weil die Addons sich die letzten Stunden nicht installieren ließen :-/. Z.B. beim µBlock origin …

    • Dekre sagt:

      Bewertungen im Netz hierzu sind sinnlos. Morgen ist es dann wieder genau anders herum. Generell sind solche Bewertungen nicht zu gebrauchen, wie so vieles im WWW.

      Aber an der Bewertung kann ja was nicht stimmen. Unter Werbeblocker werden auf der ersten Seite 7 Blocker angeboten und von denen hat uBlock Origin mit Abstand die meisten Benutzer (4,78 Mio). Witzig ist dass Ghostery als "datenschutzorientierter" immer noch 1,1 Mio Benutzer hat – Das ist von der Bertelsmann-Gruppe. Diese sammeln gezielt damit Nutzerdaten.

      Ich hahe das Problem, das ich bei einem PC in FF den "ImTranslator" hinzugefügt habe und der macht FF extrem langsam. Ich habe diesen dort deshlab deaktiviert. Auf andere PC mit diesem Add-on in FF ist das Problem nicht. Das hat nicht mit dem Fehler vom Wochenende zu tun.

      • 1ST1 sagt:

        Ist wahrscheinlich, um die Aufmerksamkeit der Entwickler bzw. Pluginserver-Betreiber darauf aufmerksam zu machen, dass es da ein Problem bei der Installation gibt. Bei mir sind auch gerade alle genutzten Plugins weg und ich kann keins davon installieren, mit FF 66.0.4. Vielleicht ein weiterer Zertifikatsfehler?

        • Ron.S sagt:

          Bei mir auch so.
          4 PC ohne Promleme, sowohl mit FIX als auch mit 66.0.4.
          Ein FF auf einem W10 weigert sich permanent die Plugins zu laden. Weder Fix, noch 66.0.4 noch about:config-Settings helfen.
          Neu Install eines Plugins wird mit "Download fehlgeschlagen. Bitte überprüfen Sie Ihre Verbindung." verhindert.
          Neuinstall des FF hilft auch nicht, vermutlich ist das Profil kaputt :-(
          Auffällig: bei allen FF die ok sind laufen 64bit-FF unter c:\Programm(x86) . Vermutlich durch Update aus alten 32bit-FF-Zeiten.
          Auf dem kaputten liegt der FF unter c:\Programme !

  7. Gilbert sagt:

    vielen lieben Dank. weiter
    LG Gilbert

  8. Tom sagt:

    Moin moin,

    auf dem Mac ergaben die Updates keinen Fortschritt.
    Während auf den PCs alles ok ist deaktivieren die
    Firefox-Versionen 66.0.4. bzw. 60.0.2esr (beides
    getestet) die AddOns. Auch ein nachträgliches Ein-
    spielen des Hotfixes vom Wochenende ergibt keinen
    Erfolg. Hmmm, dann erst mal wieder Vivaldi …

  9. 1ST1 sagt:

    Man muss offensichtlich mit Mozilla viel Geduld haben… Habe mir eben 66.0.4 runtergeladen und installiert. Addons nicht da. Habe den Studienquatsch aktiviert, konnte Addons immer noch nicht installieren, weiterhin Fehler! Habe den Browser beendet, und neu gestartet. Dabei ging UAC auf, nach Bestätigung mit Ok ging FF wieder auf, und alle Addons waren wieder da. Jetzt grüble ich, wie wir das auf den Terminalservern machen, dort ist FF auch installiert, und der ganze Telemetrie-Quatsch ist per GPO deaktiviert. *aaaargh* Statt dessen Chrome zu nutzen wäre wie Nachwuchsbelzebub durch Superteufel zu ersetzen, auf Chromium-Edge hoffen???

    • 1ST1 sagt:

      Habs jetzt nochmal auf einem zweiten PC nachvollzogen. Dabei habe ich gesehen, nach dem manuellen Update mit der "Firefox Setup 66.0.4.exe" war die installierte Programmversion in "Hilfe -> über Firefox" immer noch die 66.0.3, jetzt aber wurde ein Update angezeigt, dass dann nach Klick auch herunter geladen wurde, aber nach 3 Minuten Installationsmeldung hatte ich die Faxen dick, habe Firefox geschlossen und neu gestartet, und siehe da, nach UAC-Bestätigung ist 66.0.4 da und auch alle Addons… Jetzt schalte ich auch da noch die Telemetrieseuche wieder aus.

  10. Thorky sagt:

    Moin! Kann man den Hotfix wieder entfernen oder zumindest deaktivieren, sobald 66.0.4 eingespielt ist?

    • Günter Born sagt:

      Möglicherweise liege ich daneben – aber imho ist das Entfernen nicht notwendig. Gemäß Kommentaren in anderen Artikeln importiert der Hotfix lediglich ein Interims-Zertifikat, welches entweder mit der 66.0.4 auch mit kommt – oder es wird irgendwann durch ein neues Zertifikat ersetzt. In beiden Fällen ist es Jacke wie Hose – aber möglicherweise korrigiert einer meiner Blog-Leser diese Einschätzung, weil ich auf die Schnelle etwas übersehen habe.

      • Thorky sagt:

        Ich habe in 66.0.4 den Hotfix jetzt nach Sicherung des Profils entfernt und die Add-Ons sind weder sofort noch nach einem FF-Neustart NICHT wieder verschwunden. Ist also keine Kunst mehr und kann weg. 🙂

  11. mike sagt:

    Meine Win 7 Pro x64 Testmaschine gestartet und Firefox 66.0.4 x64 installiert, die Add-Ons funktionieren.

    Ein Problem gibts mit HTTPS Everywhere, lässt sich nicht aktualisieren. Das wurde dem Entwickler in diversen Kommentaren mitgeteilt. Die Antwort war mit dem aktualisierten Firefox müsste es gehen, hat es bei mir aber nicht. Das Add-On entfernen und dann wieder installieren hat dann geklappt.

    • Joachim sagt:

      Das Problem hatte ich auch. Siehe oben. Lösung: Addon deinstallieren, Browser neu starten. Addon installieren.

    • Martin sagt:

      Bei mir gab es unter Windows 7 x64 und mit Firefox 66.0.3 x64 keine Probleme. Nachdem der Hotfix über "Studien" aktiv war, wurde HTTPS Everywhere ganz normal auf 2019.5.2.1 aktualisiert.

  12. Günter Born sagt:

    T-Online Browser 7 muckt noch

    Mich erreichte gerade eine Leserrückmeldung der Art 'der Addon Blocker ist auf t-online browser 7 immer noch deaktiviert u. läßt sich auch nicht installieren! Wird das noch was?'. Kann ich naturgemäß nicht beantworten, da ich den Browser weder nutze noch seine Interna kenne. Falls jemand da was weiß, könnt ihr einen Kommentar hinterlassen. Danke.

  13. Joachim sagt:

    Hinweis: Im Google Playstore gibt es jetzt auch das Update.

  14. ubie sagt:

    Was tun? Ich nutze noch einen WIN Vista Läppi mit dem FF ESR 52.9.0
    Ich schmeiße doch deswegen nicht den Kram auf den Müll? Alternativ nutze ich den Palemoon 26.5.0 (dort klappt noch alles), mir ist aber der FF geläufiger.
    Nun habe ich diesen Tipp beherzigt:
    " ….In der Addresszeile about:config eintippen und über das Suchfeld nach xpinstall.signatures.required suchen lassen. Den Eintrag per Doppelklick auf False umstellen. Dann werden das Addons nicht mehr digital verifiziert….."
    Die Addons wie ublockorigin (mit vielen Zusatz-Filter gegen malware, badware adware, tracking usw.), NoScript, HTTPS Everywhere, Don´t track me Google – scheinen wieder zu funktionieren. Allerdings mit dem Hinweis "Fahren Sie mit Vorsicht fort".
    Welche "Vorsicht" muss man denn da walten lassen und ist vielleicht eine bessere Lösung bekannt oder in Sicht?

    • Günter Born sagt:

      Wenn ein kompromittiertes Addon als Update kommt, wird es nicht durch die fehlende digitale Signatur erkannt. Das steckt hinter der Vorsicht. Aber die Kombination Vista mit altem Firefox und Vorsicht passt irgendwie nicht ;-).

  15. ubie sagt:

    Wer suchet, wird fündig … aus dem heise-forum auf zwei Lösungswege gestoßen für den FF ESR 52.9.0:
    https://www.heise.de/forum/heise-online/News-Kommentare/Firefox-und-abgeschaltete-Add-ons-Neue-Version-behebt-Zertifikats-Problem/Bei-mir-seit-zwei-Tagen-funktionierende-Loesung-fuer-Firefox-ESR-52-9-0/posting-34444949/show/
    Aber vielleicht funktioniert dies nur mit Windows 7 ? Warum nutzt er überhaupt noch die ältere ESR-Version, WIN 7 lässt doch die Quantum Versionen zu?

    Die zweite (wohl bessere) Lösung ist, die erneuerten Zertifikate in den Browser einzupflegen. Dies klappt bei ihm mit dem FF 56.0.2 und auch lt. Kommentare mit dem FF ESR 52.9.0
    https://www.reddit.com/r/firefox/comments/bkspmk/addons_fix_for_5602_older/
    bzw.
    https://www.velvetbug.com/benb/icfix/
    Erscheint mir aber reichlich kompliziert? So bewandert bin ich nicht, um dem FF da richtig in die Eingeweide zu greifen?

    • 1ST1 sagt:

      Guter Punkt, ich habe für einen bestimmten Zweck noch ein Thinkpad mit Win XP, auf dem auch FF installiert ist, letzte supportete Version. Muss ich direkt mal gucken, was da abgeht. Das geht nur online, wenn ich eine alte Logitech Harmony Fernbedienung umprogrammieren muss, was aber sehr selten vorkommt.

    • woodpeaker sagt:

      Ist nicht kompliziert. Genau nach Anleitung vorgehen, die übrigens sehr gut beschrieben ist, und dann paste and copy und schon läuft alles wieder.
      Sicherheitsbedenken braucht man auch keine haben.
      Auf Mozilla brauchst du auf jeden Fall nicht warten, da wird nichts mehr kommen.

    • Ralf Lindemann sagt:

      … Einfache und garantiert fehlerfreie Variante, um an das benötigte Zertifikat zu kommen: Das Zertifikat von einem anderen Rechner mit aktuellem Firefox (ggf. bei Freund, Familie etc.) exportieren, anschließend auf die Vista-Maschine übertragen und im Alt-Firefox auf bekanntem Weg importieren.

      In der Zertifikatverwaltung findet man das zu exportierende Zertifikat in der Rubrik „Zertifizierungsstellen", Liste durchscrollen bis Mozilla Corporation, Zertifikat „signingca1.addons.moz.org" exportieren. Exportiert wird das Zertifikat als „signingca1addonsmozillaorg.crt", diese Datei auf dem Zielrechner importieren.

      • woodpeaker sagt:

        Selbst probiert?
        Glaube nämlich das wird nicht funktionieren, ansonsten würden ja die Altfüchse laufen, weil ja dann alle das Zertifikat bereitgestellt bekommen.
        Tun sie aber nicht und werden auch kein Update der Zertifikate mehr bekommen.
        Ist fast schon verdächtig, wie da die älteren Varianten einfach hinten runter fallen. In meinen Augen gewollt.
        So unter der Devise: Haben zwar einen Fehler gemacht, aber was solls, da können wir gleich noch aufräumen – ist ja ein Aufwasch.

        • Ralf Lindemann sagt:

          Hm, ist mir ein Denkfehler unterlaufen? Das Exportieren / Importieren funktioniert. Das habe ich mit einem testweise installierten FirefoxPortable ESR 52.8.0 probiert, bevor ich den Kommentar gepostet habe. Ob mit dem importierten Zertifikat die Deaktivierungsproblematik gelöst werden kann, ist eine andere Frage, die ich nicht austesten kann, weil ich weder den Alt-Firefox noch Vista einsetze …

        • Seita sagt:

          Habe es gerade so bei meinem FF 56.0.2 Portable auf Win 7 gemacht und es funktioniert.
          Man muß aber vorher das alte löschen, dann das neue Importieren und dabei alle 3 Häckechen setzen.
          Alle Addons wieder am laufen.

          • Ralf Lindemann sagt:

            Danke für die Rückmeldung. :)

          • woodpeaker sagt:

            Toll und danke für den Versuch.
            Bin halt davon ausgegangen, dass die Zertifikate auf einem Rechner zu "persönlich" sind in Form von Veränderungen durch Einstellungen und Erweiterungen , die berücksichtigt werden.

            Aber da frage ich mich halt, warum ist dazu Mozilla nicht in der Lage.
            Ist mein Verdacht dann also doch berechtigt.

        • nusband-olio sagt:

          gute(r) Idee/Tip,
          aber welches ist das alte Z., welches vorher zu löschen ist (ff-esr-52.0.9)? Finde in der Zert-verwaltung mit 'Mozilla' nur 'addons.mozilla.org' bei Server. Dafür aber zB. 'Staat der Niederlanden' bei Zertifizierungsstelle.
          hää? (= etwas verwirrend)

          • nusband-olio sagt:

            => auf Seita – 6. Mai 2019 18:43 – bezogen.
            verrutscht, sorry.

          • Seita sagt:

            Sorry, habe keinen ff-esr-52.0.9 und weis auch nicht ob der anders aufgebaut ist als der "normale" ff 56.0.2 .
            Ansonsten das machen was Ralf Lindemann geschrieben hat.
            In der Zertifikatverwaltung findet man das zu exportierende Zertifikat in der Rubrik „Zertifizierungsstellen",
            Liste durchscrollen bis Mozilla Corporation, Zertifikat „signingca1.addons.moz.org" exportieren. Exportiert wird das Zertifikat als „signingca1addonsmozillaorg.crt", diese Datei auf dem Zielrechner importieren.

    • Homer sagt:

      Hallo,

      Mozilla lies noch am Samstag über Twitter vermelden das ältere (ESR) Versionen ab Montag (also gestern) gefixt werden. Naja – wie hier schon geschrieben wurde und was nicht anderes zu erwarten war, lässt Mozilla wohl die Altlasten hinten herunterfallen. DANK des Tipps mit dem importieren der erneuerten Zertifikate rennt mein Foxie (52.9.0) wieder 😍

  16. chriscrosser sagt:

    …jetzt ist das 66.0.4 auch für ANDROID verfügbar (über den play store)…
    zumindest bei mir – habe es gerade gemacht

  17. Seita sagt:

    @ woodpeacker
    Liegt vielleicht daran, das ich immer die gleichen Addons auf allen meinen Rechnern benutze.

    • Seita sagt:

      Ich doofie.
      Habe ja den FF 56.0.2 Portable wegen ein paar Addons die auf den neueren FF nicht mehr funktionieren.
      Also kann es doch nicht daran liegen.

  18. ubie sagt:

    Ich habe es jetzt auch durchgezogen mit meinem Vista-Rechner und FF ESR 52.9.0
    und zwar mit der Methode "Zertifikate installieren"
    (siehe meine Beiträge von heute mittag 11:56 und 12:30Uhr)
    Hat alles super geklappt. Gelöscht habe ich nichts aus der Rubrik, sondern lediglich die Zertifikatdatei importiert, die zwei Zeilen in der Browserkonsole eingetragen … und alles war OK. Das Addon "HTTPS Everywhere" zeigte noch die Warnhinweise, aber nach Entfernen und Neuinstallation des Addons war auch dies OK. Jetzt läuft alles wieder wie gehabt.
    Frage: im config habe ich diese Zeile "xpinstall.signatures.required" wieder zurückgeschaltet auf "true" …. dann werden Zertifikate wieder digital zertifiziert. Ist das so richtig und OK?

  19. Guido sagt:

    Meine Beobachtung: Habe FF 66.0.4 für Windows 10 komplett neu installiert und mir ist aufgefallen, dass unter: Datenschutz & Sicherheit: Die Studien wie z.B. hotfix-update-xpi-signing-intermediate-bug-1548973 und hotfix-reset-xpi-verification-timestamp-1548973 immer noch erscheinen. Habe diese deaktiviert und nun erscheinen diese dort mir dem Status: Abgeschlossen.

  20. Jörg.M sagt:

    Nabend @ All, ich komm einfach nicht weiter!

    Betriebssystem ist W7-64bit Pro, egal wie ich es versuche, die Einstellungen und Erweiterungen gehen auf dem dritten Profil verloren und die Add-ons werden nach kurzer Zeit deaktiviert. Sogar das alte Theme ist weg wenn man das Update einspielt

    Mein Weg1:
    Fresh install: Brachte nichts.

    Weg 2: Fresh install, mit Wiederherstellung der Profile auch nope. Esr und Normale-Version.

    Alle anderen Versuche, wie hier beschrieben, habe ich auch schon durch. Bei mir will sich einfach das dritte Konto, Profil Standard-User, nicht anpassen, das Update wirkt nicht. NoScript und UBlock.Origin werden als alt bezeichnet und ein Aktuallisieren, Download ist nicht möglich. Die Fehlermeldung lautet dann immer, überprüfen sie Ihre Verbindung.

    Jemand ne Idee, warum es nur bei diesem Konto nicht geht?
    Für weitere Hilfe wäre ich sehr dankbar.

    Grüße Jörg

    • J.M sagt:

      Kurze Rückmeldung!

      Mit der Version ESR 60.6.3 hat es nun auch bei mir unter allen Konten funktioniert. Lag dann wohl daran, dass auf allen Konten unter Firefox ein Masterpasswort vergeben war.

      Grüße und noch nen schönen restlichen Tag

  21. Nobody sagt:

    Frisch aus dem Programmierer Ofen: Firefox 66.0.5 .

  22. ralf sagt:

    MOZILLA ADD-ONS BLOG:
    "For users who cannot update to the latest version of Firefox or Firefox ESR, we plan to distribute an update that automatically applies the fix to versions 52 through 60. This fix will also be available as a user-installable extension. For anyone still experiencing issues in versions 61 through 65, we plan to distribute a fix through a user-installable extension. These extensions will not require users to enable Studies, and we'll provide an update when they are available."

    https://blog.mozilla.org/addons/2019/05/04/update-regarding-add-ons-in-firefox/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.