Firefox 67/68 und Drag&Drop-Problem in Windows

MozillaKurzer Hinweis für Firefox-Junkies und ‘isch bin voller Administrator unter Windows’-Helden. Der Firefox spuckt den Administratorhelden einfach in die Suppe und lässt kein Drag&Drop mehr zu, wenn die Benutzerkontensteuerung nicht mehr aktiviert ist.


Anzeige

Worum geht es beim Drag&Drop?

Unter Windows lassen Browser es zu, dass man eine aufgerufene URL aus dem URL-Feld des Browsers zum Desktop (oder in andere Anwendungen) zieht. Dann legt der Browser eine Verknüpfung an. Beim Chrome nutze ich das ganz gerne zum Bookmarken von Seiten, die ich nochmals prüfen will. Nur bei Twitter geht das nicht. Das Drag & Drop zu anderen Anwendungen nutze ich selbst nicht wirklich.

Probleme bei deaktivierter UAC

Techdows weist in diesem Artikel nun aber darauf hin, dass es unter Windows Probleme mit dem Drag & Drop von Links gebe. Vor der Veröffentlichung von Firefox 67 konnte man Bilder oder Links oder jede andere Datei aus dem Firefox-Browser per Drag-and-Drop auf den Desktop oder eine andere Anwendung ziehen. Dies funktioniert zwar weiterhin mit dem Firefox. Probleme gibt es aber ab dem Firefox 67 und im aktuellen 68, wenn der Benutzer unter Windows als Administrator mit deaktivierter UAC unterwegs ist.

Die Benutzerkontensteuerung lässt sich über die Systemsteuerung auf ‘Niemals benachrichtigen’ einstellen. Dann klappt das Drag & Drop nicht mehr.

Mozilla sagt dies als erwartetes Verhalten aufgrund der Tatsache, da der in den Firefox-Browser integrierte Launcher-Prozess Mozilla DLL-Injektionen von Antiviren- und Drittanbietersoftware verhindert.

Der technische Hintergund: Integritätsstufen

Ein Browser-Prozess läuft unter Windows mit niedrigen oder mittleren Integritätsstufen (integrety level). Da Windows die Übertragung von Daten von der Anwendung, die, wie ein Browser, auf einer niedrigeren oder mittleren Integritätsstufe läuft, zu Anwendungen auf einer höheren Integritätsstufe nicht zulässt, kommt es zu Fehlern. Der Versuch eine Datei vom Firefox in eine andere Anwendung zu ziehen misslingt.

Mozilla hat ein Dokument Running Windows as Administrator with Launcher Process Enabled Causes Drag and Drop Errors – How to Fix zu diesem Sachverhalt veröffentlicht. Dort und bei Techdows ist auch beschrieben, wie man mit dem Problem umgehen kann. Dürfte in meinen Augen nur wenige Nutzer treffen, oder seid ihr mit abgeschalteter Benutzerkontensteuerung unterwegs?


Anzeige
Dieser Beitrag wurde unter Firefox veröffentlicht. Setze ein Lesezeichen auf den Permalink.

21 Antworten zu Firefox 67/68 und Drag&Drop-Problem in Windows

  1. Anonymous sagt:

    Hat nicht direkt damit zutun- aber warum zur Hölle deaktiviert man UAC?

    • David sagt:

      eben.
      Wobei ich einige kenne, die das tun – aus Unwissenheit. “Es stört nur beim Spielen!”

      Eigentlich ist das also gar kein Fehler vom FF, sondern eine Sicherheitsfunktion vom BS.

      • JohnRipper sagt:

        Weil man meint unbedingt eine Anwendung verwenden zu müssen, bei der die Benutzerkontensteuerung schlampig implementiert ist und standardmäßig als Admin laufen mag.

        Sorry, aber sowas taugt einfach nicht.

        Und kenne ich eigentlich auf Enduser PCs nicht mehr. Zur Steuerung von…irgendwas ja, aber die Rechner sichert man zusätzlich etwas anders ab.

    • mike sagt:

      UAC ist grundsätzlich sinnvoll, sowas gabs schon bevor Microsoft das implementiert hat, nur die Umsetzung von Microsoft ist untauglich, darum wird bei mir UAC abgeschaltet.
      Ein Normalbenutzer wird bei jeder UAC-Meldung einfach nur auf Ja klicken ohne zu beachten was da steht. Bringt daher gar nichts, UAC ist nur eingeschaltet da diese Benutzer nicht wissen dass man das abschalten kann.

      • Martin sagt:

        Ich weiß, dass man sie abschalten kann, lasse ich aber bewusst eingeschaltet und muss auch hin und wieder mal “nein” klicken, wenn z. B. eine Software updaten will, ich das aber gerade nicht möchte, weil ich danach den Rechner neu starten müsste, was mitunter mal drei Wochen lang nicht möglich ist, wenn eine umfangreiche Berechnung läuft. Insofern kann sie auch ganz praktisch sein. :-)

      • JohnRipper sagt:

        Wenn du wirklich eine signifikante Anzahl UAC Meldungen an Nutzer ohne erhöhte Rechte hast, dann hast du ein Problem.

        Und wenn du dann den Nurzer erlaubst das mit JA zu bestätigen, hast du ein sehr großes Problem

        Und keine Ahnung.

        Sorry

        • Bernard sagt:

          Erleuchte uns.

        • Crocodyl-Juri sagt:

          Hallo, wie macht man es denn sonst,
          Bei Servergespeicherten Profilen und einer Umgebung, in der die User die Arbeitsplätze wechseln, weil jeder mal am Center-Tisch sitzen soll um dort dem erhöhten Kunden-Stress ausgesetzt zu sein, dann kommt man an das Problem, daß Microsoft die Drucker-Einstellung sinnloser Weise im User-Profil mitschleppt, und nun der Drucker am anderen Arbeitsplatz standard-Drucker bliebe,
          gleiches auch bei den Fine-Print-Druckern
          Also wurde für die Finprint-Drucker der Registry-Zweig pro Arbeits-Station exportiert und nun bei PC-Start entsprechend wieder je Arbeitsplatz zurück-importiert in die Registry.
          Aber so eine automatische Registry-Bearbeitung führt zu einer UAC-Benachrichtigung und ist also Sinnlos-Nervig.
          Wie wäre denn der Weg zum Beispiel, wie man Software oder PC-Batch-Aufgaben so abarbeiten lässt, daß die Microsoft-UAC begreift, daß sie nichts melden muss?

  2. Quodlibet sagt:

    Ich habe die UAC seit jeher immer abgeschaltet, weil sie nichts bringt. Die Gefahr, dass man die Meldung gewohnheitsmäßig abnickt, ohne auf die Meldung zu achten, ist groß und bringt nach meiner Meinung keinerlei Sicherheitsgewinn.

    • Nobody sagt:

      Sehe ich ähnlich.

      • JohnRipper sagt:

        Siehe oben.

        Und dann ist jeder erstaunt dass son Desaster wie in dem Klinikum passiert.

        LOL

        • RUTZ-AhA sagt:

          “Und dann ist jeder erstaunt dass son Desaster wie in dem Klinikum passiert.”
          Das sehe ich genauso. Die UAC hat schon eine sinnvolle Schutzfunktion, besser als gar nichts.
          Wenn der Nutzer auf Sicherheit keinen Wert legt, und ohne Hinsehen stets auf OK drückt, ist ihm sowieso nicht zu helfen. Der kann dann förmlich darauf warten, dass sein Verhalten schief geht.
          Das Internet ist voll von Gejammere, aber Einsicht und Verhaltensänderung tritt selten ein.

          PS: Entschuldigung, Beitrag doppelt, bitte ersten löschen, danke.

          • wufuc_MaD sagt:

            man kann sie ja auch deaktivieren und nach erledigter installationsarbeit wieder aktivieren?!..

            ich frage mich in erster linie warum man den sound des prompts der unter win7 genau genommen perfekt war durch einen nervensägenden wie unter win10 ersetzt hat. das zwingt ja geradezu zur deaktivierung.

    • Thomas B. sagt:

      Kennt ihr die Szene aus “black hawk down”, in der der Captain den Delta Force Soldaten anschnauzt, warum er denn in der Basis mit einer ungesicherten Waffe rumlaufe ?

      Die Antwort des Delta Force Soldaten wäre dann auch mein Kommentar zum deaktivierten UAC.

  3. Werbung

  4. Uwe sagt:

    Seit es UAC gibt, steht die bei mir auf oberen Anschlag!

    • Bernard sagt:

      Bei mir auch: Immer benachrichtigen.

      Ich prüfe dann aber auch, was da los ist.

      Andererseits kenne ich viele Sekretärinnen, da dann IMMER auf ja klicken. In so Fällen bietet es keinen Schutz.

      • wufuc_MaD sagt:

        na noch cooler sind aber die, von denen du denkst sie begreifen genug, da sie deine stets beachtenswerten leistungen per fernwartung schätzen und schon x mal in anspruch genommen haben und dann..

        auf NEIN klicken… hab eine noch akzeptable zeitspanne benötigt um das durchdringend in echtzeit zu registrieren und nun stets in bestimmtem aber höflichem ton nachzufragen ;-)

        eine simpel scheinende aufgabe, support infos und n oem logo mit einer einzigen stapelverarbeitungsdatei die bei jeder denkbaren konfiguration (uac aktiv / nicht aktiv / als user / als admin ausgeführt) perfekt funktioniert (außer mit NEIN..) hat mich ~36h tüftelei gekostet. das resultat ist dafür einfach bombe :-)

    • wufuc_MaD sagt:

      seit ich atzes zeugnisse gelesen, sein mieses rumgeklimper erduldet und ihn auch noch ohne t-shirt vor seinem bulldozer pc hab sitzen sehen durch seine cam, mit scharfer uac, dem untoten pferd norton 360 -> hab ich die uac vollständig kaputt bekommen und bestimmt 10 punkte weniger in der mündlichen bekommen ^. ein intel billig lüfter, hdd geräusche, ein fanatisch misstrauisches auge auf dateivorgänge und geräteverhalten allgemein schlägt die uac, gegen “sudo” ist die nicht mehr als ein “nice try”. auch dass ms nicht aufhört mich anzulügen “einige apps funktionieren nicht mehr – problembehandlung” -> ms-konto / onedrive / uac, am besten gleich die gesamte ms produktsparte ordern – immer die gleiche soße. “schnellüberprüfung fällig!” NEIN danke!

      misstrauen! -> das ist nahezu die komplettlösung! deswegen denke ich nicht mal nein klicken im fall oben sei dumm!

  5. Sebastian sagt:

    Hi,

    wir hatten noch ein weiteres Problem mit FF68

    EIn Programm generiert XML Dateien mit extra Dateien für FOrmatierung etc.
    FF68 hat diese nicht mehr korrekt gerendert und nur den Text unformatiert ein einem Block hingeknallt.

    Unter about:config muss man den Wert privacy.file_unique_origin von TRUE auf FALSE setzen, dann geht es wieder

    https://forums.mobirise.com/discussion/21485/issues-with-latest-firefox-68-0-previewing-sites-locally
    https://stackoverflow.com/questions/56999411/firefox-68-local-files-now-treated-as-cross-origin-is-there-a-way-to-override

    Falls es wer benötigt.

    Schönes Wochenende

  6. Red+ sagt:

    Unsinn, ich nutze den Firefox 68.0.1, UAC ist abgeschaltet und Drag & Drop funzt ganz genauso wie zuvor ohne irgendwelche Einschränkungen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.