[English]Die Mozilla-Entwickler haben gerade (7. Januar 2020) die Version 72 (und 68.4.0 ESR) des Firefox-Browsers freigegeben. Es handelt sich um jeweils eine Hauptversion sowie beim 68.4.0 ESR um ein Wartungsupdate. Beide Versionen schließen eine Reihe Sicherheitslücken. Hier ein kurzer Überblick, was sich in der jeweils neuen Version ändert. Ergänzung: Mozilla hat die Version 72.0.1 des Browsers freigegeben (siehe FTP-Server), verteilt diese aber noch nicht per Auto-Update. Details habe ich noch keine gefunden.
Anzeige
Blog-Leser Ralf hat auf die Freigabe der beiden Firefox-Versionen in diesem Kommentar hingewiesen (danke). Als ich gestern Nacht geschaut habe, war diese Build noch nicht für ein Auto-Update vorgesehen. Ich habe gerade den Firefox gestartet und bekam das Update auf die Version 72 angeboten.
Firefox 72 im Überblick
In den Release-Notes des Firefox werden folgende Änderungen bzw. Bug-Fixes aufgeführt:
- Enhanced Tracking Protection: Der Firefox 72 blockiert jetzt durch den verbesserten Schutz vor Aktivitätenverfolgung standardmäßig Finger-Printing-Skripte für alle Benutzer.
- Firefox ersetzt lästige Popups für Benachrichtigungsanfragen durch eine in der Adressleiste eingeblendete Sprechblase. Dadurch können Popups nicht mehr das Surfen unterbrechen.
- Bild-in-Bild-Video ist jetzt auch im Firefox für Mac und Linux verfügbar: Wählen Sie das blaue Symbol am rechten Rand eines Videos aus (siehe Abbildung), um ein schwebendes Fenster zu öffnen, damit Sie während der Arbeit in anderen Tabs oder Anwendungen weiter beobachten können (siehe auch).
Anzeige
Zudem schließt der Firefox 72 diverse Sicherheitslücken, die hier beschrieben und als hoch eingestuft werden. Die Entwickler haben die Unterstützung zum Blockieren von Bildern aus einzelnen Domains aus Firefox entfernt. Grund: Es wurde nur selten genutzt und die Benutzerfreundlichkeit ist schlecht.
In Windows kann die experimentelle Unterstützung für die Verwendung von Client-Zertifikaten aus dem OS-Zertifikatspeicher aktiviert werden, indem die Einstellung security.osclientcerts.autoload auf true gesetzt wird. Der Browser sollte per Auto-Update bzw. manueller Update-Suche im Hilfemenü angeboten werden. Den neuen Firefox gibt es hier für verschiedene Plattformen auch zum Download. Ergänzung: Bei heise gibt es diesen Beitrag zu den Updates und diesen Beitrag zu den Popups.
Firefox 68.4.0 ESR
Zusätzlich haben die Mozilla-Entwickler die ESR-Version des Firefox auf 68.4.0 aktualisiert. Die Release-Notes für den Firefox 68.4.0 führen ebenfalls verschiedene Sicherheitsfixes für diese Version des Browsers auf.
Anzeige
Gibt es eigentlich noch die alte Downloadseite? Die Auswahl der Versionen und dann noch die ESR empfinde ich als unübersichtlich. Zumal wenn man 32 und 64 Bit Versionen haben möchte, ist zudem noch ein umbenennen notwendig.
Ich gehe meist über FTP
https://ftp.mozilla.org/pub/firefox/releases/68.4.0esr/
https://ftp.mozilla.org/pub/firefox/releases/72.0/win64/de/
https://ftp.mozilla.org/pub/firefox/releases/72.0/win32/de/
oder halt:
https://www.mozilla.org/de/firefox/all/#product-desktop-release
https://www.mozilla.org/en-US/firefox/all/#product-desktop-esr
Viel Erfolg
Also das ändern verschiedene Hersteller von Zeit zu Zeit. Ich benutz aktuell bei Firefox zur Verteilung den hier:
https://download.mozilla.org/?product=firefox-msi-latest-ssl&os=win64&lang=de
BG
Dietmar
Auch mit dem Update auf v72.0 haben die Mozilla Entwickler wieder irgendeine Änderung eingeführt, die die Darstellung von Menüzeile, Navigationsleiste, Lesezeichenleiste und Tableiste beeinflusst.
Man muss ja schon seit langem mit CSS-Hacks in der Datei userChrome.css arbeiten, wenn die obigen Leisten in genau der genannten Reihenfolge (von oben nach unten gezählt) dargestellt werden sollen. Nach dem Update auf v72.0 haben sich bei mir die Tableiste und die Lesezeichenleiste überlagert, der Browser war damit unbedienbar.
Nach dem Downgrade auf v71.0 erschien beim Start die Meldung, dass mein Firefox-Benutzerprofil bereits von einer neueren Version benutzt worden sei. Ich solle deshalb ein neuen Benutzerprofil erstellen. Da ich keine Zeit habe, alle Einstellungen, Plugins und dauerhaft geöffnete Tabs händisch wiederherzustellen, habe ich dies abgelehnt. Das brach jedoch den Start von Firefox ab, der Browser war gar nicht mehr verwendbar.
Da ich bei jedem Beenden von Firefox mit MozBackup automatisiert ein Backup des Benutzerprofils erstelle, dachte ich mir: Na gut, mache ich halt eine Rücksicherung des letzten Backups. Half aber nichts, die Fehlermeldung blieb und der Start von Firefox ohne Erstellung eines neuen Benutzerprofils war weiterhin unmöglich.
Eine Internet-Recherche (mit Internet Explorer) führte mich schließlich zu einer Mozilla-Seite, auf der zu lesen war, dass der Firefox mit dem Parameter
--allow-downgrade
gestartet werden kann, um die o.g. Fehlermeldung zu unterdrücken und den Start des Browsers zu ermöglichen. Das half dann auch. Auch nach dem Beenden und einem neuerlichen Start von Firefox funktioniert immer noch alles, keine Fehlermeldung mehr.
Vielleicht hilft das gesagte dem ein oder anderen. Es wäre außerdem schön, wenn ein netter Zeitgenosse herausfindet, welche Änderungen an der userChrome.css notwendig sind, um das Überlagern von Lesezeichen- und Tableiste zu verhindern.
Ich konnte zwar bei dem Drama letztens das Problem mit einem import der Bookmarkdateien aus dem alten Profil lösen, aber
–allow-downgrade
scheint mir noch eleganter zu sein!
Ansonsten hab ich mir bei Updates wichtiger Programme grundsätzlich hinter di Ohren geschrieben: Testen, testen, testen!
Die Damen und Herren von camp-firefox.de helfen da gern weiter.
Camp-Firefox fand ich nicht sehr hilfreich: Chaotische Threads, in denen entweder nur Aussagen gemacht wurden, dass "zu diesem Thema schon viele Beiträge existieren" (ohne die Angabe von Links), oder viel Code für die userChrome.css gepostet wurde, der für mein Problem entweder der totale Overkill oder gänzlich untauglich war. Dazu noch die in deutschen Foren leider sehr häufig anzutreffende Unart, Fragesteller zu bereits behandelten Themen sofort von oben herab zu behandeln (nach dem Motto "is' Google kaputt?").
Die Lösung fand ich in einem Mozilla Support-Forum:
https://support.mozilla.org/en-US/questions/1274416?page=1#answer-1279083
Sie besteht einfach darin, den bis FF v71.0 funktionierenden Code von der userChrome.css in eine externe CSS-Datei zu verschieben und der userChrome.css eine import-Anweisung für diese Datei hinzuzufügen.
Da haben die Firefox-Entwickler in v72.x wohl einen Bug in die Verarbeitungslogik der userChrome.css eingebaut. Dass man immer wieder User-Kommentare liest, die besagen dass in der v74.0 Nightly der Code aus v71.0 wieder funktioniert , stützt diese These.
Meine Lesezeichenschaltfläche ist da wo sie immer ist zwischen Chronik und Extras. Es ist das fünfte Element von der Drop Down Leiste an der Linken oberen Bildschirmecke. Das Update Installierte mir aber auch direkt die Version 72.0.1.
hier die Erklärungen zu firefoxens Verhalten ab v67:
https://www.camp-firefox.de/forum/thema/129125-frage-zu-allow-downgrade/
https://support.mozilla.org/de/kb/gesondertes-profil-fur-jede-firefox-installation
Sehr hilfreich war Camp-Firefox in dem Fall leider nicht.
Unter "Sparky-Linux" wird (noch)68.2.0-ESR verwendet – mal schauen, wann die 68.4.0 in den Repositories verfügbar ist/wird.
Mittlerweile wurde auch unter "Sparky" auf Version 68.4.1esr aktualisiert!
Im Gegensatz zur 68.3.0esr läuft die Verteilung der 68.4.0esr in der Testgruppe hier bei uns bislang fehlerfrei und ohne Datenverlust (beim letzten Update war ja das Profil weg). Am Freitag oder Montag werde ich das Update daher auf die große Menge loslassen :)
Bei uns gab es bislang keine Probleme.
das naechste update steht bereits vor der tuer.
ueber
https://www.mozilla.org/en-US/firefox/all/#product-desktop-release
https://www.mozilla.org/en-US/firefox/all/#product-desktop-esr
wird einem schon 72.0.1 und 68.4.1 angeboten.
release notes sind noch nicht verfuegbar ("preparing…")
https://www.mozilla.org/en-US/firefox/72.0.1/releasenotes/
https://www.mozilla.org/en-US/firefox/68.4.1/releasenotes/
72.0.1 just turned up – that was quick, I say!
https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/
Opfer der sich im allgemein umgreifenden "Updateteritis"?
Aber natürlich…
https://www.borncity.com/blog/2019/10/08/firefox-69-0-2-verfgbar-vorsicht-beim-update/#comments
So:
https://wiki.mozilla.org/Release_Management/Calendar
Ich sage: schneller, noch schneller…
Firefox 72.0.1 ist schon da …
Dann wird Waterfox hoffentlich bald nachziehen.
Seit heute steht v2020.01 zum Download zur Verfügung.
https://www.waterfox.net/releases/
https://www.waterfox.net/blog/waterfox-2020.01-release/
Security Fix
https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/
… und Tor-Browser wird auf 9.0.3 aktualisiert.