[English]Die Mozilla-Entwickler haben gerade bekannt gegeben, dass der Firefox-Browser ab der Version 115 für Windows 7, Windows 8 und Windows 8.1 in den sogenannten Extended Support wechselt. Der Firefox 115 wird die letzte Browser-Version sein, die noch unter den genannten Betriebssystemen läuft.
Anzeige
Die Betriebssysteme Windows 7 SP1, Windows 8 und Windows 8.1 sind seit einiger Zeit für die meisten Kunden aus dem Support gefallen und bekommen keine Sicherheitsupdates mehr. Nur Windows 7 SP1 erhält in Firmen über das kostenpflichtige Extended Support Program (ESP) weiterhin diese Sicherheitsupdate bis Januar 2024. Für solche Umgebungen existiert inzwischen das Problem, dass diese nicht nur keine Sicherheitsupdates mehr erhalten. Vielmehr stellen viele Entwickler den Support für Anwendungen auf diesen Plattformen ein. Aber Mozilla will den Firefox noch bis 2024 auf diesen Plattformen unterstützen.
Im April 2023 hatte ich im Blog-Beitrag Windows 7/8.1: Firefox gewährt Support bis mind. 3. Q. 2024 berichtet, dass Mozilla sich verpflichtet hat, den Firefox für Nutzer von Windows 7 SP1, Windows 8 und Windows 8.1 bis mindestens zum 3. Quartal 2024 zu unterstützen. Die Betriebssysteme sind zwar aus dem Support gefallen, aber Mozilla wird den Firefox noch bis 2024 für diese Plattformen anbieten.
Beim Chromium-Browser von Google (betrifft auch den Edge) hat Google den Support im Januar 2023 mit der Version 109 beendet. Das bedeutet, dass alle auf Chromium basierenden Browser weiter mit der Version 109 betrieben werden müssen, um noch Sicherheitsupdates bis Januar 2024 zu erhalten.
Wechsel in den Extended Support ab 115
Ein Blog-Leser hat mich nun in diesem Kommentar darauf hingewiesen, (danke dafür) dass der Firefox 115 für diese Plattformen zum Extended Support wechselt. Dieser Schritt ist erforderlich, weil die genannten Betriebssysteme ja aus dem Support gefallen sind und keine Betriebssystem-Sicherheitsupdates mehr erhalten.
Es heißt im Blog-Beitrag Firefox users on Windows 7, 8 and 8.1 moving to Extended Support Release der Mozilla-Entwickler, dass der Firefox 115 die letzte unterstützte Firefox-Version für Benutzer von Windows 7, Windows 8 und Windows 8.1 sein wird.
Benutzer, die diese Windows-Versionen verwenden, werden durch ein Anwendungsupdate des Browsers automatisch in den Firefox Extended Support Release (ESR)-Kanal verschoben. Das hat folgende Konsequenzen:
- Der Firefox wird bis zum Ablauf des Supports auf diesen Plattformen auf der Version 115 bleiben
- Mozilla wird für diese Systeme bis September 2024 Sicherheitsupdates für den Firefox 115 bereitstellen.
- Nach diesem Datum werden keine Sicherheitsupdates mehr bereitgestellt.
In einer Art FAQ erläutern die Mozilla-Entwickler, dass der Wechsel des Support-Kanals wegen des eingestellten Betriebssystemsupports erfolge. Im Hinblick auf die Frage, ob man mit dem Firefox noch sicher browsen könne, heißt es, dass für den Browser kritische Sicherheitsupdates über den Firefox ESR-Kanal bis zum Ende der ESR-Version 115 im September 2024 angeboten werden. Bis zu diesem Zeitpunkt ist der Browser, zumindest in Bezug auf Browser-Schwachstellen, gepatcht. Ab September 2024 ist dann aber mit dem Support durch Sicherheitsupdates auch auf dieser Plattform Schluss. Der Wechsel zu einer unterstützten Windows-Version ist dann unabdingbar.
2015
Wer geht denn noch mit diesen abgewickelten Betriebssystemen ins Internet?
Ich.
Ich ebenfalls. Allerdings nur noch etwa alle 2 Wochen. Und dass es so selten ist, hat rein gar nichts mit dem OS oder mit der installierten Software zu tun, sondern damit, dass der PC und der Bildschirm (NEC LCD, 20", 4:3 Format) so Stromfresser sind. Für das tägliche Surfen, Mailen, das Verfassen von Schreiben und das Schauen von Serien nutze ich seit fast einem Jahr einen gebrauchten 14"-Laptop mit Windows 10. Der war vom Voreigentümer zwar schon auf Windows 11 upgedatet worden, aber das habe ich entnervt nach 14 Tagen wieder gegen Windows 10 ersetzt, und mit dessen Nachteilen gegenüber Windows 7 hadere ich immer noch! Ich hatte tatsächlich schon überlegt, ob ich Windows 7 installieren soll, aber bei Laptops ist das mit den Spezialtreibern für die Funktionstasten heikel.
Ja, das ist leider nicht wirklich bequem, mit den schlitzigen Breitbild-Bildschirmen von Laptops. Erst recht mit den seit Jahren grausam großen Zeilenabständen/Buttons zur Touch-Optimierung. Das 4:3 Format ist deutlich vorteilhafter, weil man eben vertikal mehr Informationen auf einmal sehen kann. Eigentlich müsste man 16:9/10 Bildschirme nur hochkannt verwenden, wie die ganzen Werbedisplays eben auch.
Bis 2007 war das Webdesign noch viel besser! Alleine die Bankingseite hatte am linken Rand das komplette Menü auf einen Blick sichtbar – ohne scrollen zu müssen oder per Klick ein Untermenü öffnen zu müssen. Auch den ganzen Overlay-Mist gab es nicht. Links ein Klick auf die gewünschte Funktion und rechts damit arbeiten, fertig.
Mit Windows 7 reite ich in 10 Jahren in den Sonnenuntergang. 😊
Leute die stolz drauf sind das falsche zu tun. Gibt ne Menge selbsternannter Profis die Denken ESU wäre für was anderes als PoS/Kassensyteme/etc.
Aber es wird keine 10min dauern bis sie uns erklaren, das sie schlauer *wären* als wir.
Falsch: Nicht mal in 1½ Stunden hat das wer gemacht. Leuten wie dir was erklären zu wollen, ist nämlich vertane Zeit.
Für den Rest, der von solchem selbstgefälligen Gerede verunsichert werden könnte:
In Foren wie mydigitallife, die sich mit ESU & Co. befassen, wurde klar analysiert, dass die Updates für Win7 und für verwandte Betriebssysteme bytegenau die selben waren und sind. Nur eben inzwischen künstlich für herkömmliches Win7 gesperrt.
Ob man damit nun tatsächlich den Rechner sicher genug kriegt, um damit ins Internet gehen zu können, ist natürlich Glaubenssache – das ist aber bei Win11 nicht besser. In jedem Betriebssystem finden sie Monat für Monat neue Schlupflöcher, die sie flicken müssen. Eigentlich erstaunlich… wie viel davon ist nur fauler Zauber, um die ständigen Updates unverzichtbar aussehen zu lassen?
ESR bei Firefox: wirklich keine Strafe. Wenn Firefox, dann wird bei mir nichts anderes als ESR installiert. Sogar auf Linux-Systemen.
Lol ESR…
https://blog.fefe.de/?ts=a22fdf3d
Was ein Security-Profi mit eigener Firma von ESR hält erfährt der bildungsnahe geneigte Leser im Link.
OL, das soll ein Security-Profi sein, der die Cloud in den Himmel lobt?
Und was ESR-Versionen angeht:
Deren Codebasis entspricht doch zu großen Teilen der aktuellen Version. Kein Entwickler wird da den kompletten Code neu schreiben bei einer neuen Version.
@initialien
Textverständnis ist nicht mehr die Stärke. Hat er nicht gesagt.
[https://de.wikipedia.org/wiki/Felix_Leitner]
[https://www.codeblau.de/references.html]
Er ist sehr viel intelligenter als die Tastaturkrieger in Kommentarspalten.
@Frankel: Mag sein. Gibt er aber zumindest in diesem kurzen Artikel nicht zu erkennen. Bei uns im Unternehmen wird aus gutem Grund Firefox ESR eingesetzt. ESR *ist* die "tatsächlich aktuelle Version" von Firefox. Nicht-ESR ist Beta. Sieht man ja gut an den ständigen Nach-nach-Patches.
So ganz sicher bin ich mir nicht, ob fefe im Artikel die Ironie-Tags vergessen hat.
Ich warte immer noch darauf, dass mir jemand erklärt, welche Gefahr denn nun *ganz konkret* besteht, wenn ich als privater Nutzer mit einem aktuellen Browser auf einem "abgewickelten Betriebssystem" ins Internet gehe.
Also, Eure Chance…
Die API stellt das host OS.
Was passiert den bei einem file save dialog?
Was soll denn passieren? Konkret, bitte.
Ersteinmal haben SOHO Nutzer keinerlei Firewall, die ausgehenden Datenverkehr filtert.
Zweitens: Sollte eine schadhafte Seite auf deinen PC durchschlagen, wird so in nullkommanichts Schadware nachgeladen.
Drittens: Gibts keine aktuelle Software, die gegen aktuelle Sicherheitslücken gepatcht ist. (Siehe Outlook-Termineinladungen mit hinterlegtem File was automatisch nachgeladen wird)
Viertens: Wer so unterwegs ist gehört verhauen. Der schert sich auch ein Dreck um seine Datensicherheit und wird sicher auch bei jedem Webdienst das gleiche einfache Kennwort verwenden… Weil man es sich ja merken kann und noch niemand sich eingeloggt hat Ausser man selbst.
Fünftens: Wie Frankel schon sagte werden auch von Drittanbietersoftware Systembibliotheken verwendet, die in keinerlei Hinsicht mehr gepflegt werden und somit schadhaftes Handeln von gewissen Akteuren begrüßen.
@Stefan:
Erstens: Das stimmt schlicht nicht. Ich habe sowohl für Windows wie für Linux auf allen physischen und virtuellen Maschinen eine Outbound-Firewall, die im Whitelisting-Modus betrieben wird, d.h. ohne explizite Freigabe (also Anlegen einer Firewall-Regel) durch mich kein Verkehr nach draussen. Und diese Regeln werden nur erstellt und sind eng begrenzt für Programme, die ihrer Funktion nach Internet-Zugriff benötigen, also im wesentlichen Browser und Email-Clients. Auch ein Grund übrigens weswegen für mich weder Abos noch Cloud in Frage kommen. Das bliebe schlicht in der Firewall hängen.
Drittens: Das stimmt und gilt folglich auch für die jeweils alleraktuellste geupdatete Windows-Version. Outlook verwende ich nicht.
Zweitens, viertens, fünftens: Ist leider wieder nur das übliche abstrakte "es könnte irgendetwas passieren und ist böse". Bitte, noch einmal: Wie konkret sieht ein Angriffsvektor aus, der darauf beruht, dass ein (aktueller) Browser zum Dateispeichern den Betriebssystem-Dialog aufruft?
Noch eine Ergänzung zu Fünftens: Das Ausnutzen einer (neu bekannt gewordenen) Lücke in einer Systembibliothek durch Drittsoftware würde bedeuten, dass ich diese Drittsoftware bewusst bei mir installieren muss.
Wir sind uns einig: Wenn es jemandem gelingt, mich dazu zu bringen, seine Schadsoftware auf meinem Rechner zu installieren, habe ich verloren. Das gilt aber unabhängig davon, welche Betriebssystem-Version ich verwende, und ob die noch Updates bekommt oder nicht.
Hi…
Bernd Bachmann sagt: "Also, Eure Chance…"
Genau, das ist das Problem – NIEMAND nimmt sie wahr!
Aber Hauptsache immer OS-Bashing mit apokalyptischer Polemik betreiben. 🤨
Bspw. nutze ich seit dem bekannten Supportende bedingt durch verschiedene Gründe weiterhin auf mehreren Rechnern W7 (in unterschiedlichen Editionen) entweder in meinem privaten Lokalnetz hinter einem Router mit Firewall den Internetzugang oder sogar an diversen öffentlichen bzw. "fremden" Zugängen.
Wisst Ihr, was da schon alles passiert ist, wie oft meine Rechner kompromittiert wurden?
Genau – kein ein einziges Mal!
Man muß halt sorgsam und wissend damit umgehen – ist allerdings schwer in diesem mit IT-Inkompetenz gesegneten (Deutsch)Land… 🤷♂️
Mit Win7_WU_ESU patcher bekommt Windows 7 noch bis einschließlich Januar 2024 aktuelle Sicherheitspatches.
Ja, und?
Außerdem sollte das doch bestimmt "Januar 2024" heißen, oder?
Ich weiß gar nicht, was man gegen die Firefox ESR Version hat? Die verwende ich schon seit Jahren. Oft genug kamen und kommen FF-Updates wegen Sicherheitslücken oder sonstigen "Vorsichtsmaßnahmen". Oft genug hieß und heißt es ""die ESR-Version ist davon nicht betroffen".
Das Update auf die Version 102.12.0 ESR wurde gestern (31.05.2023) veröffentlicht.
Die Release Notes sind bisher noch nicht online
https://www.mozilla.org/en-US/firefox/102.12.0/releasenotes/
https://whattrainisitnow.com/calendar/