Follow

Workaround für das Mozilla-Cert-Desaster:
about:config öffnen und folgenden Wert auf "false" setzen: xpinstall.signatures.required

Aber nicht vergessen den Wert wieder anzupassen - ist nur temporär.

bugzilla.mozilla.org/show_bug.

@kuketzblog Das hört sich ja mal gar nicht gut an 😬
Vor allem wenn man mal bedenkt, wie viele kaputte Browser die nächsten Wochen ohne Update und Adblocker auskommen werden 😕

@clerie @kuketzblog hoffentlich nur die nächsten Stunden. Es wird an einem Fix gearbeitet…

@rugk @kuketzblog
Na aber bis das zB in den Ubuntu Repos upstream geht dauert das bestimmt noch ein paar Tage...

@clerie @kuketzblog hmm, ja, kommt drauf an, wie die den Fix deployen, mal schauen…

@kuketzblog Alle Addons außer FPI waren deaktiviert. Danke für den Hinweis und den Workaround. Übrigens: Das Setzen des Flags auf false und ein Neustart des Browsers genügt an der Stelle. Die Addons müssen nicht wieder aktiviert werden.

@kuketzblog Jemandem aus Australien hatte ich den Workaround empfohlen, hat bei dem aber nicht funktioniert.

@Cedara

@kuketzblog
ich glaube auch nicht das das sicherheitstechnisch klug ist einfach xpi cert required auf false zu setzen man denke an schadhafte extensions

@m3tti @Cedara @kuketzblog Mike schreibt doch, dass es nur temporär ist. Lieber ungeprüfte PlugIns verwenden als ohne Tracking-Schutz, JS-Kontrolle und #Tor dazustehen!

@gehrke_test Depends on the usage pattern (as always) If there are essential security add-ons, he's right. Else, let's not do it. Security should be the last item where one accepts a trade-off.

@ziegel "Security should be the last item where one accepts a trade-off." → that's why it's better to (temporarily) disable xpinstall.signatures.required – than to run a browser with uBlock, uMatrix etc. disabled.

@IzzyOnDroid The level of security (and privacy) one needs shall be the result of a (typically informal) risk assessment. If one heavily depends on being anonymized (because of having a profession/lifestyle requiring that), then you're right. The risk of getting malware due to disabled cert-check shouldn't be easily neglected, even temporarily. Ofc all depends on the technical knowledge of the user. The "web" is riddled with malware...

@ziegel We talk about addons that had already been verified (those installed in the past). I might agree with you about new addons you install with that setting disabled – but that's a different case. Disabling stuff retroactively is invading the users' privacy. If I would disable stuff on your computer without asking you first, you'd certainly go to the police (and rightfully at that). But if a company does that, it's security?

Luckily I wasn't affected myself…

@IzzyOnDroid I hear this has been fixed in the meantime. So all else is just details by now. Happy to see that Firefox was quick in resolving this huge issue. I strongly tend to believe this was in error rather than on purpose.

@gehrke_test @m3tti @kuketzblog Komischerweise habe ich den Bug nicht. Weiss jemand, was die Voraussetzungen sind?

@kuketzblog
OOo da ist ja was los! Anscheinend sind auch die #firefox AddOns
#noScript und #uBlock origin betroffen

@alm10965 @kuketzblog An einem Rechner nix gemacht und schwupp, soeben alle Addons wieder da... ???

@alm10965 @kuketzblog
Am anderen Rechner besteht das Problem weiterhin. „false“ wieder auf „true“ gesetzt, Neustart. Nach wie vor die meisten Addons „nicht unterstützt“. GRRRR

@alm10965 @kuketzblog
Lösung: about:config app.normandy.*
*api_url zurücksetzen
*enabled true

Ich glaube das reichte. Jedenfalls habe ich meine Addons wieder :mastojoy:

@kuketzblog Der Workaround zeigt bei mir keine Wirkung. Ich habe es auf zwei verschiedenen Firefox-Installationen auf Windows und Linux versucht. Gibt noch etwas, das man probieren kann? #Mozilla #Firefox #fail

@STP_KITT @kuketzblog Einfach das Studien System an haben und kurz warten. Der Browser installiert sich darüber selbstständig den Hotfix

@phaenomatiker @kuketzblog Danke! Studien System sagt mir nicht, ich vermute mal das es das auf Version 56, die ich einsetze, noch nicht gibt.Mittlerweile hat sich die Sache erledigt. Mein FF56.0 auf Linux ist gestern beim surfen abgestürzt & nach erneutem Start waren alle Addons ohne zutun wieder aktiv. Beim FF 56.0.2 auf Windows ging bis jetzt immer noch nichts, daher habe ich den Tip von reddit.com/r/firefox/comments/ angewendet und jetzt sind alle Addons wieder da.

@kuketzblog Der Workaround funktioniert bei mir leider nicht. Da muss wohl leider der Chromium Browser herhalten... :google:

@dadosch @1IT @kuketzblog Danke! Der Hotfix funktionierte aber leider auf FF56, das ich einsetze nicht. Schlußendlich ist mein FF56.0 auf Linux gestern beim surfen abgestürzt & nach erneutem Start waren alle Addons ohne zutun wieder aktiv. Beim FF 56.0.2 auf Windows ging bis jetzt immer noch nichts, daher habe ich den Tip von reddit.com/r/firefox/comments/ angewendet und jetzt sind alle Addons wieder da.

@kuketzblog
Bei mir klappte es auch nicht!

So geht's aber:
Einstellungen > Suchen nach "Studien" > Einschalten: "Firefox das Installieren und Durchführen von Studien erlauben"

Danach FF neustarten und die Addons sind wieder da. Der Haken kann dann wieder entfernt werden.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!