Mozilla veröffentlicht Firefox 47.0.1
Mozilla hat ein außerplanmäßiges Update für Firefox 47 veröffentlicht. Dieses behebt eine mögliche Absturzursache in Zusammenhang mit Selenium.
Mit dem Update auf Firefox 47.0.1 behebt Mozilla ein erstmals in Firefox 47 aufgetretenes Problem, welches dafür sorgte, dass Firefox bei Verwendung des Selenium WebDrivers direkt bei Start abstürzte.
Da dies in erster Linie Entwickler tangiert und nur die wenigsten Firefox-Nutzer davon betroffen sind, verteilt Mozilla kein automatisches Update für Nutzer von Firefox 47. Durch den Aufruf des Info-Dialogs kann das Update aber angestoßen werden.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.
Ich habe schon angestoßen – auch wenn ich nix entwickele. Aber der neueste Fox soll´s schon sein, rein aus Prinzip. So oft, wie ich den benutze – wichtige Progs immer up to date, das schadet nicht.
Guten Morgen
Heute Morgen konnten die meisten Seiten nicht mehr aufgerufen werden. Er erschient die Meldung:
"Ein Fehler ist während einer Verbindung mit news.google.com aufgetreten. Zertifikat-Aussteller der Gegenstelle wurde vom Benutzer als nicht vertrauenswürdig gekennzeichnet. Fehlercode: SEC_ERROR_UNTRUSTED_ISSUER".
Ich habe das update 47.0.1 herunter geladen und dennoch kann ich die meisten meiner Standard-Tabs und -fenster nicht aufrufen.
Ist dieses Problem auch bei Ihnen oder Anderen aufgetaucht? Ist das was schief gelaufen?
Vielen Dank und mit den besten Grüßen
Peer van Daalen
Nachtrag: Es handelt sich z. B. um alle Seiten, die mit Google zu tun haben aber auch um Ihre Seite hier. Sie werden blockiert vom FF. (Schreibe dies mit Vivaldi).
Gruß Peer von Daalen
Im Firefox-Forum gibt es keine entsprechenden Anfragen in Zusammenhang mit Firefox 47.0.1. Ich tippe mal darauf, dass eine "Sicherheits"-Software verwendet wird, welche in typischer Malware-Manier (MITM, machen einige dieser Anwendungen) den HTTPS-Verkehr manipulieren. Entsprechende Option sollte gesucht und deaktiviert werden.
Nix bemerkt, Sören´s Seite kommt 1A auch im FF 47.0.1
Wie gesagt, es ist ein individuelles, kein allgemeines Problem. Und im Support haben wir permanent Anfragen wegen sogenannter "Sicherheits"-Software, das ist ein typisches Symptom.
Vielen Dank für Ihre Rückmeldung
Das Problem hat sich ( mal wieder ) von allein erledigt.
Ich habe vorhin kurz meine Virenschutz abgeschaltet und der FF lief rund wie gewohnt. Aktiviert dann der genannte Fehler.
Solche temporären Irritationen tauchen in sehr überschaubaren Zeitabständen schon mal kurzzeitig auf.
Als ich nun nachhause gekommen bin, hat mein Virenschutz-Programm wohl mal die Datenbank (alle drei Stunden) aktualisiert und nun gibt es keinerlei Probleme mehr.
Meine "sogenannte "Sicherheits"-Software" hat mich in den vergangenen 9 Jahren niemals "in Stich" gelassen. Kurzzeitige "Zickereien" kann ich vertragen.
Wie schützen Sie denn Ihr System?
Danke nochmal und mit den besten Grüßen
Peer
Ich halte mich an grundlegende Sicherheitskonzepte: Software immer aktuell halten, niemals mit Administrator-Rechten im Web surfen etc. Dazu verwende ich OS X (beziehungsweise bald heißt es ja macOS), was zwar nicht unangreifbar ist, aber alleine aufgrund der Verbreitung von Windows nicht so stark im Fokus von Angreifern steht. Das Problem von den bekannten Sicherheitslösungen ist, dass diese häufig die Sicherheit eben nicht verbessern, sondern verschlechtern. In den letzten Monaten konnten in nicht wenigen prominenten Anwendungen haarsträubende Sicherheits-Defizite nachgewiesen werden. Gerade Funktionen der Art "HTTPS-Scanning" (kann je nach Hersteller anders heißen) sind absolut daneben und gehen auf Kosten der Sicherheit der Nutzer.
Äääh, äääh – nach der Argumentation wäre Linux aber NOCH sicherer, weil es noch weniger verbreitet ist.
Nicht sicherer, aber es gibt nur einen Bruchteil der Menge an Schadsoftware wie für Windows, das ist eine Tatsache. Und für Linux noch weniger als für OS X, das ist in der Tat so. Ich schrieb auch extra, dass OS X (genau wie Linux) nicht unangreifbar ist, darauf alleine verlassen kann man sich nicht. Aber natürlich trägt es zur Sicherheit positiv bei, wenn es gegen ein System nicht einmal ansatzweise so viele Angriffsbemühungen gibt.
Falls es bei anderen auftritt
Wie Sie die Fehlermeldung „SEC_ERROR_UNKNOWN_ISSUER” auf sicheren Websites beheben können [support.mozilla.org]
Siehe auch Killed by Proxy: Analyzing Client-end TLS Interception Software [PDF; http://users.encs.concordia.ca]
Die AV-Lösungen mit ihrem Eingriff machen nichts sicherer.
Meine Selenium Webdriver Tests laufen weiterhin nicht mit FF 47.0.1. (32-Bit, Windows). Zwar crasht FF nicht mehr sofort, navigiert aber auch nicht zu der gewünschten URL. Statt dessen blinkt der Cursor fröhlich in der leeren Adresszeile.
Ein Downgrade auf FF45 schafft Abhilfe.
Es ist noch ein Update seitens Selenium notwendig, welches aber, glaube ich, noch nicht erschienen ist.
Nun veröffentlicht.
Ja, funktioniert jetzt mit dem Webdriver 2.53.1. Super, danke!