Mozilla verteilt mehrere Updates für Firefox 43
Neun Tage ist die Veröffentlichung von Firefox 43 erst her, schon steht das dritte Update auf Firefox 43.0.3 bevor, dazu kommt noch ein Update per Hotfix-Add-on. Dieser Artikel erklärt, was es mit den teilweise bereits vor Veröffentlichung von Firefox 43 geplanten Updates auf sich hat.
Firefox 43.0.1 / Firefox 43.0.2
Das Erscheinen der beiden Versionen 43.0.1 und 43.0.2 stand bereits vor dem Erscheinen von Firefox 43 fest. Diese Updates lassen sich unter der Überschrift SHA-1 Deprecation zusammenfassen. Dies ist notwendig, da Windows ab dem 1.1.2016 keine SHA-1-Signaturen für Software mehr akzeptieren wird. Das erste Update bereitet den internen Updater und Maintenance Service vor, mit dem Update auf Firefox 43.0.2 wird Firefox mit einem SHA-256-Zertifikat signiert.
Darüber hinaus hat Mozilla in Firefox 43.0.2 direkt noch eine Sicherheitslücke geschlossen.
Firefox 43.0.3
Mit dem Update auf Firefox 43.0.3 manipuliert Mozilla den User-Agent für YouTube, damit sich Firefox 43 auf YouTube als Firefox 42 ausgibt. Diese Änderung wird nicht mehr Bestandteil von Firefox 44 sein. Grund hierfür sind aktuelle Änderungen auf YouTube, welche dafür sorgen, dass ein Teil der Firefox-Nutzer nur noch Videos niedriger Qualität erhält, und Google nicht interessiert ist, das Problem noch in diesem Jahr zu beheben. Das Update könnte noch heute erscheinen.
Firefox Hotfix
Per Hotfix-Add-on hat Mozilla die Möglichkeit, bestimmte Änderungen an Firefox-Nutzer per speziellem Add-on auszuliefern, so dass kein Firefox-Update notwendig ist. Nutzer von Firefox 43 erhalten ein Hotfix-Add-on, welches die Einstellung media.fragmented-mp4.gmp.enabled zurück auf den Standard, nämlich auf false setzt. Nutzer, welche in der Vergangenheit zum Erzwingen einer noch nicht unterstützten Video-Wiedergabe mittels Media Source Extensions blind über about:config alle Einstellungen verändert hatten, die damit zu tun haben könnten, und dabei auch diese Einstellung verändert haben, haben seit Firefox 43 Probleme mit der Wiedergabe von Videos auf diversen Videoportalen wie YouTube, die sich dadurch äußern, dass die Videos überhaupt nicht mehr abspielen. Dies betrifft in erster Linie Nutzer von Linux und Windows XP.
Das mit SHA1 ist aber doof, wenn man mal ein älteres Programm installieren will. So macht man bezahlte Software unbrauchbar und zwingt zum Neukauf, gute Freeware wird obsolet. Oder sehe ich das wie immer völlig falsch und die Pseudosicherheit rechtfertigt mal wieder alles?
Schöne Feiertage!
Ich kann nicht sagen, was die genauen Auswirkungen sind, da ich kein Windows nutze und mich daher nicht sehr intensiv mit Windows befasse. In jedem Fall geht es nicht um "Pseudosicherheit", denn SHA-1 gilt nun einmal nicht mehr als sicher. 😉
Seit dem letzten Update geht nichts mehr.
Habe FF schon mehrfach neu Installiert, seit Version 43.0.2 kann ich keine seiten mehr Öffnen, er zeigt nichtmal iwas an. weder das er keine Inetverbindung hat oder so.
IE funktioniert einwandfrei 🙁
In dem Fall schlage ich vor, ein Thema im Firefox-Forum zu eröffnen:
http://www.camp-firefox.de/forum/
Bei mir auch Totalausfall. Seit 43.0.2 wird nichts geladen. Nicht einmal das FritzBox-Backend im lokalen Netzwerk. In Chrome und IE keine Probleme
Totalausfall-Problem gelöst:
"Nvidia Forceware Network Access Manager" deinstalliert. Nun funktioniert der FF wieder.
https://support.mozilla.org/en-US/kb/connectivity-crashing-firefox-43-update