[English]Die Mozilla-Entwickler haben gerade (22. Oktober 2019) die Version 70 (und 68.2.0 ESR) des Firefox-Browsers freigegeben. Es handelt sich um jeweils eine Hauptversion sowie beim 68.2.0 um ein Wartungsupdate. Zudem ist das Tor Bundle in der Version 9.0 erschienen. Hier ein kurzer Überblick, was sich in der neuen Version 70 sowie im ESR 68.2.0 und im Tor 9.0 ändert.
Anzeige
Blog-Leser Ralf hat auf die Freigabe der beiden Firefox-Versionen in diesem Kommentar hingewiesen (danke). Ich hatte vor einigen Stunden den Firefox gestartet und bekam das Update auf die Version 70 angeboten.
Firefox 70 im Überblick
In den Release-Notes des Firefox werden folgende Änderungen bzw. Bug-Fixes aufgeführt:
- Bei der Version 70. wird erstmals die Enhanced Tracking Protection (ETP) standardmäßig auf allen Plattformen aktiviert. Dieser bietet allen Firefox-Benutzern einen verbesserten Datenschutz vor dem Tracken durch Webseiten.
- Die Enhanced Tracking Protection soll einen Social tracking protection-Mechanismus bieten, bei dem das Cross-Site Tracking per Cookies von Seiten wie Facebook, Twitter, und LinkedIn unterbunden wird.
- Der Privacy Protections Report zeigt eine Übersicht mit Details zu den Trackern, die Firefox blockiert hat. Es bietet konsolidierte Berichte aus Monitor und Lockwise.
Firefox Lockwise, das Tool zur Verwaltung digitaler Identitäten und Passwörter soll jetzt mehr Sicherheit bieten.
Anzeige
- Mit Lockwise for desktop können Sie Ihre Anmeldungen und Passwörter erstellen, aktualisieren und löschen, um sie auf allen Ihren Geräten zu synchronisieren, einschließlich der Lockwise Mobile Apps und Firefox Mobile Browser.
- Der Firefox Monitor besitzt jetzt integrierte Sicherheitswarnungen, um Sie zu warnen, wenn gespeicherte Anmeldungen und Passwörter bei Online-Datenverletzungen gefährdet sind.
- Eine Funktion für komplexe Passwort-Generierung soll helfen, sichere Passwörter für neue Online-Konten zu erstellen und zu speichern.
Eine Übersicht über die Neuerungen findet sich im Mozilla-Blog. Weiterhin haben die Entwickler am Firefox 70 geschraubt und Verbesserungen an der Core-Engine vorgenommen. Der JavaScritp Baseline Interpreter soll schneller sein, der WebRenderer wird für mehr Windows-Nutzer ausgerollt und der Compositor im Firefox für macOS soll den Energieverbrauch reduzieren. Zudem wurden im Firefox 70 diverse Sicherheitslücken geschlossen. Einige davon wurden als hoch eingestuft. Details zu weiteren Änderungen finden sich hier. Die Kollegen bei Dr. Windows haben diesen Beitrag mit einem groben Abriss der Neuerungen veröffentlicht.
Der Browser sollte per Auto-Update bzw. manueller Update-Suche im Hilfemenü angeboten werden. Den neuen Firefox gibt es hier für verschiedene Plattformen auch zum Download.
Firefox ESR 68.2.0
Zusätzlich haben die Mozilla-Entwickler die ESR-Version des Firefox auf 68.2.0 aktualisiert. Die Release-Notes für den Firefox 68.2.0 führen ebenfalls verschiedene Sicherheitsfixes für diese Version des Browsers auf.
Wer sich für die neuen Funktionen (im Vergleich zur 60er ESR-Version interessiert, sollte sich die Release-Notes des Firefox 68 ansehen. Neben dem Dark-Modus sind m.M.n. weitere Neuerungen eingeführt worden, die ich im Blog-Beitrag Firefox 68 und Firefox 60.8.0esr freigegeben angerissen habe. Für Administratoren im Unternehmensumfeld wurden neue Richtlinien hinzugefügt (Details finden sich in der Policy Templates page).
Tor-Browser 9.0
Auch das Tor-Projekt hat die Version 9.0 des Tor-Bundles freigegeben. Gemäß Relese-Notes enthält die neue Version Sicherheits-Fixes und basiert auf dem Firefox 68 ESR. Zudem wurden die Tor-Komponenten aktualisiert. Die Neuerungen (Onion-Button entfällt z.B.) sind in den Release Notes beschrieben.
Firefox User-Script für Inkognito-Erkennungs-Blockade
Abschließend noch ein kleiner Hinweis. Manche Websites prüfen, ob der Browser im Inkognito-Mode läuft und blockieren dann den Zugriff.
Some sites are blocking Firefox users from accessing them in private mode. Here's a userscript to block detection.https://t.co/AQAU9ERKv8 pic.twitter.com/Situ88Z53S
— Catalin Cimpanu (@campuscodi) October 22, 2019
Der obige Tweet verlinkt auf ein User-Script auf Github, welches dies Erkennung unmöglich macht.
Anzeige
Seit 69.0.3 verlangt FF das Adminkennwort wenn sich FF im Useraccount im Hintergrund updated. Zudem schlägt die Installation dann zuverlässig fehl. Erst im Adminaccount läuft es dann. Jedoch selten im ersten Versuch…
Habe ich das Problem exklusiv weil meine Kiste vermurkst ist? W7SP1 32-bit
Danke und gute Nacht,
Rainer
Hallo Rainer,
nein – das Problem hatten wir in der Firma bei manchen Rechnern auch (W7 x86, W7 x64 und W10 x64).
Es half nur deinstallation und neuinstallation in ein anderes Verzeichnis.
Danach klappte Update ohne UAC mit "Standarduser" wieder …
Danke Sebastian,
den Versuch werde ich unternehmen. Was konkret verstehst Du unter einem anderen Verzeichnis? Den existierenden Ordner nach der Deinstallation löschen und neu anlegen hilft nicht?
Danke und einen guten Abend,
Rainer
PS: meine Profile befinden sich auf einer anderen Partition
Habe deshalb einen anderen Ordner gewählt, damit nicht irgendwelche Reste in der Registry oder sonst wo evtl. dazwischenfunken.
Hab dann einfach ein x64 an den Ordner bei der Installation dran gehängt.
Bei uns waren die Profile lokal am Rechner in den Standard-Ordnern gespeichert.
Probiers mal aus.
Habe zu Testzwecken den "alten" 69.0.3 installiert und das Update abgewartet. Es hat problemslos funktioniert.
Zudem werde ich wohl die Zeit welche ich zur Wiederherstellung des "look & feel" benötigte durch den nun wesentlich flotteren FF wieder "zurückbekommen".
Danke für die hilfreichen Tipps und ein gutes Wochenende,
Rainer
auch die esr-Version ist neu, Firefox 68.2.0esr. Auf der auch der neue Tor-Browser v9.0 gründet. Der ist grundlegend überarbeitet worden.
https://blog.torproject.org/new-release-tor-browser-90
Leider ist damit auch die bisher mögliche Option, einen TB ohne Tor-Netz zu nutzen, dann zB. mit VPN, vorerst abgestellt, die dafür bisher gültigen Konfig-Optionen funktionieren nicht mehr. Torbrowser ist einer der recht sicheren Browser-Projekte. Und die Option 'ohne Tor-Netz' war oft eine praktikable Lösung – schade. :(
Näheres zB. hier: https://board.perfect-privacy.com/threads/torbrowser-ohne-tornetzwerk.4045/
Hallo und danke für den Hinweis.
Wir setzen nur die ESR-Version ein und können jetzt von der 60.9.0esr auf dei 68.2.0esr umsteigen.
Schade, dass es keinerlei Vergleich der Änderungen von 60.9.0esr auf 68.2.0esr gibt und man alles selbst mühselig durchsuchen muss.
Eine vernünftige Dokumentation gibt es bei der heutigen Software LEIDER nicht mehr.
Früher hatte jedes Programm mindestens eine readme.1st-Datei, heute schaffen nicht einmal die Marktführer eine vernünftige Dokumentation.
Hallo Bernard
Relevante Firefox-Informationen
gibt es Aktuell und auch schon als Vorschau
unter
https://www.soeren-hentzschel.at/
Wegen der Gratis und Billig-Mentalität können Konkurrenten der Platzhirsche Google und Microsoft
keinen allumfassenden Super-Service bieten.
Aber regionale Helfer bieten da ja gute Unterstützung.
Danke für den Link auf Soeren Hentzschel.
:-)
Was mir als erstes aufgefallen ist, dass es die Option "Nicht nach Updates suchen" nicht mehr gibt und zwar seit Firefox 63.
Es gibt nur noch zwei Optionen für Updates: Nach Updates suchen und automatisch aktualisieren und benachrichtigen bei neuen Updates. Es wird also immer Telemetrie dabei anfallen.
Das lässt sich mit dem Enterprise Policy Generator deaktivieren und noch einiges mehr.
"Updates von Ihrem System-Administrator deaktiviert", kriegt man dann zu sehen.
https://abload.de/image.php?img=firefox_esr_update_dex3kol.jpg
Wozu sollte man das wollen sollen? Updates schließen zumeist doch Sicherheitslücken. 🙂
soll leute geben, die tatsächlich etwas Kontrolle behalten wollen – und also updates dann, wenn selbst für sinnvoll erachtet. Ist ungleich automatisch. Dafür muss man allerdingens schonmal für 3 sek. das Köpfle bemühen…
;-)
privacy.resistFingerprinting -> true
die option stammt aus dem TB und ist weiterhin wirksam… wenigstens etwas
dank für die Info.
Hatte die Einrichtung vom TorBrowser ohne Tor-Netz vor Jahren mal bei Heise in den Kommentaren gelesen, sehr praktisch das. Funktionierte auch mit den letzten Versionen. Jetzt dann nicht mehr. War irgendwie zu erwarten, wenn auch ärgerlich. Hoffentlich findet sich jemand, der das wieder hinbiegt.
:)
In der Tat, ist einigermaßen ärgerlich. Die Umstellung ist so umfassend, dass es auf den ersten Blick nicht grad trivial wirkt, das wieder "hinzubiegen". Tja…
Erst verschwindet JonDoFox und der JonDoBrowser (Fa. JonDos), weil die Unterstützung des Projekts sukzessive zurückgefahren wird, jetzt "TorBrowser ohne Tor", der längere Zeit die Nr. 1, was Sicherheit angeht, war. Jetzt immer noch ist, keine Frage, aber eben nur mit Tor-Netz.
librefox kann probiert werden, auch die Angregungen vom 'privacy-handbuch', ist aber insgesamt umständlicher und verzweigter, damit anstrengend(er).
Ich stelle mir die Frage, wie sicher es ist Passwörter im FF 70 Browser abzuspeichern. Hat sich die Sicherheit mit Lockwise verbessert? Es geht mir hier nicht um die Sicherheit der Synchronisation!
Was den Firefox ESR 68.2 betrifft … dort gab es lediglich Sicherheitsupdates
https://www.mozilla.org/en-US/security/advisories/mfsa2019-33/
Die Änderungen vom ESR 60 zum ESR 68 wurden bei Soeren Hentzschel bereits erläutert: https://www.soeren-hentzschel.at/firefox/firefox-esr-68-faq/
Ich verwende auch schon seit Jahren die ESR-Version auf WIN XP, WIN Vista (hier die ESR 59) und aktuell mit WIN 10 Version 1903 den 68.2. Updates werden mir lediglich gemeldet und ich aktualisiere bei Bedarf. Die neue ESR Version läuft störungsfrei.
Mein Kumpel meldete gestern nach dem Aktualisieren auf den neuen FF 70
"Irgendwie killt FF immer mein Log-In, ich muß mich immer wieder neu einloggen,
Der FF 70.0 hat mir erst mal alles verbogen, Cookies sind weg, Automatisches Einloggen funktioniert nicht mehr, an Gmail kann ich mich nicht mehr anmelden."
Er hat den FF wieder zurückgespielt auf die Vorgängerversion.
Hallo,
habe neulich die Version 68.2.0 ESR des Firefox-Browsers installiert, und nun bemerkt dass man nicht mehr die automatische Suche nach Updates abstellen kann. Lediglich die automatische Installation kann man abwählen.
Zuvor war es möglich die Automatik ganz abzuschalten, und Updates suchen, und installieren, ganz manuell durchzuführen.
Finde ich nicht gut.
Weiß jemand ob das so bleiben soll?
Dank und Gruß, Ivan
Ist seit dem Release von Firefox 63 so …, jetzt also auch in der ESR-Version … Aktuell muss man davon ausgehen, dass das erst einmal so bleiben wird. Man kann bei Bedarf aber mit dem Add-on „Enterprise Policy Generator" nachjustieren und die automatische Suche nach Updates unterbinden: https://addons.mozilla.org/firefox/addon/enterprise-policy-generator/
betone "'NACH'justieren"!
Firefox k??mpft und sch??tzt verbessertes Tracking.
Deine Passw??rter… sind jetzt dort wo sie sein sollen, alles gut! Diese Option kannst du sp??ter nat??rlich abstellen!!
"DEINEN BERICHT anzeigen"…
traurig, w??tend, ich registriere, wenn mich google an irgendwas erinnert, erinnert mich google lediglich daran, da?? sich google an mich erinnert.. simple; und ggf. nicht the schlechtstof
kannste ooch lesbar?
oder überfordert das bereits?! (solange: killfile)
wufuc_MaD, ich lese deine kryptischen Kommentare immer wieder gerne, habe aber (mal wieder) die inhaltliche Stoßrichtung nicht verstanden. Gibt es eine? Nachjustieren ist suboptimal, besser wäre es, wenn die nativen Einstelloptionen erhalten blieben. Ist aber nicht so. Ob Mozilla bei der Weiterentwicklung von Firefox immer ein glückliches Händchen hat, ist eine müßige Diskussion. Firefox kämpft vor allem mit einem: mit der übermächtigen, erdrückenden Konkurrenz von Google Chrome. Mozilla versucht Firefox irgendwie im Mainstream der Nutzer zu halten und macht natürlich Kompromisse. Der Passwort-Manager in Firefox war unter Sicherheitsaspekten schon immer vollendeter Schwachsinn, kommt aber der Bequemlichkeit der Nutzer entgegen – und vielen Nutzern ist die eigene Bequemlichkeit halt wichtiger als Sicherheit und Datenschutz …
Danke für die Hilfen!
Denke dass die Hersteller am liebsten die komplette Regie übernehmen wollen.
Habe den „Enterprise Policy Generator" mal installiert. Kann man die gesetzten Häkchen auch speichern? Bei mir sind diese Einstellungen, z.B. "Firefox am Aktualisieren hindern" nicht dauerhaft.
Kann man eigentlich wissen ob die ganzen Add-ons die es für Firefox so gibt vertrauenswürdig sind? Wie steht Ihr dazu?
Der Entwickler des Addons „Enterprise Policy Generator" ist ein Mensch namens Sören Hentzschel. Wenn du Fragen zu seinem Addon hast, kannst du diese auf seiner Homepage , oder in seinem Forum stellen.
Die Updatesuche kann man übrigens auch mittels Einträgen in die Registry abstellen oder aktivieren. Dazu hier die Zip-Datei (Link namens "Download Disable Firefox Updates) herunterladen und auspacken. Im ausgepackten Ordner sind zwei Dateien, die nur angeklickt werden müssen, um den gewünschten Zustand herzustellen.
Firefox Addons sind in der Vergangenheit wiederholt durch heimliche Datensammelei aufgefallen. Besonders solche, die den Datenschutz verbessern sollten, haben die Nutzer massenhaft ausgeforscht. Nach Bekanntwerden der Skandale hat Mozilla die schwarzen Schafe entfernt. Offenbar versucht Mozilla in letzter Zeit, Addons verstärkt zu überprüfen. Mittlerweile sind sie mit hoher Wahrscheinlichkeit sauber.
An sich ist das Add-on selbsterklärend:
„Anwendung: Per Klick auf den Button wird ein Code generiert. Dieser muss in einer Datei 'policies.json' gespeichert werden, welche im Distributionsverzeichnis abgelegt werden muss.
Microsoft Windows: erstellen Sie ein Verzeichnis mit dem Namen „distribution" in dem Verzeichnis, in welchem sich die Datei firefox.exe befindet und platzieren Sie die Datei „policies.json" dort."
Konkret heißt das:
1. Setze Häkchen bei „Firefox am Aktualisieren hindern"
2. Button „Richtlinie generieren" anklicken.
3. policies.json herunterladen. (Die Datei policies.json enthält die Richtlinie, die Firefox am Aktualisieren hindert.)
4. Verzeichnis (= Ordner) „distribution" in dem Verzeichnis neu erstellen, der firefox.exe enthält. Bei einem normal installierten Firefox (64-Bit) ist das in der Regel: C:\Program Files\Mozilla Firefox
5. Die heruntergeladene Datei „policies.json" in den Ordern „distribution" kopieren.
Wenn Firefox neu startet, ist die Update-Funktion abgeschaltet.
BTW – Will man zu einem späteren Zeitpunkt die Update-Funktion wieder aktivieren, löscht man policies.json. Das war's.
https://www.heise.de/newsticker/meldung/Firefox-70-Probleme-mit-dynamischen-JavaScript-Elementen-4572077.html
https://www.mozilla.org/en-US/firefox/70.0.1/releasenotes/