Der Mozilla Firefox 115 ESR läuft unter Windows 7 / 8.1 und befindet sich seit länger Zeit im erweiterten Support. Die Tage ist der Firefox 115.32.1esr für diese Plattformen erschienen. Das dürfte dann die letzte Version des Browsers für diese Plattformen sein, da der Support "bis März 2026" auslaufen soll.
Firefox 115.32.1esr schließt Schwachstelle
Ich habe es nicht mehr verfolgt, da ich kein Windows 7 SP1 mehr im produktiven Einsatz habe. Aber im Diskussionsbereich hat ein anonymer Leser zum 16. Februar 2026 die Information hinterlassen (danke dafür), dass für Windows 7 ein Firefox 115.32.1esr-Update mit einem "High Impact" Security Fix veröffentlicht wurde. Die geschlossene Heap Buffer-Overflow-Schwachstelle CVE-2026-2447 in libvpx (video codec library) wird nicht näher erläutert. Die Schwachstelle CVE-2026-2447 betrifft den
- Firefox < 147.0.4,
- Firefox ESR < 140.7.1,
- Firefox ESR < 115.32.1,
- Thunderbird < 140.7.2,
- Thunderbird < 147.0.2.
Beseitigt wurde der Bug in den oben genannten Software-Versionen.
War dies die letzte Version für Windows 7/8.1?
Im Diskussionsbereich wurde auf diese Webseite verwiesen, wo der Firefox 115esr-Zweig als EOL gekennzeichnet wird.
In meinem alten Blog-Beitrag Firefox 115 ESR: Windows 7/8.1-Support bis März 2026 heißt es auch, dass der Firefox 115 ESR nur bis März 2026 unterstützt werde. Der Firefox-Browser befindet sich in der Version 115 ESR seit Mai 2023 im sogenannten Extended Support. Das Entwicklerteam hatte damals bekannt gegeben, dass der Firefox 115 die letzte Browser-Version sein wird, die noch unter den Betriebssystemen Windows 7, 8 und 8.1 läuft. Ich hatte im Blog-Beitrag Firefox wechselt unter Windows 7, 8 und 8.1 zum Extended Support auf diesen Umstand hingewiesen.
Der Support war durch das Team mehrfach verlängert worden – Mozilla hatte zum 4. September 2025 im Beitrag Extended Firefox ESR 115 Support for Windows 7, 8, and 8.1 and macOS 10.12-10.14 bekannt gegeben, dass der Entwicklungszweig bis März 2026 unterstützt werde. Gibt weitere Seiten wie hier, die auf das EOL der ESR 115 hinweisen. Muss man nun abwarten, ob noch ein Update kommt oder nicht.
Ein Blog-Leser hatte im Diskussionsbereich darauf hingewiesen, dass es eine Alternative gebe. Wer noch mit Windows 7 unterwegs ist, kann den r3dfox-Fork von dieser GitHub-Seite verwenden, um einen aktuellen Browser zu haben.
MVP: 2013 – 2016
Das noch 1 Update kommt, sieht man ja an der Grafik.
Dort wird als nächste Version der 115.33 genannt und nicht der 115.32.1.
Und März haben wir ja auch noch nicht.
Das wurde auch mal Zeit, denn wer das veraltete und unsichere Windows 7 und 8.1 noch im Internet benutzt, stellt anderen Usern im Netz eine Gefahr dar und handelt verantwortungslos !
Wenn die anderen User aktuelle Software nutzen warum gefährdet die denn ein Windows 7 bzw. 8.1.? Wer so etwas immer postet da fragt man sich doch. Jeder ist für die Sicherheit seines PCs selbst verantwortlich bzw. dessen Administrator.
Wahrscheinlich so ein typischer Nachplapperer, der den Willen der Industrie wiederspiegelt und als Argument die Sicherheit der "Anderen" nennt. Lächerlich!
Genau die Industrie die immer wieder Fehler in die Software und Hardware reinklöppelt. Und Microsoft traue ich da keinen Meter über den Weg auch nicht den Herstellern von "Sicherheitssoftware".
Mit einem potenziell unsicheren Windows 7 ins Internet zu gehen, ist ein absolutes "No Go".
Solltest du weiterhin mit Windows 7 im Internet unterwegs sein, so hast du ein erhebliches Sicherheitsproblem.
Im Falle einer Kompromittierung hast du nicht nur selbst das Problem, sondern stellst auch anderen Usern im Internet eine Gefahr dar. Informiere dich bitte mal über das Botnet:
https://www.gdata.de/ratgeber/was-ist-eigentlich-ein-botnet
Und zu deiner Information, es gibt im internet zu Hauft Informationen darüber warum Windows 7 nicht mehr verwendet werden soll. Und User die das ignorieren handeln in meinen Augen verantwortungslos !
Sorry, aber das ist so ein Quatsch!
"[…] so hast du ein erhebliches Sicherheitsproblem."
DAS ist das einzig Relevante, denn die Anderen nutzen ja hoffentlich für sich selbst alle sicherheitsrelevanten Möglichkeiten zu ihrem Eigenschutz – wenn nicht, dann haben sie selbst genauso ein erhebliches Sicherheitsproblem!
potenziell…der bucklige Verwandte des Konjunktivs.
Windows 11 ist auch "potentiell" unsicher.
Eigentlich alles was unter "Software" fällt.
Huch, Botnet, hab ich noch nie was von gehört, bin jetzt total verunsichert 😯.
Ich schmeiss nachher die ganze Möhre weg, man hat ja eine Verantwortung und alles so veraltet.
Wie genau stellt man denn dadurch eine Gefahr für andere dar?
Windows 7 ist gerade einmal 1 Monat "veraltet".
Das letzte Sicherheitsupdate für Windows 7 erschien im Januar 2026!
Und Windows 8.1 bekommt noch bis Oktober 2026 Sicherheitsupdates.
Beides wird von Microsoft nur hartnäckig verschwiegen.
Und die Presse plappert es nach!
Windows 10 bekommt übrigens bis Januar 2032 Sicherheitsupdates und nicht nur bis Oktober 2026!
Auch da plappert die Presse Microsoft nach dem Mund.
Wer nutzt denn sonst Windows 11 wenn die das erzählen würden?
Falsch !
Der offizielle Support für Windows 7 endete am
14. Januar 2020. Das bedeutet, dass Microsoft keine Sicherheitsupdates, technische Unterstützung oder Patches mehr für dieses Betriebssystem bereitstellt. Die Nutzung von Windows 7 nach diesem Datum ist ein erhebliches Sicherheitsrisiko, da neu entdeckte Schwachstellen nicht mehr geschlossen werden.
Ah so, dann war wohl auch ESU nur Einbildung, gell?!
Das kostenpflichtige ESU war nicht für den Customer-User bestimmt und hat den bei MS registrierten Unternehmen unterm Strich mehrere hundert Euro gekostet. Und komme uns jetzt bitte nicht mit diesem ominösen ESU-Bypass, der war illegal.
Falsch!
Es gab für Windows 7 drei Jahre lang ESU, also bis Januar 2023 und danach bis Januar 2026 noch 3 weitere Jahre für Server 2008R2.
Hier das letzte Sicherheitsupdate für Server 2008R2 und Windows 7: https://www.catalog.update.microsoft.com/Search.aspx?q=kb5073699
Server 2008R2 ist die Serverversion von Windows 7 und die Updates von Server 2008R2 lassen sich problemlos auch unter Windows 7 installieren!
Also konnte man Windows 7 bis Januar 2026 mit Sicherheitsupdates versorgen.
Ok, ich lasse den Kommentar jetzt mal stehen – aber er triggert mal wieder unnötige Diskussionen. Ich halte das Risiko im Hinblick auf Botnetze bei Windows 7 und erfahrenen Nutzern für beherrschbar – zumal ich oben im Beitrag einen Fork genannt hat. Die Kompromittierungen durch Botnetze kommen doch von ganz anderen Geräten (veraltete Android-TV-Geräte, Router und so niedliches IoT-Zeug).
Aber unabhängig davon, ist der Kommentar im Kontext des obigen Inhalts nicht zielführend. Es ging um die Botschaft, dass der Firefox 115 esr EOL wird, und nicht darum, dass Windows 7 EOL ist. Bitte das künftig beachten. Danke.
Wenn man unter "im Internet" versteht, dass direkt von Windows 7 und 8.1 aus via PPPoE eine Internetverbindung aufgebaut wird, dann sollte man das in der Tat nicht machen.
Wenn man unter "im Internet" versteht, dass der Windows 7 und 8.1 Computer den Internet Zugang über Fritzbox, Speedport oder ähnliche NAT Router aufbaut, dann ist die Windows Version im Grunde egal und es kommt nur darauf an, was der Benutzer mit welcher Software im Internet aufruft.
Ich glaube, im Netz sind deutlich weniger W7/8-Rechner unterwegs als veraltete Android-Geräte (mobile+iot), die z.T. 24/7 am Netz hängen. Verantwortungslos ist es erst, wenn niemand für real eingetretene Folgen die Verantwortung übernehmen will. Kannst Du einen konkreten Fall mit uns teilen?
Eigentlich sollte ja jeder mit seinem Equipment mindestens 1x zum Internet-TÜV und ohne Plakette eben kein Zugang zum Internet-Verkehr. Man lässt ja auch keine unsicheren Autos auf die Straße und das sollte auch für PCs gelten…
noch mit Windows 7 unterwegs geht ja mal gar nicht und dann auch noch mit Uralt – Firefox. Wenn man das zulässt, was kommt dann? Windows 95 und Netscape?
und eigentlich sollte ja auch der Nutzer eine Plakette benötigen :)