[Update 5.05. 22.00 Uhr] Das Update zum Firefox 66.0.4 für Windows und Android sowie 60.6.2 ESR ist nun ausgerollt worden. Das Update wird automatisch eingespielt, oder kann manuell installiert werden. Firefox 66.0.4 mit Fix für deaktivierte Addons
[Update] Mozilla hat ein vorläufiges Update bereitgestellt, welches ein neues Zwischenzertifikat mit dem gleichen Namen/Schlüssel, aber einem aktualisierten Gültigkeitszeitraum erstellt. Mozilla arbeitet aber weiterhin, um das Problem komplett zu lösen.
- Download: hotfix-update-xpi-intermediate@mozilla.com-1.0.2-signed.xpi Ist aktuell nicht für die ESR Versionen geeignet. Mozilla hat es aber auf dem Radar. Workaround solange
- Neu: Update Regarding Add-ons in Firefox
Kurz notiert für die Firefox Nutzer unter euch. Derzeit hat Mozilla mit einem schweren Fehler zu kämpfen. Denn die Zertifikate für die Erweiterungen sind nicht mehr gültig und damit werden die Add-Ons deaktiviert.
Firefox selber arbeitet an dem Problem wie sie auf Twitter schreiben. Auf der Mozilla Seite wurde gerade geschrieben.
"Das Team testet derzeit eine Lösung für dieses Problem. In der Zwischenzeit wird das Signieren neuer Erweiterungen deaktiviert, bis das Update abgeschlossen ist."
Also bleibt derzeit nur abwarten und …Kaffee trinken. Denn einen Workaround gibt es nicht. Es bleibt nur ohne Erweiterungen zu surfen, bzw. den Browser solange zu wechseln.
Das war’s, nach jahrelanger Nutzung, Firefox ist Geschichte,
das es ein Problem gibt war mir klar, aber welches wusste
ich nicht, da war dein Bericht auch schon präsent.
Danke
Die Browserbench-Werte sind auch be…..
https://browserbench.org/Speedometer2.0/
Ah ja, wieder jemand auf der Suche nach einer perfekten Welt. Dann musst Du Dich aber auch von Windows, Linux und was sonst noch verabschieden. Viel Glück bei der Suche.
Was ich muss, das musst Du mir schon überlassen!
Ich mische mich auch nicht in Deine Browser-Auswahl
oder Deine Welt, jeder wie er möchte.
Äußerst unprofessionelle Antwort.
Wenn der Anfangskommentar schon unpressionell ist, solltest du keine professionelle Antwort erwarten.
Bugs gibt es in jeder Software und kommen überall mal vor. Peinlich ja, aber Grund genug um gleich theatralisch zu Weinen? Nein!
@Hans
Geweint, nein, theatralisch, schon gar nicht,
ich hab doch den OPERA !!!
es wird auch im allgemeinem zeit darüber nachzudenken sich ne alternative zu suchen..diese bevormundungen und diese ständigen verschlimmbesserungen sowie diese zwangsupdaterei..usw..ohne das ich als entverbraucher selbst entscheiden kann ob oder ob ich kein update machen möchte..geht garnicht..die entscheidungen was sicherheits einstellungen usw..usf.angeht solte stehts beim entverbraucher liegen..und nicht beim hersteller..dieser soll lediglich die grundlagen schaffen..
allein das sich bei jedem schliessen der aktuellen version alle meine einstellungen vom firefox sowie meine addones auf null setzen..bei zb ublocj origin meine komplette filterliste gelöscht wird die ich mühsam erstellt habe..ist schon ein grund dafür..man hatt bei der version 65xxx eine vernünftige funktionierende version geschaffen..warum diese verschlimmung ..??warum kan man nicht das so lassen wie es ist..??ich kan sowas nicht nachvollziehen..!!!
Wenn man „es so gelassen hätte, wie es ist“, dann würde man schon lange garnicht mehr ins Internet kommen. Dinge entwickeln sich nun einmal und das bringt Veränderungen mit sich. Ausserdem ist die Zertifikatsprüfung ein Sicherheitsfeature. Und technische Fehler kommen nun halt einmal vor. Mozilla hat innerhalb von Minuten angefangen, an dem Bug zu arbeiten. Mehr können Menschen halt nicht tun.
Nein Carsten, Veränderungen ergeben sich stets aus geänderten Zielsetzungen der handelnden Personen nach Interessenlage. In diesem Fall hätte man die Opt-Out-Regel xpinstall.signatures.required seitens Mozilla einfach weiter aktiv halten können. Der Schalter unter about:config ist noch vorhanden, ihn umzulegen führt aber nicht zum gewünschten Ergebnis. Und um ihn überhaupt hätte nutzen zu können, brauchte es eh eines zeitnahen Profil-Backups, denn tritt der Fehler erst auf, lassen sich die abgeschalteten Add-Ons nicht mehr reaktivieren.
So können sich nun etliche tausend Firefox-Nutzer zeitraubend ein neues Profil aufsetzen, um die gewünschten Add-Ons zum Laufen zu bringen, sobald der Hauptfehler beseitigt wurde.
Das ist technisch gesehen völlig korrekt, Thorky. Aber die Entfernung der Umschalt-Option sollte die Prüfung ja auch vor jeglicher Manipulationsmöglichkeit schützen. Alternativ kann man ja die Nightly verwenden (jedenfalls, wenn man von vorne herein weiß, dass man es deaktivieren will), da funktioniert die Abschaltung wohl noch. Was ich meine ist, dass doch niemand überall ausschließen kann, dass es evtl. mal zu Problemem kommen kann.
man kann es so in seiner grund struktur lassen..das einstellungen etz verschwinden liegt daran das man an zahnrädern schraubt,die im grunde rund laufen..oder liefen..in ein rund laufendes getriebe solte man auch nicht rumfummeln..!ich bin davon überzeugt..das firefox in zukunft an kunden verlieren wird..bei all diesen ach so tollen verschlimm besserungen..bevormundung gehört auch nicht darein..die selbst entscheidung ubdates zu deaktivieren ist eine entscheidung die dem verbraucher vorbehalten bleiben sollte..
das ist genauso wie mit den passwort bevormundungen,das passwort muss mindestens so viele zeichen..da muss mindestens nen buchstabe oder ne zahl..das muss gross oder klein geschrieben werden..die betonung liegt beim DAS MUSS..das ist bevormundung..!!ich bin mündig und alt genug..um selbst zu entscheiden wie ich meine passwortvergabe mache..und will mich von niemanden vorschreiben lassen wie ich was zu machen habe..vieleicht versteht das ja der eine oder andere..aber viele hier zu lande lassen sich ebend gerne bevormunden..brauchen wohl immer einen der ihnen sagt wie wan sie wo was zu lassen haben und wan nicht..prost malzeit..!!
Danke, ich kämpfe damit auch schon seit heute morgen. Dachte schon es wäre ein individuelles Problem meines Browsers…
Immer ruhig bleiben, Mozilla wird schon eine Lösung präsentieren…
Bis dahin kann man wichtige AddOns temporär erlauben:
1. about:debugging in Adressleiste
2. Button „Add-on temporär laden“ drücken
3. zum Profilordner gehen und das entsprechende .XPI File auswählen
4. AddOn bis zum nächsten Neustart nutzen
VG
Seplik
@Seplik
Danke für die Info, nur ist das alles einem Standardnutzer nicht zuzumuten, dem man mal den FF als Alternative installiert hat. Soll ich jetzt jeder Tante und Onkel per Telefon und Fernzugriff das umbauen?
Ich war z.B. gerade gestern bei einem Kunden und der weiss nicht mal die Passwörter seiner Linuxkiste, die ihm mal ein längst verstorbener Kumpel eingerichtet hat.
Das Problem ist schlicht, die Mozilla Foundation arbeitet wie manch anderer Browserhersteller weiter an der Entmündigung des Nutzers, und verkauft sich an die Industrie. Was falsch ist.
Wie man lesen kann („Und de facto ist sogar die Deaktivierung der Erweiterungen, wenn die Signatur nicht verifiziert werden kann, eine Maßnahme für die Sicherheit. Nur ist halt jetzt das Problem, dass die Überprüfung nicht funktioniert und das Ergebnis daher falsch ist“, sind die Verfechter von Kommerzialisierung und Entmündigung bereits mit ihrer Gesundbeterei fleißig am „Sand in die Augen streuen“.
Ist ja klasse. Vorgestern hat der FF noch funktioniert, heute beim Öffnen alles deaktiviert. Herunterladen von Ersatzaddons nicht möglich.
Besonders geil ist es, wenn man versucht, über die eingebaute Hilfefunktion das Forum des FF zu finden. Man darf sich wieder durch elend viele unnütze Seiten klicken, nur über „Hilfe geben“ bin ich schließlich bei https://www.camp-firefox.de/forum/viewtopic.php?f=1&p=1111049&sid=a3f431ecbd2e70cf3f7bf3929565ab66#p1111049 gelandet, um die Meldung *hier* bei Deskmodder zu lesen. Klasse, danke.
Schon doof, wenn URL- und Passwörterverwaltung über eine gerade blockierte Erweiterung gemanagt werden.
Es wird auch für Linux schlicht Zeit, sich vom Firefox wie er gerade ist, oder vom Management des Unternehmens, zu verabschieden. Das Problem wird dann wohl sein, was mit passender Lizenz zu finden.
Die ganzen Gesundbeter hier und anderswo ignorieren schlicht, dass die Mozilla Foundation irgendwo in die falsche Richtung abgebogen ist.
Mit Nutzerkomfort hat dieser Pseudo-Sicherheits Müll jedenfalls schon längst nichts mehr zu tun. z.B. immer wieder geil, wenn man beim Router einrichten mehr vom mülligen Firefox ausgebremst wird als von komplizierten Benutzeroberflächen und schliesslich entnervt lieber zum eingebauten Edge greift, oder IE…
about:config
xpinstall.signatures.required auf false.
Das schaltet die Sicherheitsfunktion ab, daher funktionieren die Erweiterungen auch wieder.
Daher später auch unbedingt wieder auf true stellen ?
Ja aber nur für die Langzeitversion, oder?
Bei mir funzt es nicht. (66.03)
Also bei der mobilen Version unter Android geht es bei mir. Am Rechner mit dev und stable noch nicht getestet. Aber laut anderer User funktioniert es bei stable nicht.
Also bei der mobilen Version unter Android geht es bei mir. Am Rechner mit dev und stable noch nicht getestet. Aber laut anderer User funktioniert es bei stable nicht.
Funzt bei Firefox ESR *Portable* Version 60.6.1esr (64-bit)
Danke GammaGate!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Funktioniert für die Extensions, nicht aber für Language Packs.
Die Fehlermeldung nach Installation eines Addons ist nicht sonderlich richtig, ein signiertes Addon ist nicht defekt.
Der Mozilla-Browser liefert da völlig falsch Meldungen und führt Nutzer, auf eine falsche Fährte. Sinniger wäre gewesen: Addon konnte nicht überprüft werden, weil das Zertifikat ungültig oder abgelaufen ist.
Bin gerade zu Opera … könnte mich dran gewöhnen !
@7four7
Dann viel Spaß mit dem Browser, dessen Code von einem chinesischen Spammer aufgekauft wurde. Der echte Nachfolger, mit dem „Erfinder“ Jon von Tetzchner „an Bord“, heisst Vivaldi Browser.
Meine Addons funktionieren alle noch. Auch ohne irgendwelches Gefummel in about:config.
Bei mir hat sich der FF am Local Language Expirience Pack gestört, dieses deaktiviert und auf EN (US) umgestellt.
Das erneute Aktivieren des LEPs war unmöglich.
Folgendes habe ich ausgetestet:
– Sicherung folgenderDateien und Ordner im Userprofil (Euer Username) unter AppData (Ansicht: Ausgeblendete Dateien und Ordner anzeigen):
C:\Users\NAME des Users\AppData\Roaming\Mozilla\Firefox
>>> Ordner PROFILE sowie die profiles.ini
– den FF administrativ über Systemsteuerung\Alle Systemsteuerungselemente\Programme und Features deinstallieren
– Neustart
– Neuinstallation des FF (66.3)
– nach vorheriger Entfernung der Originaldateien im Userprofil C:\Users\NAME des Users\AppData\Roaming\Mozilla\Firefox nun die gesicherten Ordner und Dateien einfügen
So hat es bei mir gefunzt. Keine Fehlermeldung und bisher normale Nutzung der Erweiterungen.
Es gibt bereits einen Fix:
https://bugzilla.mozilla.org/show_bug.cgi?id=1548973#c57
Download:
https://storage.googleapis.com/moz-fx-normandy-prod-addons/extensions/hotfix-update-xpi-intermediate%40mozilla.com-1.0.2-signed.xpi
Danke Carsten. Hab ich oben mal eingefügt
Den Download-Link aber nicht per Rechtklick in neuem Tab öffnen, das funktioniert nicht. Statt dessen die Addresse kopieren und in neuem Tab einfügen.
Würde keine anderen Workarounds verwenden, denn dies hier ist der offizielle Fix von Mozilla.
Klappt jetzt auch beim Klick auf den Link.
also mit dem von dir verlinkten Addon gingen auf einmal alle meine Addons wieder auf,
also ublock origin und Ghostery etc., alles wieder da….
Man(n) weiss nur nicht was das Dingen sonst noch alles so macht ….
cu. Willy3333
Oder man wartet einfach ab:
„We rolled-out a fix for release, beta and nightly users. The fix will be automatically applied in the background within the next few hours, you don’t need to take active steps.
In order to be able to provide this fix on short notice, we are using the Studies system. You can check if you have studies enabled by going to Firefox Preferences -> Privacy & Security -> Allow Firefox to install and run studies.
You can disable studies again after your add-ons have been re-enabled.
We are working on a general fix that doesn’t need to rely on this and will keep you updated.“
Quelle:
https://discourse.mozilla.org/t/certificate-issue-causing-add-ons-to-be-disabled-or-fail-to-install/39047/14
Wie, wo deinstalliert man diesen HF eigentlich wieder?
Danke & Grüße
sorry, wer lesen kann ist klar im Vorteil.
Danke
Habe es gefunden!
Ich habe auf die Schnelle eine Workaround gebastelt, welcher die Signaturprüfung deaktiviert. Er ist (mangels Computer) aber noch ungetestet.
Link: https://github.com/fre4kyC0de/FF-Disable-ExtensionSigning
Ich würde mich über Feedback freuen (auch wenn ich es erst ab morgen Mittag lesen kann).
Viele Grüße
Läuft jetzt mit dem hotfix-update wieder.
Alternativer Workaround ohne Deaktivierung der Signaturprüfung:
https://www.heise.de/forum/heise-online/News-Kommentare/Zertifikat-abgelaufen-Firefox-deaktiviert-Add-ons/Alternativer-Workaround-ohne-Deaktivierung-der-Signaturpruefung/posting-34434851/show/
Wozu, oben ist doch der Fix.
Bei funktioniert es seit 30 Minuten OHNE Update. Erweiterungen lassen sich problemlos herunterladen und installieren.
FF 66.0.3 OHNE HOTFiX
Dann hast Du wohl Studies aktiviert, damit updatet es automatisch im Hintergrund.
War bei mir auch so:
https://www.deskmodder.de/blog/2019/05/04/firefox-signierung-der-erweiterungen-mit-zertifikatsproblemen/#comment-100493
Ja Casten, stimmt. Hatte ich jetzt auch bemerkt. Danke für deinen Hinweis!
Ich Nutze die Firefox 67.0b16 und da läuft alles ohne Probleme.
Ich nutze jetzt schon 2 Jahre nurnoch den Beta Kanal von Firefox und muss sagen es ist einfach Top.
Also ich hatte das Problem schon am Freitag, bevor die Meldung rauskam. Wusste nicht was das bedeutete. Firefox meckerte einige AddOns an. Ich habe dann Firefox runtergeladen und über den „alten“ drüber installiert. Seidem läuft alles wieder reibungslos.
Bei TorBrowser funktioniert das „neue System-Add-On“ so nicht. Entweder da muss noch was anderes eingestellt werden oder man muss auf ein update von torproject.org warten(?!).
Danke!
„Update Regarding Add-ons in Firefox“ war das einzige Workaround das funktionierte (Win 7 64, FF 66.0.3) und Ublock ohne Probleme wieder aktivierte.
Dann warten wir mal auf das Mozilla Update…
Hatte am 4.5. das gleiche Problem. Alle add ons deaktiviert.
Die Lösung:
https://www.soeren-hentzschel.at/firefox/mozilla-behebt-problem-mit-deaktivierten-add-ons-in-firefox/
Und alles funktioniert wieder.
Der Link unter [UPDATE] zu FF 66.0.4 funktioniert nicht: „404 Not Found“
Stimmt aber dieser funktioniert im moment
https://ftp.mozilla.org/pub/firefox/candidates/66.0.4-candidates/build3/
Danke Ben. Hab ich oben ausgetauscht.
Danke, der Sonntag ist gerettet!
Da bei mir der Fix nicht ankommen wollte, bin ich auf FF 67beta16 gewechselt. Bei der Installation wurden dann auch die beiden (!) XPI als Studien eingespielt:
hotfix-reset-xpi-verification-timestamp-1548973 und hotfix-update-xpi-signing-intermediate-bug-1548973
Die Beta gibt es hier:
https://archive.mozilla.org/pub/firefox/releases/67.0b16/
Ansonsten sind die Patches fertig, es sollte in den nächsten Stunden der Rollout beginnen, wenn keine weiteren Fehler auftauchen.
[UPDATE]: weil „Firefox release candidate listings are currently disabled.“
[url=https://www.drwindows.de/kommentare/157498-firefox-abgelaufenes-zertifikat-legt-addons-lahm-2.html#post1693172]Dieser Rat[/url] brachte mir die AddOns zurück.
übers Usenet ne Hilslösung erspäht:
Am So. 05.05.2019 um 10:58 schrieb Der Habakuk.:
>
> Das machst du so:
> – Geh auf Extras Einstellungen Datenschutz&Sicherheit runterscrollen bis zu Datenerhebung durch Firefox und deren Verwendung
>
> -Hier klickst du an: Firefox erlauben, Daten zu technischen Details und Interaktionen an Mozilla zu senden.
>
> – Dann schließt du Firefox.
> – dann startest du Firefox wieder.
> – dann müßten sofort oder nach einiger Zeit rechts oben wieder deine addons angezeigt werden und funktionieren.
>
> – Wenn das passiert ist: Wieder (vorsichtshalber *g* das von dir vorher gesetzte Häkchen bei Datenerhebung durch Firefox und deren Verwendung entfernen.
>
> HTH, Habakuk.
Danke, so hats bei mit funktioniert
Solche ‚Probleme‘ zieht wohl Trolle gerne an und zetteln dann einen unsinnigen Browser-Krieg an, was an Minderheiten-Diskriminierung erinnert … politisch gesehen. Für meinen Teil hatte ich mich heute auch geärgert und nach einigem Nachdenken fand ich den Link für die Ausbesserungs-xpi in Euerem Blog … installiert, alles wieder gut … Dafür ‚liebe‘ ich diese Plattform …
Unter diesem Link können die akt. Blocks nachgeschaut werden: https://blocked.cdn.mozilla.net/ … Fürs nächste Mal.
sowa passiert auch nur wen man an dingen fummelt die im grunde schon rund liefen..durch diese ständigen verschlimmbesserungen muss man sich nicht wundern wen am ende garnichts mehr geht..nicht immer ist es gut auf schneller beser noch sicherer..was ist wen alles machbare ausgeschöpft ist..?
… machbare ausgeschöpft ist
wird es nicht geben, lieber Verschlimmbesserungen als Stillstand
Der FF 66-Web-Installer hat gerade mal wieder hinterrücks Studien aktiviert. Obwohl ich das beim letzen mal schon deaktiviert hatte. Anscheinend muss man alles prüfen, wenn was neu installiert wurde =:(
Workaround: In about:config den Wert xpinstall.signatures.required definieren und auf false setzen. Damit deaktivierst man die Signaturprüfung. Etwas warten, dann sind alle Addons mit Warnhinweis wg. ’nicht sicher‘ wieder aktiv.
Das ist jetzt aber nichts wirklich neues…. Hatten wir gestern schon. Siehe ganz oben.
Auf dem Mozilla FTP kann man jetzt schon den neuen 66.0.4 (Final, nicht Release Candidate!) herunterladen, der vor Kurzem dort bereitgestellt wurde:
http://ftp.mozilla.org/pub/firefox/releases/66.0.4/win64/de/
Solch einen miesen Servicebei einem so großen Unternehmen habe ich nicht erwartet.
Wenn man jetzt 66.0.4. installiert hat, muss man dann das Hotfix wieder deaktivieren oder deinstallieren:
https://storage.googleapis.com/moz-fx-normandy-prod-addons/extensions/hotfix-update-xpi-intermediatemozilla.com-1.0.2-signed.xpi
Schau bitte im Fuchs auf about:studies, wenn da welche aktiv sind, musst du sie ausschalten.
☢ Vorsicht for den 60.6.x ESR-Relases! Wenn ihr ein Masterpasswort habt, werden bei den Patches die Passwörter verloren gehen.