ich habe gerade erlebt, wie Firefox von 16.02 auf 18.02 upgedated hat. Und ich war als normaler User ohne Admin-Rechte angemeldet. Ich meine mich zu erinnern, früher hätte Firefox bei sowas gemeldet "Sie sind nicht als Administrator angemeldet, Programm wird gespeichert, führen Sie es später im Administratormodus aus", oder so ähnlich.
Wo kriegt Firefox die Administratorrechte für meinen Computer her?
ich habe "Datei" > "Speichern als" > "Dateityp Text" gemacht, ging ohne Probleme. War schon immer so, auch mit früheren Firefox-Versionen auf einem anderen PC.
Wieso sollte da ein Fehler kommen? Ich kann ja auch als HTML ohne Probleme speichern.
Es sollte eine Fehlermeldungen kommen, wenn du die Datei unter C:/Programme/Firefox speichern willst. Denn als normaler Benutzer solltest du keine Schreibrechte in diesem Ordner haben.
Dann stimmen die Rechte. Schade, wäre auch zu einfach gewesen
Was sagt der Taskmanager ?
Von Firefox gibt es bei mir nur einen Task, der unter dem selben User läuft, der ihn auch gestartet hat. Ein Update-Service unter dem Benutzer "System" hätte eigentlich auch Schreibrechte auf diesen Ordner. So etwas scheint es aber bei Firefox nicht zu geben, ...
Hallo dircub,
ich habe gerade ein paar Programme deinstalliert und da ist mir der "Mozilla Maintance Service" aufgefallen.
Es gibt also doch einen Dienst, der die Benutzerrechte umgeht und Firefox so von selbst updaten kann.
Er ist auch unter Dienste zu sehen und wird gestartet, sobald Firefox ein Update durchführt.
Im grunde genommen ist es ja durchaus sinnvoll, wenn sich der Firefox automatisch updatet, egal ob man nun als Admin angemeldet ist oder nicht. So ein Update soll ja auch Sicherheitslücken schließen.
Aber man kann ja den Firefox auch nachfragen lassen, wenn er updaten möchte.
Gegen Sicherheitslücken-füllen habe ich nichts, aber neue Versionen von Firefox habe ich mir bisher als Nichtadmin heruntergeladen, dann als Admin installiert. Hat mir mal ein Computeradministrator so eingebläut.
Naja, der Admin in Ehren, aber wenn es eine kritische Lücke wie bei Java ist und das Firefox-Updater Java deaktiviert und du machst es verspätet weil du ja erst als Admin installierst kann es bereits zu spät sein.
Inzwischen habe ich wieder Firefox 16. Jetzt warte ich, bis Firefox sich wieder meldet "neues Update vorhanden...Firefox 18...". Mal sehen, was dann wieder passiert. Den Sprung über zwei Programmversionen finde ich nämlich wesentlich stärker, als ein bisschen Java upzudaten. So lange ist das Problem für mich nicht gelöst. Wer hat das hier eigentlich auf "gelöst" gesetzt?
Gruss, dircub
Eben hat Firefox wieder von 16 auf 18 upgedated, nachdem ich im normalen Usermodus "ja" geklickt habe. Erst eine exe-Datei zu mir runter geladen (das ist ok) und die dann sofort installiert, während ich noch online war (das finde ich nicht ok).
Früher gings etwa so "Sie sind nicht als Admin angemeldet. Speichern Sie die EXE-Datei und führen sie diese später im Adminmodus aus (offline), d.h. nur im Adminmodus konnte ich systemweit für alle User installieren.
Wahrscheinlich kommt's noch soweit, dass Firefox die nächsten Versionen heimlich still und leise im Hintergrund ganz ohne mein Zutun installiert, und für den Nachbarn, dem ich gerade eine e-Mail schicke auch
Wahrscheinlich kommt's noch soweit, dass Firefox die nächsten Versionen heimlich still und leise im Hintergrund ganz ohne mein Zutun installiert [...]
Das ist extra so geplant (Quelle). Damit wollen die Entwickler sicher stellen, dass man immer nur mit der aktuellsten Version unterwegs ist und dass alle Sicherheitslücken so schnell wie möglich geschlossen werden.
Das ist extra so geplant (Quelle). Damit wollen die Entwickler sicher stellen, dass man immer nur mit der aktuellsten Version unterwegs ist und dass alle Sicherheitslücken so schnell wie möglich geschlossen werden.
Das hab ich ihm auch schon mal zu erklären versucht......
grämt euch nicht. Mein erstes Radio war ein Kristalldetektor, mein erster "PC" eine Adler Lochstreifenmaschine. Ich bin ein dickköpfiger Dino, eine aussterbende Rasse
Ich gräme mich nicht, keine Angst, ich weiß auch, wo dein Problem liegt. Ein Programm entzieht sich deiner Kontrolle und macht selbständig Dinge, die du in dieser Art und Weise nicht haben möchtest, richtig?
Bei vielen, anderen Programmen würde ich dir auch sofort recht geben, nur die Updates von Firefox dienen hier mal ausnahmsweise deiner Sicherheit, sind also in diesem Fall positiv.
Moin,
ich hatte einfach den "Mozilla Maintance Service" deinstalliert und seitdem kommt bei jedem Update auch der Sicherheitshinweis "Möchten Sie zulassen, dass durch das folgende ...."
...aber wenn es eine kritische Lücke wie bei Java ist und das Firefox-Updater Java deaktiviert und du machst es verspätet weil du ja erst als Admin installierst kann es bereits zu spät sein.
Erklär mir das mal bitte verständlich, damit ich's endlich kapiert habe:
Firefox 16 benutzte also Java(Scipt?) und Firefox 18 läuft ohne Java (script)? Trotz meiner Norton Internet Security mit Firewall (sind als Testversion noch automatisch auf meinem Notebook, bis ich sie runternehme) wäre ich also mit FFx 16 gefährdet gewesen?
Ausserdem gibt's doch jede Menge andere Webseiten, die Java Script benutzen. Was ist mit denen?
Deine Softwarefirewall kann nur blockieren, was du sie lässt. Wenn jemand so eine Softwarelücke ausnutzt, und das ist ja nicht nur Java, sondern auch Programmfehler im Firefox selber, dann kommt sowas über die Ports, die du von Haus aus zum surfen benötigst, weil sonst weder Firefox noch irgend ein anderer Browser Verbindung mit dem Internet aufnehmen könnte. Dein Norton kann also dagegen gar nichts tun, da hilft nur die Lücken so schnell wie möglich per Update schließen. Und damit es die Leute nicht verbummeln, wird dies automatisch gemacht. Im Grunde behindert dein Verhalten das Schließen von durchaus systemkritischen Lücken und das Ausmerzen vom Programmfehlern.
Auch FF18 hat Javascript, nur haben es die Jungens erst mal sicherheitshalber deaktiviert bir Java ein verlässliches Update rausbringt, dass keine Lücken zur Verfügung stellt. Mit dem FF16 bist du einem Angriff über Java schutzlos ausgeliefert.
Bitte beachtet den Unterschied zwischen Javascript und Java. Javascript wird benutzt um Webseiten interaktiv zu machen und ist standardmäßig im Browser. Java ist ein PlugIn, womit man Java-Applets ausführen kann (kleine Programme, die in Internetseiten eingebettet sind - z.B. Spiele oder Speedtests). Javascript ist weniger das Problem, da dies eigentlich sehr gut abgesichert ist. Java-Applets machen Probleme, da das Java-PlugIn oftmals Sicherheitslücken hat, sodass man direkt auf den Rechner des Webseitenbesuchers zugreifen kann.
Firefox blockiert Java, wenn es feststellt, dass man eine Version mit bekannten Sicherheitslücken hat. Dann muss man erst auf das Update von Adobe warten, bis man Java wieder benutzen kann.
Wenn du Java nicht brauchst, dann deinstalliere einfach das Java-PlugIn in Firefox und du bist wesentlich sicherer unterwegs.
...Im Grunde behindert dein Verhalten das Schließen von durchaus systemkritischen Lücken und das Ausmerzen vom Programmfehlern....
Da hast du mich falsch verstanden. Mein Verhalten war bisher so:
Im täglichen Nichtadmin-Modus, online
1) Firefox Meldung, neues Update sei da
2) Update runterladen
Sofort danach, im Adminmodus, offline
3) Udate installieren
4) Ausser wenn in anderen Foren die Warnung kam: "Leute, in FFx Version xyz ist noch der Wurm drin, wartet, bis die Programmfehler ausgemerzt sind!"
Ich geb's zu, ich installiere Programme schon seit ich mich erinnern kann immer offline im Adminmodus.
Das kannst du ja auch gerne weiterhin machen. Dafür brauchst du nur den Mozilla Maintance Service zu deinstallieren. Das ist dann auch die sinnvollere Herangehensweise (nur der Admin darf Programme installieren).
Problematisch ist das Ganze nur bei den meisten Benutzern. Die haben oftmals wenig Ahnung von Computern und wollen sie einfach nur benutzen. Dann wird halt einfach das eine Konto genutzt, was schon vorgegeben war (und ein Adminkonto ist). Warum auch ändern? Es funktioniert ja. Das ist sicherheitstechnisch natürlich unschön. Und Updates installieren viele Leute auch nicht. Warum sollte man irgendein Update installieren, was irgendwas ändert und dann kommt man mit dem Programm nicht mehr klar. Also bleiben viele Sicherheitslücken offen.
Deswegen ist der Ansatz von Firefox bei den meisten Leuten besser. Der Rest weiß ja genug von der Materie, um die Sache selbst in die Hand zu nehmen.
In order to protect you, Firefox has stopped the Java plugin from running automatically because it has a security issue. However, you can still use Java on trusted sites if necessary. We'll show you how...
Das Problem ist das Java-PlugIn im Browser nicht das normale Java, was als eigenständiges Programm läuft. Das Java-PlugIn solltest du deinstallieren (oder zumindest deaktivieren, falls du es irgendwo brauchst). Das normale Java kannst du ruhig installiert lassen.
Die Idee hinter den Angriffen ist wie folgt:
Du besuchst eine Webseite, das Java-PlugIn wird aktiv, eine Sicherheitslücke im Java-PlugIn wird ausgenutzt, dein Rechner ist infiziert.
Das kann dir mit dem normalen Java nicht passieren, da sich dies ja keine Internetseiten anschaut (außer du hast einen Webbrowser, der in Java geschrieben ist - aber da kenne ich keinen).
Updates als Admin offline (warum eigentlich offline?) zu installieren ist ja eigentlich spätestens seit Windows Vista unnötig. Unter normalen Bedingungen hat kein Benutzerkonto unter Windows Vista/7/8 Admin-Rechte. Möchte man etwas installieren, fragt Windows gezielt nach einer Bestätigung (die bei Bedarf auch mit einem Passwort geschützt werden kann).
Firefox mag hier eine kleine Ausnahme darstellen, da einmalig bei der Erstinstallation der o.g. Service installiert wird (hierfür sind aber garantiert Admin-Rechte nötig), der in Zukunft das Updaten übernimmt.
Danke Spyx und Fabi! Ich habe in Firefox (früher 16, jetzt 18 ) weder unter Plugins noch unter Extensions ein Java. Also war die ganze Aufregung umsonst
@Fabi: ich bin erst seit kurzem von Windows XP direkt ins kalte Wasser von Windows 8 gesprungen. Als Erstuser bekam ich (eingeschränkte) Administratorrechte. Normalerweise erledige ich normales Computern mit einem anderen NichtAdmin-Konto. Gefallen tut mir, dass ich nach Bedarf das (wahre) Administratorkonto aktivieren/deaktivieren kann. Unter WinXP Home kam ich da nur im abgesicherten Modus über <F8> hinein.
Auf die Gefahr hin, dass die folgende Frage nicht hierher passt: gibt es in Windows 8 keinen abgesicherten Modus mehr? Mit <F8> komme da jedenfall nicht rein.
ich habe eben gesehen, dass ich mir jede beliebige FFx Version als EXE-Datei herunterladen und dann mit meinem geliebten Adminsitratorkonto installieren kannn, selbst die uralte Version 3.6! Keine Sorge, mache ich nicht, wird ja eh nicht mehr unterstützt. Aber Version 19 wird bei mir durch die Administratormangel gedreht werden