Firefox 44 ist da: Das Ende der unsignierten Add-ons naht

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu Firefox 44 ist da: Das Ende der unsignierten Add-ons naht

Mit Firefox 44 wird das Ende der unsignierten Add-ons eingeleitet, die mit Version 46 dann endlich Geschichte sein werden. Darüber hinaus gab es vor allem Verbesserungen und Sicherheitsupdates.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Thread zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Firefox 44 ist da: Das Ende der unsignierten Add-ons naht

 

[Peterparker87]

Na dann hoffe ich mal das mein geliebtes Addon YoutubeCenter endlich vernünftig signiert wird.

 

[K12_Beste]

Meinst du diese Addon-Leiche?
https://addons.mozilla.org/de/firefox/addon/youtube-center/

 

[RRe36]

Ich glaube er meint die Entwicklerversion, die ich ebenfalls benutze. Hat schon so einige Vorteile wenn man Youtube Video schaut

 

[CiD]

Meinst du diese Addon-Leiche?
https://addons.mozilla.org/de/firefox/addon/youtube-center/

Warum sollte dieses Addon eine Leiche sein? Es gibt auf GitHub eine Developer Version und die ist wesentlich neuer als die auf Mozilla und funktioniert bestens.

Mich bricht eher an, dass mein geliebtes Theme FT DeepDark nicht mehr funktioniert (auweia ist das Standard-Theme hässlich ) und die alt bekannte Add-On Bar den Geist aufgegeben hat, aber für die Bar hab ich schon Ersatz (New Add-on Bar) gefunden.

Nachtrag: FT Deep Dark beta läuft

 

[DerSnake]

Hmm bei mein Theme "Dark Fox" ist die Lesezeichen Leiste mit mein Hellenstich versehen Kann man das irgendwie weg machen, da verunstaltet mein ganzen Theme

 

[K12_Beste]

Warum sollte dieses Addon eine Leiche sein? Es gibt auf GitHub eine Developer Version und die ist wesentlich neuer als die auf Mozilla und funktioniert bestens.

Hab ich auch gerade gefunden.
Der Entwickler könnte diese Versionen aber auch über AMO anbieten, inkl. Signierung.

Das Problem liegt jedenfalsl nicht bei Mozilla, fürs hochladen der aktuellen Version ist der jeweilige Entwickler verantwortlich!

 

[FaySmash]

security.mixed_content.block_active_content -> false

 

[BuzzKillington]

Meinst du diese Addon-Leiche?
https://addons.mozilla.org/de/firefox/addon/youtube-center/

Installier Greasemonkey und die Userscript-Version von YTC. Funktioniert einwandfrei.

 

[Jekki-El-Dorado]

Dann wird halt nur noch Firefox Nightly verwendet. LL

Wenn es mich zu sehr anars**t, dann such ich mal wieder bis etwas gefunden wird womit man sich wieder anfreunden kann.

Immerhin sollte jeder wissen das durch Addons/Erweiterungen der Firefox Browser langsamer werden kann.
Wenn Mozilla etwas gutes einführen will, dann sollten Sie den Anwender von Firefox darauf hinweisen das ein Addone zu Problemen führt oder den Webbrowser in der Ausführung hindert.

Aber nicht jeden so vor den Kopf stoßen.

 

[K12_Beste]

Wer wird denn vor den Kopf gestoßen?
Und womit eigentlich?

 

[Brehministrator]

Finde das Erzwingen von signierten Addons echt doof Es ist gar nicht so schwer, ein kleines Firefox-Addon selbst zu schreiben, habe das in Vergangenheit etliche Male gemacht, um kleine Aufgaben zu erledigen (z.B. Preislisten in Webshops als Textdatei zu exportieren). Diese Addons wurden dann genau einmal benutzt, und dann war die Aufgabe erledigt. Solche schnell gestrickten Mini-Addons wird man sicher nicht erst von Mozilla aufwändig signieren lassen, um schnell mal eine kleine Aufgabe zu erledigen. Wenn sie es wirklich komplett sperren, selbst geschriebene Addons zu verwenden, haben sie mich auf lange Frist als Anwender verloren, sehr schade

 

[turbosnake]

Dann deaktiviert das doch einfach.
Steht im Artikel

Den Signierungszwang kann man unter "about:config" unter "xpinstall.signatures.required" einstellen, indem man den Wert auf "false" setzt./QUOTE]

 

[CiD]

Finde das Erzwingen von signierten Addons echt doof [.........](

Wer Addons für FF entwickeln kann, dem ist bestimmt auch bewusst, dass FF eine config Datenbak besitzt und wie man diese benutzt. Nach 5 Sekunden Suchmaschine ist man schlauer und man kann diesen Signature-Check deaktivieren.
Have weiterhin fun beim nutzen deiner unsignierten Addons.

Ich finde diesen Signature-Check und die damit verbundene Präventivmaßnahme gegen Mögliche Schad-Addons gar nicht mal so verkehrt. Wenn man mal die Negativmeldungen aus den anderen Stores (z.B. von Google) beachtet, wurde das einstellen von Schad-Addons in der Vergangenheit zu oft missbraucht.

 

[K12_Beste]

Solche schnell gestrickten Mini-Addons wird man sicher nicht erst von Mozilla aufwändig signieren lassen, um schnell mal eine kleine Aufgabe zu erledigen.

Es auf AMO hochladen ist aufwändig?

Wenn sie es wirklich komplett sperren, selbst geschriebene Addons zu verwenden, haben sie mich auf lange Frist als Anwender verloren, sehr schade

Tun sie nicht, du mußt es nur signieren lassen!

 

[Brehministrator]

Dann deaktiviert das doch einfach. Steht im Artikel

Wer Addons für FF entwickeln kann, dem ist bestimmt auch bewusst, dass FF eine config Datenbak besitzt und wie man diese benutzt. Nach 5 Sekunden Suchmaschine ist man schlauer und man kann diesen Signature-Check deaktivieren.

Ich empfehle euch beiden, den Artikel nochmal etwas gründlicher zu lesen Die Möglichkeit, das in der Config-Datenbank zu deaktivieren, wird nach Version 46 entfernt werden. Dann wird man das nicht mehr umschalten können. Zitat Artikel:

Die schon erwähnten Add-ons werden jetzt nur noch als signierte Version zugelassen. Allerdings kann man sich in den Tiefen der Einstellung behelfen, wenn man doch unsignierte Add-ons ausführen möchte. ... Bis zur Version 46 soll das noch funktionieren; danach soll dann endgültig Schluss sein.

Die scheinen es also tatsächlich ernst zu meinen, und nur eine kurze Übergangsfrist zu gewähren, bis sie es kategorisch sperren...

Es auf AMO hochladen ist aufwändig? Tun sie nicht, du mußt es nur signieren lassen!

Wie lange dauert es, bis Mozilla das signiert? Meistens, wenn es einen Einsatzfall dafür gab, hatte ich den Code in ca. 20 Minuten zusammen (sobald man das Gerüst eines "generischen" Helper-Addons einmal hat), und wollte es dann benutzen. Bei der Signatur würde ich mit ca. einer Woche rechnen. Nach dieser Woche weiß ich schon gar nicht mehr, was ich damals eigentlich mit dem Addon anstellen wollte Es ist völlig untauglich für meinen Zweck, jede Kleinigkeit erst zur Signierung hochzuladen, und dann geduldig zu warten...

 

[K12_Beste]

Das Addon sollte sofort signiert werden.
https://www.soeren-hentzschel.at/firefox/mozilla-veroeffentlicht-api-zum-signieren-von-add-ons/

 

[Brehministrator]

Das Addon sollte sofort signiert werden.
https://www.soeren-hentzschel.at/firefox/mozilla-veroeffentlicht-api-zum-signieren-von-add-ons/

Achso, das soll automatisch gehen... Ok, dann wäre das tatsächlich akzeptabel, danke für den Hinweis Ich dachte bisher, einer der Entwickler würde sich dann von Hand den Quelltext ansehen, und dann entscheiden, ob er die Signatur erteilt ^^

Wenn das wirklich nur eine automatisierte Prüfung ist, dann frage ich mich jedoch, wie sie damit zuverlässig schädliche Addons fernhalten wollen... Ich kann mir nicht vorstellen, dass der Algorithmus zuverlässig am Quellcode erkennen kann, ob ein Addon böse ist. Aber das ist nicht mein Problem, ich installiere eh nur Addons, denen ich persönlich vertraue

 

[CiD]

Ich empfehle euch beiden, den Artikel nochmal etwas gründlicher zu lesen

Da hätte ich doch etwas gründlicher lesen sollen. Tschuldigung

Bin mir jetzt nicht Sicher, ist bei der Dev-Edition evtl. absichtlich so aber die ist auf 46 und dort funktioniert der Trick über about:config immer noch.

Wenn das wirklich nur eine automatisierte Prüfung ist, [...]

Dann führt es mMn die ganze Sache obsolet...

 

[K12_Beste]

Glaub bei Aurora/Nightly soll das weiterhin möglich sein.