Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firefox 52 und Java (Workaround)

Tipp Internet Webbrowser

Mitglied: ChriBo

ChriBo (Level 1) - Jetzt verbinden

08.03.2017, aktualisiert 19:28 Uhr, 7973 Aufrufe, 12 Kommentare, 5 Danke

Hi,
falls jemand auch dringend Java in Firefox 52 benötigt gibt es zwei Workarounds:
1. Wechsel von Firefox Standard auf Firefox 52 ESR
oder
2. Bearbeiten der about:config
- Open in firefox: about:config
- Right click : New boolean
- Preference name: plugin.load_flash_only
- Value: false

Beides ist hier erfolgreich getestet (Oracle Webapplication).

Später dazugefügt:
Dies ist von mir nur als temporärer Workaround (Quick and dirty) gedacht.
Lösung 2 war für uns einfach, da dies sehr schnell auch ohne Adminrechte oä. durchgeführt werden kann.

Gruß
CH
Mitglied: beidermachtvongreyscull
08.03.2017, aktualisiert um 14:28 Uhr
Ergänzung hierzu:

Wenn man im Mozilla-Programmverzeichnis eine Datei autoconfig.js anlegt und dort folgende Zeile hinzufügt:

01.
pref("plugin.load_flash_only", false);
greift es für alle Benutzer des jeweiligen Computers.

Hinweis 1:
Somit kann man die EInstellungen auch besser verteilen.

Hinweis 2:

Der vom TE erwähnte Trick wird aller Wahrscheinlichkeit nach nur zeitlich begrenzt funktionieren.
Ich rechne damit, dass wenn Flash als NPAPI-Plugin rausfällt, dies nicht mehr funktioniert.
Bitte warten ..
Mitglied: departure69
09.03.2017 um 17:56 Uhr
@beidermachtvongreyscull:
@ChriBo:

Kann es sein, daß das Funktionieren der von Euch geposteten Workarounds auch von der benötigten Java-Anwendung abhängig ist? Wir müssen hier auf eine java-basierte Webanwendung eines externen Dienstleisters zugreifen, bis inkl. 51.0.1 ging noch alles, seit 52.0 geht's nicht mehr, und Eure Workarounds helfen in unserem Fall leider nicht.

Trotzdem danke für Eure Bemühungen.

Viele Grüße

von

departure69
Bitte warten ..
Mitglied: beidermachtvongreyscull
13.03.2017 um 15:29 Uhr
Du darfst über eine bestimmte Java-Version nicht drüberkommen.
Oracle hat angekündigt, dass sowohl JDK als auch JRE ab einer bestimmten Versionsnummer ohne Plugin ausgeliefert werden.

Ich habe sowohl Mozilla Maintainance-Dienst als auch den Java-Scheduler bei uns deaktiviert, damit die keine Updates mehr einbauen.

Du schreibst, Du greifst auf eine javabasierte Webanwendung zu.
Wie funktioniert die?

Rufst Du eine jnlp-Seite auf oder setzt die Anwendung tatsächlich auf das Java-Plugin?
Bitte warten ..
Mitglied: departure69
13.03.2017 um 15:48 Uhr
Danke, daß Du nochmal reagierst.

Du schreibst, Du greifst auf eine javabasierte Webanwendung zu.
Wie funktioniert die?

Rufst Du eine jnlp-Seite auf oder setzt die Anwendung tatsächlich auf das Java-Plugin?

Wenn ich das so genau wüßte. Ist von einem Outsourcing-Dienstleister, wie das bei dem technisch läuft? Keinen Dunst, leider.

Hab' mir jetzt so helfen müssen, daß ich an den betroffenen Rechnern (sind zum Glück nur 3 Stück) zurück auf 51.0.1 bin. Mozilla-Wartungsdienst nicht mitinstalliert. Und den Usern gesagt, daß sie nur die eine Anwendung damit aufrufen sollen, Standardbrowser ist bei uns ansonsten der IE 11 (der diese Anwendung bzw. den Zugriff darauf schon länge nicht mehr beherrschte).

Nochmals Danke, hab' 'ne Störung bei dem Dienstleister gemeldet, mal sehen, was von dort dazu zurückkommt.


Viele Grüße

von

deaprture69
Bitte warten ..
Mitglied: beidermachtvongreyscull
13.03.2017 um 16:07 Uhr
Zitat von departure69:

Danke, daß Du nochmal reagierst.

Ist wirklich gern geschehen. Ich hab erst heute wieder reingeguckt, sonst wäre mir Deine Frage früher aufgefallen.


Du schreibst, Du greifst auf eine javabasierte Webanwendung zu.
Wie funktioniert die?

Rufst Du eine jnlp-Seite auf oder setzt die Anwendung tatsächlich auf das Java-Plugin?

Wenn ich das so genau wüßte. Ist von einem Outsourcing-Dienstleister, wie das bei dem technisch läuft? Keinen Dunst, leider.

Du erkennst jnlp-Seiten an der URL bzw. an einem Popup namens "Java Webstart".
Die laufen dann meistens Plugin-frei.


Hab' mir jetzt so helfen müssen, daß ich an den betroffenen Rechnern (sind zum Glück nur 3 Stück) zurück auf 51.0.1 bin. Mozilla-Wartungsdienst nicht mitinstalliert. Und den Usern gesagt, daß sie nur die eine Anwendung damit aufrufen sollen, Standardbrowser ist bei uns ansonsten der IE 11 (der diese Anwendung bzw. den Zugriff darauf schon länge nicht mehr beherrschte).

Ja. Die Browserhersteller haben es schon angedroht...seit längerem. Ich hab's ignoriert, bis ich drüber gestolpert bin.


Nochmals Danke, hab' 'ne Störung bei dem Dienstleister gemeldet, mal sehen, was von dort dazu zurückkommt.

Sehr gerne.

Viele Grüße,
bdmvg
Bitte warten ..
Mitglied: Deepsys
14.03.2017 um 12:14 Uhr
Hi,

danke Varianrte 2 hat funktioniert.

So langsam fange ich wieder an Firefox zu hassen.

OK, es ist nicht umbedingt deren Schuld, aber was soll diese Entmündigung?
Zumindest lokale Seiten sollten noch funktionieren, oder als Ausnahme eintragbar sein.
Aber nein, einfach raus damit ... Das gleiche mit SSLv3 ... kann Mozilla doch egal sein, ob ich INTERN für ein olles NAS Java oder SSLv3 brauche .... aber nein ..... ruhig atmen ....

Ich werde mal gucken wo ich Mozilla meine Meinung sagen kann ...

VG,
Deepsys
Bitte warten ..
Mitglied: Sheogorath
15.03.2017 um 22:57 Uhr
Moin,

die Gründe diese alten Plugins rauszuwerfen sind andere als eine Entmündigung. Man möchte schlichtweg diese APIs los werden. Davon abgesehen, dass sie nicht mehr auf Stand der Zeit sind, was die Sicherheit angeht.

SSLv3 wird inzwischen von allen gängigen Anwendungen rausgeworfen. Ich bin mir nicht komplett sicher, aber vermutlich kannst du, wenn du FF selbst baust mit wenigen Handgriffen SSLv3 wieder zum Leben erwecken. (Habe nicht direkt nachgeschaut, aber ich bezweifle, dass sie den SSLv3 Code bereits aus NSS rausgeprügelt haben).

Denn geht man der Prämisse der "Secure defaults" nach, sind beide Forderungen einfach fahrlässig und schlicht nichts, woran man sich halten will.

Wenn du allerdings unbedingt deine Meinung los werden willst, es gibt das Camp-Firefox für die deutschsprachige Community und natürlich irc.mozilla.org allgemein. Hier würde ich dir dann #security für SSLv3 kritik und #firefox für alles andere empfehlen, ob du damit wirklich was bewirkst, bezweifle ich allerdings, wir haben regelmäßiger Besucher. ;)

Gruß
Chris
Bitte warten ..
Mitglied: Deepsys
17.03.2017, aktualisiert um 12:39 Uhr
Hi,

warum nicht wie im IE ein lokales Netzwerk indem ich diese Dinge erlaube?
Im Internet gebe ich dir recht, da sollte der olle Kram raus.

EDIT: Bin jetzt auf dem 52 ESR, da geht das noch.
Ach ja, und warum wird das einfach entfernt, ohne eine Alternative zu nennen?

VG,
Deepsys
Bitte warten ..
Mitglied: Sheogorath
17.03.2017 um 14:09 Uhr
Moin,

warum nicht wie im IE ein lokales Netzwerk indem ich diese Dinge erlaube?

Weil das vom Sicherheitskonzept her nicht wirklich sinnvoll ist. SSLv3 ist tot und zwar schon lange. Ja, es gibt leagcy Hardware/Software, die sollte man aber schon länger aus dem Betrieb verbannt haben. Wenn man das nicht hat, fällt mal halt auf die Nase.

Das lokale Konzept sagt dann schließlich, sobald der Angreifer von innen heraus kommt, ist das ganze genauso unsicher, wie vorher. Sprich: Will man nicht. Denn ich sollte jedes System, dass ich aufsetze so auch blank ins Internet stellen können ohne dass es direkt kompromitiert wird. Das heißt auch, dass ich keine "Backdoors" einbaue, die dann genau solche Dinge für Ausnahmen erlaube, denn dann ist es dem Angreifer einfach nur ein Anliegen in diesen IP Bereich zu fallen und es steht im wieder Tür und Tor offen. Deshalb: Nein. Zudem ist es unnötiger Balast, den man eigentlich nicht braucht.

Firefox macht im Moment eine Art Entschlackungskur (ob es wirklich hilft, werden wir sehen), sprich intern wird gerade sehr refactoring betrieben, wer das Ganze etwas aktiver verfolgen möchte, kann hierzu die Nightly Version nutzen (immer wieder spaßig, was man da so alles an Effekten findet, aber ist ja nur für einen Tag).
Mit anderen Worten, man schraubt gerade sehr viel an der Performance, nachdem man vorher schonmal einen komplett neuen, schnelleren, wenn auch Featureseitig weit weniger umfangreichen Browser geschrieben hat, um mal zu schauen, was man auf dem Stand der Zeit besser machen kann. Diese Änderungen kommen nun nach und nach in den Core.

Eine Feststellung, die sich in den letzten Jahren immer mehr bestätigt hat: Aktuell machen Add-ons und Plugins Firefox träge. Außerdem erlauben sie tiefgreifende Änderungen. Beides Dinge, die man so nicht mehr möchte, weshalb weite Teile der API ausgetauscht wurden und werden. Im Grunde wirft man gerade Stück für Stück leagcy code raus, sodass Firefox wesentlich stabiler wird.

Und was Alternativen angeht: Dass Java Webapplets seit einem gefühlten Jahrzehnt tot sind und dass man diese durch einfache, performante und sichere HTML/JS/CSS-Frontends austauschen soll, ist auch kein Geheimnis und besser für alle Beteiligten. Gleiches gilt seit veröffentlichung von HTML5 übrigens auch für Flash, bevor dem auch noch jemand nachtrauert.

Allerdings noch einen Disclaimer: Ich bin kein Mitarbeiter der Mozilla Foundation von daher sind natürlich alle Angaben ohne Gewähr, aber als doch recht aktives Communitymitglied, bekommt man da gerne mal ein bisschen was mit. ;)

Gruß
Chris
Bitte warten ..
Mitglied: Deepsys
19.03.2017 um 09:58 Uhr
Hi Chris,

ich finde die Diskussion gut

Ich war auch immer ein Fan des Firefox, egal auf welchem OS.
Für mich als Anwender wird es aber immer unbrauchbarer.

Mein SSLv3 Problem ist ein altes SAN das wir noch für Testmaschinen benutzen. Das ist ein einem Management Netzwerk da kommen nur die EDVler ran. Und von heute auf Morgen kam ich da nicht mehr drauf. Da das Teil >15.000€ mal gekostet hat, wirfst du das nicht einfach mal so weg. Wir werden es nutzen, bis alle Reserveplatten auch defekt sind.

Mein Java Problem ist ein neues TK-Aufzeichnungssystem das aber Java verwendet. Und glaube mir es ist total doof, wenn du die Aufnahmen kontrollieren musst und das was vorgestern noch ging, nun nicht mehr ging. Ohne Warnung, ohne irgendwas. Hätte da gestanden "Sorry, dein Firefox unterstützt das nicht mehr. Nähere Infos hier: " hätte ich das auch schneller gefunden.
Warum das Ding ausgerechnet Java hat, finde ich auch doof. Ist aber leider so.
Das gleiche gilt auch für einige ältere Switche mit Weboberfläche und Java

Firefox habe ich dienstlich immer dem IE vorgezogen, weil er stabiler lief. Da aber nun der IE das kann was ich brauche, Java und SSLv3, fliegt der Firefox nun wieder raus. Bei mir und einigen Kollegen.

Privat auf dem Mac ist der Firefox dem Chrome gewichen, da der Firefox einfach zuviel Akku verbraucht hat. Bei jedem Video geht der Lüfter an, bei Chrome nicht. Gut, hier zählt dein Argument mit dem träge machen.

Wenn du einem Hersteller sagt, ob er das ändern möchte, verweisen die zumeist dann auf die Anforderungen und da steht dann einfach der IE drin.
Da tut sich erst was wenn das sehr viele sagen, und ich fange damit trotzdem mal an.

Es ist gefährlich zuviel auf den Code und Optimierungen zu gucken und ja, ich verstehe durchaus warum es entfernt wurde, nur hat Mozilla nicht die Macht so eine Änderung durchzukämpfen. Das kann im Moment nur einer, und das ist Google mit Chrome.
Wenn andere Browser ihre Benutzer einschränken, werden sie Anteile verlieren. Meine Meinung

Und morgen werde ich erstmal gucken wie sich der Chrome mit dem SAN und der Aufzeichnung schlägt, mal sehen.

Schönen Sonntag noch!

VG,
Deepsys
Bitte warten ..
Mitglied: Sheogorath
19.03.2017, aktualisiert um 19:17 Uhr
Moin,

auf der einen Seite verstehe ich deine Verägerung und kenne eben diese Probleme tatsächlich auch aus meinem eigenen Alltag. Auf der anderen Seite verstehe ich halt Mozilla.

Hier muss man sagen, dass für Business nun mal ESR gemacht ist. Und was da rausfliegt und was nicht, wird lange genug im vorhinein angekündigt und kann zudem mit aktuellen non-ESR-Versionen getestet werden. Es *sollte* von daher durchaus ausrechend Zeit zum Testen geben. Und dass über kurz oder lang der SSLv3 Support ebenso wie der Java Support gekippt wird, war nun auch kein Geheimnis. Die Frage war die letzten 3 Jahre eher "Passiert es noch dieses Jahr?". Von daher muss ich leider sagen, dass man hier schon früher hätte aufmerksam werden sollen und alles mit Java-Webinterface auf die Abschussliste hätte setzen sollen.

Ja, ich weiß, wenn Dinge gut funktionieren, setzt man sie da nur ungern drauf, aber ich bin mir ziemlich sicher, dass hier auch diverse Sicherheitslücken offen klaffen und das ist etwas, wogegen man immer entschieden vorgehen sollte. Zudem gehört Mozilla auch die denen, die die Zukunft des Internets mitgestalten (wollen) und da ist ein wirklich "privates Netz" dann auch immer weniger wirklich privat. Mit IPv6 sollten dann alle Geräte direkt addressierbar sein (so wie zumindest ich das auch eigentlich möchte) und in diesem Sinne sollten die Geräte auch so aufgebaut sein, dass sie keinen zusätzlichen Schutzbedarf haben. (Was jedoch nicht heißt, dass man künftig die große FW am Firmeneingang eindampfen sollte. Die sollte sich um andere Dinge kümmern schlicht um andere Dinge kümmern als einfach sämtliche Ports für interne Geräte zu schließen)

Dementsprechen sollten genau diese Switche und SAN Systeme eher heute als morgen ersetzt werden. (Zudem gibt es heute so viel schöne Technik mit der man Spaß haben kann ;))

Von daher, auf auf die Ärmel hoch krempeln und alte Technik aus der Produktion prügeln ;) (und der beste Weg heulende Anbieter umzustimmen, ist den Anbieter zu wechseln)

---

Da ich gerade nebenbei mitgelesen habe:
https://support.mozilla.org/t5/Problems-with-add-ons-plugins-or/Why-do-J ...

Im gleichen Satz, in dem der Link genannt wurde, wurde erwähnt, dass wohl der non-ESR workaround mit der nächsten Version verschwinden wird. Ggf. sollte man hier einen entsprechenden Hinweis im oberen Beitrag einbringen.

---

@Deepsys Ich glaube, allerdigns, dass wir mit unserer Diskussion über kurz oder lang offtopic werden. Von daher, biete ich einfach mal an, sie in private Nachrichten zu verlagern oder gar eine Chatplattform deiner Wahl :D

Edit:
Und morgen werde ich erstmal gucken wie sich der Chrome mit dem SAN und der Aufzeichnung schlägt, mal sehen.
Wahrscheinlich nicht besser als Firefox ;) : https://www.java.com/de/download/faq/chrome.xml

Gruß
Chris
Bitte warten ..
Mitglied: Deepsys
20.03.2017 um 13:40 Uhr
So, zum Abschluss dieser kleinen, feinen Diskussion:

Chrome ist genau wie Firefox:
- SSLv3: sanALT verwendet ein nicht unterstütztes Protokoll. ERR_SSL_VERSION_OR_CIPHER_MISMATCH
- Java: Text von Java.com, Verwende ich Java schon:

"Chrome unterstützt NPAPI-Plug-ins nicht, daher wird nicht der gesamte Java-Inhalt ausgeführt. Verwenden Sie zur Ausführung des Java-Plug-ins einen anderen Browser (Internet Explorer oder Safari auf Macs). "

Damit bleibt mit intern nur noch der IE ....

Und weil es so schön ist, verweist auch Oracle auf den IE oder eben Web Start-Anwendungen
"Firefox 52 und höher

Ab Firefox 52 (geplantes Release im März 2017) ist die Plug-in-Unterstützung auf Adobe Flash eingeschränkt. Unterstützung für NPAPI wird eingestellt. Dies hat Auswirkungen auf Plug-ins für Java, Silverlight und weitere ähnliche NPAPI-basierte Plug-ins.

Wenn beim Zugriff auf Java-Anwendungen mit Firefox Probleme auftreten, empfiehlt Oracle, stattdessen Internet Explorer (Windows) oder Safari (Mac OS X) zu verwenden. Entwickler und Systemadministratoren, die Firefox-Benutzer auf andere Weise unterstützen möchten, sollten diesen Blog zum Starten von Web Start-Anwendungen lesen."
Bitte warten ..
Ähnliche Inhalte
Webbrowser
gelöst Firefox ESR 52.2.0 - "einige druckfunktionen sind derzeit nicht verfügbar" (6)

Frage von BAMA1971 zum Thema Webbrowser ...

Webbrowser
Update Firefox ESR 45.9.0 auf ESR 52.0 (7)

Frage von Hajo2006 zum Thema Webbrowser ...

Utilities
gelöst Anonymisierende Browsereinstellungen für Chrome oder Firefox (3)

Frage von istike2 zum Thema Utilities ...

Verschlüsselung & Zertifikate
Root Zertifikat in Firefox importieren (3)

Frage von DarkScabs zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Update
MS: Update-Server-Adressen OHNE Wildcards (16)

Frage von mrserious73 zum Thema Windows Update ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (10)

Frage von Matsushita zum Thema Microsoft Office ...

Multimedia & Zubehör
Laptop per HDMI an TV - einer geht, einer nicht (10)

Frage von dreizehneinhalb zum Thema Multimedia & Zubehör ...