chribo
Goto Top

Firefox 52 und Java (Workaround)

Hi,
falls jemand auch dringend Java in Firefox 52 benötigt gibt es zwei Workarounds:
1. Wechsel von Firefox Standard auf Firefox 52 ESR
oder
2. Bearbeiten der about:config
- Open in firefox: about:config
- Right click : New boolean
- Preference name: plugin.load_flash_only
- Value: false

Beides ist hier erfolgreich getestet (Oracle Webapplication).

Später dazugefügt:
Dies ist von mir nur als temporärer Workaround (Quick and dirty) gedacht.
Lösung 2 war für uns einfach, da dies sehr schnell auch ohne Adminrechte oä. durchgeführt werden kann.

Gruß
CH

Content-ID: 331540

Url: https://administrator.de/contentid/331540

Ausgedruckt am: 24.11.2024 um 13:11 Uhr

beidermachtvongreyscull
beidermachtvongreyscull 08.03.2017 aktualisiert um 14:28:48 Uhr
Goto Top
Ergänzung hierzu:

Wenn man im Mozilla-Programmverzeichnis eine Datei autoconfig.js anlegt und dort folgende Zeile hinzufügt:

pref("plugin.load_flash_only", false);  

greift es für alle Benutzer des jeweiligen Computers.

Hinweis 1:
Somit kann man die EInstellungen auch besser verteilen.

Hinweis 2:

Der vom TE erwähnte Trick wird aller Wahrscheinlichkeit nach nur zeitlich begrenzt funktionieren.
Ich rechne damit, dass wenn Flash als NPAPI-Plugin rausfällt, dies nicht mehr funktioniert.
departure69
departure69 09.03.2017 um 17:56:36 Uhr
Goto Top
@beidermachtvongreyscull:
@ChriBo:

Kann es sein, daß das Funktionieren der von Euch geposteten Workarounds auch von der benötigten Java-Anwendung abhängig ist? Wir müssen hier auf eine java-basierte Webanwendung eines externen Dienstleisters zugreifen, bis inkl. 51.0.1 ging noch alles, seit 52.0 geht's nicht mehr, und Eure Workarounds helfen in unserem Fall leider nicht. face-sad

Trotzdem danke für Eure Bemühungen.

Viele Grüße

von

departure69
beidermachtvongreyscull
beidermachtvongreyscull 13.03.2017 um 15:29:36 Uhr
Goto Top
Du darfst über eine bestimmte Java-Version nicht drüberkommen.
Oracle hat angekündigt, dass sowohl JDK als auch JRE ab einer bestimmten Versionsnummer ohne Plugin ausgeliefert werden.

Ich habe sowohl Mozilla Maintainance-Dienst als auch den Java-Scheduler bei uns deaktiviert, damit die keine Updates mehr einbauen.

Du schreibst, Du greifst auf eine javabasierte Webanwendung zu.
Wie funktioniert die?

Rufst Du eine jnlp-Seite auf oder setzt die Anwendung tatsächlich auf das Java-Plugin?
departure69
departure69 13.03.2017 um 15:48:54 Uhr
Goto Top
Danke, daß Du nochmal reagierst.

Du schreibst, Du greifst auf eine javabasierte Webanwendung zu.
Wie funktioniert die?

Rufst Du eine jnlp-Seite auf oder setzt die Anwendung tatsächlich auf das Java-Plugin?

Wenn ich das so genau wüßte. Ist von einem Outsourcing-Dienstleister, wie das bei dem technisch läuft? Keinen Dunst, leider.

Hab' mir jetzt so helfen müssen, daß ich an den betroffenen Rechnern (sind zum Glück nur 3 Stück) zurück auf 51.0.1 bin. Mozilla-Wartungsdienst nicht mitinstalliert. Und den Usern gesagt, daß sie nur die eine Anwendung damit aufrufen sollen, Standardbrowser ist bei uns ansonsten der IE 11 (der diese Anwendung bzw. den Zugriff darauf schon länge nicht mehr beherrschte).

Nochmals Danke, hab' 'ne Störung bei dem Dienstleister gemeldet, mal sehen, was von dort dazu zurückkommt.


Viele Grüße

von

deaprture69
beidermachtvongreyscull
beidermachtvongreyscull 13.03.2017 um 16:07:08 Uhr
Goto Top
Zitat von @departure69:

Danke, daß Du nochmal reagierst.

Ist wirklich gern geschehen. Ich hab erst heute wieder reingeguckt, sonst wäre mir Deine Frage früher aufgefallen.


Du schreibst, Du greifst auf eine javabasierte Webanwendung zu.
Wie funktioniert die?

Rufst Du eine jnlp-Seite auf oder setzt die Anwendung tatsächlich auf das Java-Plugin?

Wenn ich das so genau wüßte. Ist von einem Outsourcing-Dienstleister, wie das bei dem technisch läuft? Keinen Dunst, leider.

Du erkennst jnlp-Seiten an der URL bzw. an einem Popup namens "Java Webstart".
Die laufen dann meistens Plugin-frei.


Hab' mir jetzt so helfen müssen, daß ich an den betroffenen Rechnern (sind zum Glück nur 3 Stück) zurück auf 51.0.1 bin. Mozilla-Wartungsdienst nicht mitinstalliert. Und den Usern gesagt, daß sie nur die eine Anwendung damit aufrufen sollen, Standardbrowser ist bei uns ansonsten der IE 11 (der diese Anwendung bzw. den Zugriff darauf schon länge nicht mehr beherrschte).

Ja. Die Browserhersteller haben es schon angedroht...seit längerem. Ich hab's ignoriert, bis ich drüber gestolpert bin.


Nochmals Danke, hab' 'ne Störung bei dem Dienstleister gemeldet, mal sehen, was von dort dazu zurückkommt.

Sehr gerne.

Viele Grüße,
bdmvg
Deepsys
Deepsys 14.03.2017 um 12:14:28 Uhr
Goto Top
Hi,

danke Varianrte 2 hat funktioniert.

So langsam fange ich wieder an Firefox zu hassen.

OK, es ist nicht umbedingt deren Schuld, aber was soll diese Entmündigung?
Zumindest lokale Seiten sollten noch funktionieren, oder als Ausnahme eintragbar sein.
Aber nein, einfach raus damit ... Das gleiche mit SSLv3 ... kann Mozilla doch egal sein, ob ich INTERN für ein olles NAS Java oder SSLv3 brauche .... aber nein ..... ruhig atmen ....

Ich werde mal gucken wo ich Mozilla meine Meinung sagen kann ...

VG,
Deepsys
Sheogorath
Sheogorath 15.03.2017 um 22:57:45 Uhr
Goto Top
Moin,

die Gründe diese alten Plugins rauszuwerfen sind andere als eine Entmündigung. Man möchte schlichtweg diese APIs los werden. Davon abgesehen, dass sie nicht mehr auf Stand der Zeit sind, was die Sicherheit angeht.

SSLv3 wird inzwischen von allen gängigen Anwendungen rausgeworfen. Ich bin mir nicht komplett sicher, aber vermutlich kannst du, wenn du FF selbst baust mit wenigen Handgriffen SSLv3 wieder zum Leben erwecken. (Habe nicht direkt nachgeschaut, aber ich bezweifle, dass sie den SSLv3 Code bereits aus NSS rausgeprügelt haben).

Denn geht man der Prämisse der "Secure defaults" nach, sind beide Forderungen einfach fahrlässig und schlicht nichts, woran man sich halten will.

Wenn du allerdings unbedingt deine Meinung los werden willst, es gibt das Camp-Firefox für die deutschsprachige Community und natürlich irc.mozilla.org allgemein. Hier würde ich dir dann #security für SSLv3 kritik und #firefox für alles andere empfehlen, ob du damit wirklich was bewirkst, bezweifle ich allerdings, wir haben regelmäßiger Besucher. ;)

Gruß
Chris
Deepsys
Deepsys 17.03.2017 aktualisiert um 12:39:02 Uhr
Goto Top
Hi,

warum nicht wie im IE ein lokales Netzwerk indem ich diese Dinge erlaube?
Im Internet gebe ich dir recht, da sollte der olle Kram raus.

EDIT: Bin jetzt auf dem 52 ESR, da geht das noch.
Ach ja, und warum wird das einfach entfernt, ohne eine Alternative zu nennen?

VG,
Deepsys
Sheogorath
Sheogorath 17.03.2017 um 14:09:48 Uhr
Goto Top
Moin,

warum nicht wie im IE ein lokales Netzwerk indem ich diese Dinge erlaube?

Weil das vom Sicherheitskonzept her nicht wirklich sinnvoll ist. SSLv3 ist tot und zwar schon lange. Ja, es gibt leagcy Hardware/Software, die sollte man aber schon länger aus dem Betrieb verbannt haben. Wenn man das nicht hat, fällt mal halt auf die Nase.

Das lokale Konzept sagt dann schließlich, sobald der Angreifer von innen heraus kommt, ist das ganze genauso unsicher, wie vorher. Sprich: Will man nicht. Denn ich sollte jedes System, dass ich aufsetze so auch blank ins Internet stellen können ohne dass es direkt kompromitiert wird. Das heißt auch, dass ich keine "Backdoors" einbaue, die dann genau solche Dinge für Ausnahmen erlaube, denn dann ist es dem Angreifer einfach nur ein Anliegen in diesen IP Bereich zu fallen und es steht im wieder Tür und Tor offen. Deshalb: Nein. Zudem ist es unnötiger Balast, den man eigentlich nicht braucht.

Firefox macht im Moment eine Art Entschlackungskur (ob es wirklich hilft, werden wir sehen), sprich intern wird gerade sehr refactoring betrieben, wer das Ganze etwas aktiver verfolgen möchte, kann hierzu die Nightly Version nutzen (immer wieder spaßig, was man da so alles an Effekten findet, aber ist ja nur für einen Tag).
Mit anderen Worten, man schraubt gerade sehr viel an der Performance, nachdem man vorher schonmal einen komplett neuen, schnelleren, wenn auch Featureseitig weit weniger umfangreichen Browser geschrieben hat, um mal zu schauen, was man auf dem Stand der Zeit besser machen kann. Diese Änderungen kommen nun nach und nach in den Core.

Eine Feststellung, die sich in den letzten Jahren immer mehr bestätigt hat: Aktuell machen Add-ons und Plugins Firefox träge. Außerdem erlauben sie tiefgreifende Änderungen. Beides Dinge, die man so nicht mehr möchte, weshalb weite Teile der API ausgetauscht wurden und werden. Im Grunde wirft man gerade Stück für Stück leagcy code raus, sodass Firefox wesentlich stabiler wird.

Und was Alternativen angeht: Dass Java Webapplets seit einem gefühlten Jahrzehnt tot sind und dass man diese durch einfache, performante und sichere HTML/JS/CSS-Frontends austauschen soll, ist auch kein Geheimnis und besser für alle Beteiligten. Gleiches gilt seit veröffentlichung von HTML5 übrigens auch für Flash, bevor dem auch noch jemand nachtrauert.

Allerdings noch einen Disclaimer: Ich bin kein Mitarbeiter der Mozilla Foundation von daher sind natürlich alle Angaben ohne Gewähr, aber als doch recht aktives Communitymitglied, bekommt man da gerne mal ein bisschen was mit. ;)

Gruß
Chris
Deepsys
Deepsys 19.03.2017 um 09:58:32 Uhr
Goto Top
Hi Chris,

ich finde die Diskussion gut face-smile

Ich war auch immer ein Fan des Firefox, egal auf welchem OS.
Für mich als Anwender wird es aber immer unbrauchbarer.

Mein SSLv3 Problem ist ein altes SAN das wir noch für Testmaschinen benutzen. Das ist ein einem Management Netzwerk da kommen nur die EDVler ran. Und von heute auf Morgen kam ich da nicht mehr drauf. Da das Teil >15.000€ mal gekostet hat, wirfst du das nicht einfach mal so weg. Wir werden es nutzen, bis alle Reserveplatten auch defekt sind.

Mein Java Problem ist ein neues TK-Aufzeichnungssystem das aber Java verwendet. Und glaube mir es ist total doof, wenn du die Aufnahmen kontrollieren musst und das was vorgestern noch ging, nun nicht mehr ging. Ohne Warnung, ohne irgendwas. Hätte da gestanden "Sorry, dein Firefox unterstützt das nicht mehr. Nähere Infos hier: " hätte ich das auch schneller gefunden.
Warum das Ding ausgerechnet Java hat, finde ich auch doof. Ist aber leider so.
Das gleiche gilt auch für einige ältere Switche mit Weboberfläche und Java

Firefox habe ich dienstlich immer dem IE vorgezogen, weil er stabiler lief. Da aber nun der IE das kann was ich brauche, Java und SSLv3, fliegt der Firefox nun wieder raus. Bei mir und einigen Kollegen.

Privat auf dem Mac ist der Firefox dem Chrome gewichen, da der Firefox einfach zuviel Akku verbraucht hat. Bei jedem Video geht der Lüfter an, bei Chrome nicht. Gut, hier zählt dein Argument mit dem träge machen.

Wenn du einem Hersteller sagt, ob er das ändern möchte, verweisen die zumeist dann auf die Anforderungen und da steht dann einfach der IE drin.
Da tut sich erst was wenn das sehr viele sagen, und ich fange damit trotzdem mal an.

Es ist gefährlich zuviel auf den Code und Optimierungen zu gucken und ja, ich verstehe durchaus warum es entfernt wurde, nur hat Mozilla nicht die Macht so eine Änderung durchzukämpfen. Das kann im Moment nur einer, und das ist Google mit Chrome.
Wenn andere Browser ihre Benutzer einschränken, werden sie Anteile verlieren. Meine Meinung face-wink

Und morgen werde ich erstmal gucken wie sich der Chrome mit dem SAN und der Aufzeichnung schlägt, mal sehen.

Schönen Sonntag noch!

VG,
Deepsys
Sheogorath
Sheogorath 19.03.2017 aktualisiert um 19:17:29 Uhr
Goto Top
Moin,

auf der einen Seite verstehe ich deine Verägerung und kenne eben diese Probleme tatsächlich auch aus meinem eigenen Alltag. Auf der anderen Seite verstehe ich halt Mozilla.

Hier muss man sagen, dass für Business nun mal ESR gemacht ist. Und was da rausfliegt und was nicht, wird lange genug im vorhinein angekündigt und kann zudem mit aktuellen non-ESR-Versionen getestet werden. Es *sollte* von daher durchaus ausrechend Zeit zum Testen geben. Und dass über kurz oder lang der SSLv3 Support ebenso wie der Java Support gekippt wird, war nun auch kein Geheimnis. Die Frage war die letzten 3 Jahre eher "Passiert es noch dieses Jahr?". Von daher muss ich leider sagen, dass man hier schon früher hätte aufmerksam werden sollen und alles mit Java-Webinterface auf die Abschussliste hätte setzen sollen.

Ja, ich weiß, wenn Dinge gut funktionieren, setzt man sie da nur ungern drauf, aber ich bin mir ziemlich sicher, dass hier auch diverse Sicherheitslücken offen klaffen und das ist etwas, wogegen man immer entschieden vorgehen sollte. Zudem gehört Mozilla auch die denen, die die Zukunft des Internets mitgestalten (wollen) und da ist ein wirklich "privates Netz" dann auch immer weniger wirklich privat. Mit IPv6 sollten dann alle Geräte direkt addressierbar sein (so wie zumindest ich das auch eigentlich möchte) und in diesem Sinne sollten die Geräte auch so aufgebaut sein, dass sie keinen zusätzlichen Schutzbedarf haben. (Was jedoch nicht heißt, dass man künftig die große FW am Firmeneingang eindampfen sollte. Die sollte sich um andere Dinge kümmern schlicht um andere Dinge kümmern als einfach sämtliche Ports für interne Geräte zu schließen)

Dementsprechen sollten genau diese Switche und SAN Systeme eher heute als morgen ersetzt werden. (Zudem gibt es heute so viel schöne Technik mit der man Spaß haben kann ;))

Von daher, auf auf die Ärmel hoch krempeln und alte Technik aus der Produktion prügeln ;) (und der beste Weg heulende Anbieter umzustimmen, ist den Anbieter zu wechseln)

---

Da ich gerade nebenbei mitgelesen habe:
https://support.mozilla.org/t5/Problems-with-add-ons-plugins-or/Why-do-J ...

Im gleichen Satz, in dem der Link genannt wurde, wurde erwähnt, dass wohl der non-ESR workaround mit der nächsten Version verschwinden wird. Ggf. sollte man hier einen entsprechenden Hinweis im oberen Beitrag einbringen.

---

@Deepsys Ich glaube, allerdigns, dass wir mit unserer Diskussion über kurz oder lang offtopic werden. Von daher, biete ich einfach mal an, sie in private Nachrichten zu verlagern oder gar eine Chatplattform deiner Wahl :D

Edit:
Und morgen werde ich erstmal gucken wie sich der Chrome mit dem SAN und der Aufzeichnung schlägt, mal sehen.
Wahrscheinlich nicht besser als Firefox ;) : https://www.java.com/de/download/faq/chrome.xml

Gruß
Chris
Deepsys
Deepsys 20.03.2017 um 13:40:02 Uhr
Goto Top
So, zum Abschluss dieser kleinen, feinen Diskussion:

Chrome ist genau wie Firefox:
- SSLv3: sanALT verwendet ein nicht unterstütztes Protokoll. ERR_SSL_VERSION_OR_CIPHER_MISMATCH
- Java: Text von Java.com, Verwende ich Java schon:

"Chrome unterstützt NPAPI-Plug-ins nicht, daher wird nicht der gesamte Java-Inhalt ausgeführt. Verwenden Sie zur Ausführung des Java-Plug-ins einen anderen Browser (Internet Explorer oder Safari auf Macs). "

Damit bleibt mit intern nur noch der IE .... face-sad

Und weil es so schön ist, verweist auch Oracle auf den IE oder eben Web Start-Anwendungen
"Firefox 52 und höher

Ab Firefox 52 (geplantes Release im März 2017) ist die Plug-in-Unterstützung auf Adobe Flash eingeschränkt. Unterstützung für NPAPI wird eingestellt. Dies hat Auswirkungen auf Plug-ins für Java, Silverlight und weitere ähnliche NPAPI-basierte Plug-ins.

Wenn beim Zugriff auf Java-Anwendungen mit Firefox Probleme auftreten, empfiehlt Oracle, stattdessen Internet Explorer (Windows) oder Safari (Mac OS X) zu verwenden. Entwickler und Systemadministratoren, die Firefox-Benutzer auf andere Weise unterstützen möchten, sollten diesen Blog zum Starten von Web Start-Anwendungen lesen."