TB 9.0 & automatisches Update

  • 8.0:
    Win 7:
    Kontenart (POP):
    Postfachanbieter (1&!):


    Hallo zusammen,


    was muss ich den in about:config einstellen, dass ein Update von TB automatisch angezeigt wird. In den "Einstellungen" ist automatisch markiert, aber TB findet dennoch kein Update.


    Viele Grüße


    Michael

    Viele Grüße


    Michael


    Win 8.1 * 64 & Win 7 * 64 / AV & FW Norton Security 22.12.0.104
    pop.1und1.de:995 SSL/TLS Passwort, normal
    smtp.1und1.de:587 STARTTLS Passwort, normal true

    FRITZ!Box 7490

  • Hallo Michael,


    falls sich deine Anfrage auf das jüngste Update bezieht und du in den Einstellungen "Automatisch auf Updates überprüfen für..." markiert hast, solltest du zunächst etwas Geduld aufbringen, da nicht alle User gleichzeitig mit einem Update beglückt werden. Das dauert manchmal...

  • "graba" schrieb:

    ..... etwas Geduld aufbringen, da nicht alle User gleichzeitig mit einem Update beglückt werden. Das dauert manchmal...


    Hallo graba!
    Was habe ich wo falsch eingestellt, dass der 'Automatische Update' seit ca. TB 7.0.1 nicht mehr funktioniert? Nach manueller Installation funktioniert TB bei mir auf allen PCs einwandfrei.
    Übrigens ist es bei FF dasselbe! Habs auch dort berichtet, aber leider bisher keine Antwort bekommen.
    Herr, schenk mir Geduld, aber ein bißchen plötzlich!
    Gruß
    HDW38

  • Hallo HDW38,


    habe auf dem PC einer Bekannten auch dieses Problem ... obwohl alles auf Auto eingestellt, läuft das Update nicht - bei ihr war noch 7.1 drauf. IMHO liegt es daran, dass sie (in win7 allerdings) als eingeschränkter user unterwegs ist. Bei mir (als admin unterwegs) ist immer rasch die aktuelle Version drauf.


    Ist beim Donnervogel und beim brennenden Fuchs gleich. Leider funktioniert auch das Addon "update notifier" in den neuen Versionen nicht mehr, sodass in diesen Fällen auch keine Update-Mitteilung kommt. Das Addon "Check for Updates in Help Menu" (gerade im ff getestet) lässt wenigstens manuell über das Kontexmenü nach einem update abfragen. Aber welcher user denkt da schon regelmäßig dran.


    Alternativ habe ich hier in einem älteren Beitrag gelesen ==> TB/ff als admin zu starten und dann das update zu laden. Das bringt aber gerade beim TB einige Klicks. So muss man ständig die Dialoge zur Kontenerstellung für das admin-Konto (weil/wenn es kein Konto hat) wegklicken.


    Automatik auch bei eingeschränkten usern wäre schon toll, aber ob das umsetzbar ist? Hat ja was mit den Windows-Rechten zu tun.


    Wenn einer hier eine praktikable Lösung hat - nur her damit :mrgreen:


    Gruß und .....

  • "wr1955" schrieb:

    habe auf dem PC einer Bekannten auch dieses Problem ... obwohl alles auf Auto eingestellt, läuft das Update nicht - bei ihr war noch 7.1 drauf. IMHO liegt es daran, dass sie (in win7 allerdings) als eingeschränkter user unterwegs ist. Bei mir (als admin unterwegs) ist immer rasch die aktuelle Version drauf.
    Ist beim Donnervogel und beim brennenden Fuchs gleich.


    HI!
    Bin wie Du unterwegs!!! Das kann's also auch nicht sein! :help:


    Zitat von diversen TB- + FF-Fachleuten: 'Es kann nicht jeder User sofort mit Updates bedient werden'! :rolleyes: 
    Ich frage mich nur, warum das so reibungslos bei 'avast!' funktioniert?
    Gruß
    HDW38

  • Hallo wr1955,


    "wr1955" schrieb:

    ... IMHO liegt es daran, dass sie (in win7 allerdings) als eingeschränkter user unterwegs ist. Bei mir (als admin unterwegs) ist immer rasch die aktuelle Version drauf. ...
    ...
    Automatik auch bei eingeschränkten usern wäre schon toll, aber ob das umsetzbar ist? Hat ja was mit den Windows-Rechten zu tun.


    Es ist doch gerade der Sinn der Rechteverwaltung zu verhindern, dass ein beliebiger User Änderungen am System vornehmen kann. Dazu gehört natürlich auch das Installieren und Updaten der Software. Erst durch die Adminrechte wird einer Schadsoftware Tür und Tor geöffnet. Die Umgehung würde daher ein erhebliches Sicherheitsrisko darstellen.


    Das sollte Dir die paar zusätzlichen Klicks wert sein. Der Aufwand, den Du aufbringen musst, ein infiziertes System wieder neu aufzusetzten, steht dazu in keinem Verhältnis.
    Du solltest auch bedenken, dass ein infizierter Rechner längst nicht mehr nur Angelegenheit des jeweiligen Nutzers ist, weil ein solcher Rechner schnell zur Viren- und Spamschleuder wird und damit auch andere gefährdet. Deshalb können Besitzer eines solchen verseuchten Rechners u.U. auch haftbar gemacht werden.


    Gruß


    Alexis

  • "AlexisS" schrieb:

    Es ist doch gerade der Sinn der Rechteverwaltung zu verhindern, dass ein beliebiger User Änderungen am System vornehmen kann. Dazu gehört natürlich auch das Installieren und Updaten der Software. Erst durch die Adminrechte wird einer Schadsoftware Tür und Tor geöffnet. Die Umgehung würde daher ein erhebliches Sicherheitsrisko darstellen.


    Würde man verhindern, wenn, vorher berechtigte, Software sich auch mit eingeschränktem user über bekannte Server updaten könnte. Das dürfte doch auch mit Rechteverwaltung funktionieren - wenn BS will.
    Nachtrag: Gerade ein älteres Programm mit Sicherheitslecks stellt ein Problem dar.


    "AlexisS" schrieb:

    Das sollte Dir die paar zusätzlichen Klicks wert sein.


    Ist es mir ja auch. Aber nicht jeder user ist so firm, diese ganzen Klicks im Kopf zu behalten und auch noch an den Terminplan für's updaten zu denken. Nicht ich, sondern eine Bekannte ("nur Anwender") hat dieses Problem.


    "AlexisS" schrieb:

    Du solltest auch bedenken, dass ein infizierter Rechner längst nicht mehr nur Angelegenheit des jeweiligen Nutzers ist, weil ein solcher Rechner schnell zur Viren- und Spamschleuder wird und damit auch andere gefährdet.


    Deshalb rate ich jedem seinen Rechner mit entsprechender Sicherheitssoftware aktuell zu halten. Aber das ist doch ein gutes Beispiel. Das Virenwächter-Update läuft doch auch bei eingeschränkten usern im Hintergrund. Das dürfte dann ja auch nicht sein, wenn man deiner Argumentation folgt.


    Trotzdem stimme ich dir in einem zu ... der Aufwand, den man aufbringen muss, ein infiziertes System wieder neu aufzusetzten, ist enorm - hat man kein sauberes Image :mrgreen: .


    Gruß und .....

  • Hallo,

    "wr1955" schrieb:

    Würde man verhindern, wenn, vorher berechtigte, Software sich auch mit eingeschränktem user über bekannte Server updaten könnte. Das dürfte doch auch mit Rechteverwaltung funktionieren - wenn BS will.
    Nachtrag: Gerade ein älteres Programm mit Sicherheitslecks stellt ein Problem dar.


    Damit wären Viren Tür und Tor geöffnet, um "berechtigte" Software zu infizieren. Die Rechteverwaltung kann nicht unterscheiden, ob eine Veränderung an einer (ausführbaren) Datei legitim ist oder nicht. Und wenn die Rechteverwaltung das könnte, dann könnte dieser Mechanismus von Schadsoftware ausgenutzt werden, um die Rechteverwaltung auszuhebeln. Die Rechteverwaltung kann nur funktionieren, indem sie ohne Wenn und Aber im Kontext eines Benutzers Schreibrechte verwehrt, wo sie verwehrt werden sollen.


    Was die Sicherheitslecks durch nicht upgedatete ältere Programme betrifft: Da hast du Recht, und deswegen hat auch mit eingeschränkten Rechten gestartete Anwendungssoftware das Recht abzufragen und mitzuteilen, ob es neue Programmversionen gibt. TB und Firefox tun das und ich erhalte, weil ich TB 3.1.x (und FF 3.6.x) einsetze regelmäßig eine Erinnerung, auf 9.0.1 upzudaten. Insofern läuft das hier nach Plan.


    "wr1955" schrieb:

    Aber das ist doch ein gutes Beispiel. Das Virenwächter-Update läuft doch auch bei eingeschränkten usern im Hintergrund. Das dürfte dann ja auch nicht sein, wenn man deiner Argumentation folgt.


    Nein, das Beispiel hinkt. Virensoftware läuft als sogenannter Dienst, das sind Programme, die unabhängig von der Benutzeranmeldung ausgeführt werden und mit den Rechten des virtuellen Benutzers "System" arbeiten. "System" hat in aller Regel dieselben Rechte wie Administratoren und infolgedessen eben auch das Recht Dinge upzudaten, zu denen ein Benutzer nicht berechtigt ist. Die automatischen Updates von Windows sind ein anderes Beispiel für einen solchen Dienst, der Updates installieren kann. Dienste können aus gutem Grund von einem eingeschränkten Benutzer weder gestartet noch gestoppt oder konfiguriert werden. [1]


    Anwendungsprogramm laufen aber nicht als Dienst; täten sie das, hätten sie Rechte, die die gesamte Rechtetrennung aushebeln würden.


    Im übrigen sind Dienste eine heikle Angelegenheit. Tritt hier ein Fehler auf, so kann Schadware in solchen Programmen vorhandene Sicherheitslücken ausnutzen, um sich Rechte zu verschaffen, die sie im Benutzerkontext nicht hätten; so etwas nennt sich Rechte-Eskalation und das hat es leider bereits mehrfach bei Antivirenprogrammen gegeben (was dann auch prompt zu fehlerhaften Interpretationen und Schlußfolgerungen von Anti-AV-Schreibern geführt hat).


    EDIT:
    [1] Mir ist aufgefallen, daß das zu Widerspruch führen kann, denn jeder Benutzer von zum Beispiel avast weiß, daß er sein Antivirenprogramm sehr wohl und in der Standardkonfiguration ohne die geringsten Einschränkungen als eingeschränkter Benutzer konfigurieren und sogar stoppen kann. Deswegen dazu noch eine Ergänzung:


    Es ist natürlich möglich, zu einem Dienst eine Benutzerschnittstelle zu programmieren, das, was man zum Beispiel bei Antivirenprogrammen sehen und anfassen kann, ist eine solche. Es liegt beim Programmautor, ob eine Schnittstelle existiert, das heißt, daß auch der Dienst (die eigentliche "Maschine") überhaupt eine Schnittstelle hat, über die es sich ansprechen läßt. Also, was man da bedient, ist die Benutzerschnittstelle, nicht der Dienst selbst (der üblicherweise ein oder mehrere andere Prozesse ist). Solche Schnittstellen sind potentiell natürlich noch anfälliger für Sicherheitslücken, NOD32 von ESET zum Beispiel macht es dem eingeschränkten Benutzer sehr viel schwerer, etwas zu ändern (und in der Version 3 fast unmöglich, was seinerzeit zu heftigen Diskussionen zwischen mir und ESET.Mitarbeitern führte, die meiner Forderung, das zu ändern, heftigst widersprachen, bis die Forderung dann in Version 4 doch umgesetzt worden ist). Andererseits sind diese Benutzerschnittstellen die Voraussetzung, Sicherheitssoftware sinnvoll einsetzen zu können, deswegen plädiere ich dafür. Ein "schönes" Beispiel, wo es für den eingeschränkten Benutzer gar keine Benutzerschnittstelle gibt ist die Firewall von Windows XP, mit der Konsequenz, daß man sie unter Umständen zu locker einstellt, weil man sonst im eingeschränkten Benutzerkonto selbst als legitimer Besitzer und Admin des Rechners vor Problemen gestellt wird. So etwas ist technisch natürlich einfacher sicher zu programmieren, aber der Sicherheitsbumerang schlägt dann beim praktischen Einsatz zurück.

    Einmal editiert, zuletzt von Cosmo ()

  • Hallo Cosmo und vielen Dank für deine aussagekräftigen Antworten.


    "Cosmo" schrieb:

    Damit wären Viren Tür und Tor geöffnet, um "berechtigte" Software zu infizieren. Die Rechteverwaltung kann nicht unterscheiden, ob eine Veränderung an einer (ausführbaren) Datei legitim ist oder nicht. Und wenn die Rechteverwaltung das könnte, dann könnte dieser Mechanismus von Schadsoftware ausgenutzt werden, um die Rechteverwaltung auszuhebeln. Die Rechteverwaltung kann nur funktionieren, indem sie ohne Wenn und Aber im Kontext eines Benutzers Schreibrechte verwehrt, wo sie verwehrt werden sollen.


    Wenn dem so ist, ist es natürlich besser es nicht zu öffnen.


    "Cosmo" schrieb:

    Was die Sicherheitslecks durch nicht upgedatete ältere Programme betrifft: Da hast du Recht, und deswegen hat auch mit eingeschränkten Rechten gestartete Anwendungssoftware das Recht abzufragen und mitzuteilen, ob es neue Programmversionen gibt. TB und Firefox tun das und ich erhalte, weil ich TB 3.1.x (und FF 3.6.x) einsetze regelmäßig eine Erinnerung, auf 9.0.1 upzudaten. Insofern läuft das hier nach Plan.


    Wenn dem so wäre, wäre es ja o.k., aber gerade das funktioniert im Fall meiner Bekannten ja nicht. Deshalb war sie ja noch mit TB 7 unterwegs.


    "Cosmo" schrieb:


    Nein, das Beispiel hinkt. Virensoftware läuft als sogenannter Dienst, das sind Programme, die unabhängig von der Benutzeranmeldung ausgeführt werden und mit den Rechten des virtuellen Benutzers "System" arbeiten. (.............weiter siehe oben.............)


    Wieder was dazu gelernt - vielen Dank.


    Du stimmst mir sicher auch zu folgender Aussage zu: "Für den "Normal-Anwender-user", der sich allein auf weiter Flur herumschlägt, ist und bleibt es schwierig."


    Gruß und .....

  • Hallo,

    "wr1955" schrieb:

    Wenn dem so wäre, wäre es ja o.k., aber gerade das funktioniert im Fall meiner Bekannten ja nicht. Deshalb war sie ja noch mit TB 7 unterwegs.


    Ich habe davon gelesen, daß einige Benutzer das Problem haben, kann es aber nicht nachvollziehen. Die Update-Meldungen, die ich bekomme, zeigen, daß der Mozilla-Server richtig arbeitet. TB 5 ... 9 installiere ich zu Testzwecken in einer virtuellen Maschine, aber die läuft im Unterschied zum TB in meinem Produktivsystem nur kurzzeitig, so daß es normal ist, daß ich dort keine Meldung bekomme - abgesehen davon, daß es keine Meldungen geben kann, wenn die aktuelle Programmversion bereits drauf ist. (Die Updates installiere ich zeitnah nach Erscheinen.)


    "wr1955" schrieb:

    Du stimmst mir sicher auch zu folgender Aussage zu: "Für den "Normal-Anwender-user", der sich allein auf weiter Flur herumschlägt, ist und bleibt es schwierig."


    Wie heißt es doch: "Man hat's nicht leicht, aber leicht hat's einen." Ja, für den Normal-Anwender bietet die Computerei eine ausreichende Zahl von Stolperstellen. Wie gut, daß es dieses und andere Foren gibt, wo einem kostenlos und freiwillig geholfen wird. Noch ein anderes Zitat (unter Studenten und Akademikern geläufig): Man muß nicht alles wissen, aber man muß wissen, wo es steht. Heißt auf Computer-Benutzung übertragen: Man muß nicht Informatiker sein, um mit dem Rechenknecht umzugehen, aber man sollte sich schon (über das Internet oder anderweitig) schlau machen und um Hilfe bitten, wenn man nicht weiter kommt.


    P.S. In meinem vorangegangenen Beitrag gibt es ein EDIT.