24 Reaktionen

Firefox: Mozilla ändert Update-Routine für Nutzer alter Versionen

Geschätzte Lesedauer:

Rund zwei Prozent aller Firefox-Nutzer hängen auf veralteten Firefox-Versionen fest. Dies ist ein Problem, vor allem aus Gründen der Sicherheit. Darum wird Mozilla die Update-Routine für Nutzer alter Firefox-Versionen ändern, um diesen Anteil zu verkleinern.

Mozilla veröffentlicht spätestens alle sechs Wochen eine neue Firefox-Version, welche Sicherheitslücken schließt. Alleine dies ist schon Grund genug, dass jeder stets die aktuellste Firefox-Version nutzen sollte. Auch darüber hinaus bietet die Nutzung aktueller Firefox-Versionen große Vorteile, beispielsweise wenn es um die Unterstützung von Webstandards geht, denn letzten Endes müssen Webentwickler davon ausgehen können, dass die Browser der Nutzer aktuelle Standards unterstützen, so dass eine Nicht-Unterstützung durch den Browser eines Nutzers zu einer eingeschränkten Benutzbarkeit von Webseiten für eben jenen Nutzer führen kann. Aber ganz egal, welche Vorteile eine neue Version auch bietet, die Vorteile nützen nichts, wenn der Nutzer das Update nicht erhält. Durch eine Kombination aus Update-Pings, Blocklist-Pings und FHR hat man nun herausgefunden, dass ganze zwei Prozent der Firefox-Profile auf veralteten Firefox-Versionen festhängen. Was bei der Anzahl an Firefox-Nutzern eine beachtliche absolute Zahl ergibt. Besonders häufig vertreten sind dabei Firefox 3.6 und Firefox 12.

Mozilla möchte das ändern, die Nutzereinstellung, ob Automatische Updates deaktiviert worden sind, dabei allerdings berücksichtigen. Mozilla wird also auch weiterhin keine Firefox-Installationen entgegen des ausdrücklichen Wunschs der Nutzer aktualisieren. Ohnehin sei bei Nutzern, welche die automatischen Updates deaktiviert haben, die Wahrscheinlichkeit höher, dass sie sowieso eine aktuelle Firefox-Version nutzen. Mozilla möchte das Problem auf zwei Wegen lösen.

Der erste Weg betrifft Nutzer von Firefox 3.6 und noch älter. Mozilla plant, Nutzern dieser Versionen neue Firefox-Versionen künftig nicht mehr als Major-Update, sondern als Minor-Update anzubieten, so als würde es sich dabei um eine Version mit Versionsänderung an dritter Stelle handeln. So wird beim Update nicht das Update-Billboard (siehe Screenshot) angezeigt. Auch die sichtbare Kompatibilitätsprüfung für Add-ons soll deaktiviert werden, inkompatible Add-ons werden dann einfach deaktiviert.

[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/firefox-3.6-billboard.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/firefox-3.6-billboard.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]

Weg Nummer zwei betrifft Nutzer von Firefox 11 – denn ab dieser Version kann Mozilla Hotfixes über das Add-on System von Firefox ausliefern – bis Firefox 26, ausgeschlossen Nutzer von Firefox ESR 24. Der Plan ist es, ein Hotfix Add-on an Nutzer nicht mehr unterstützter Firefox-Versionen auszuliefern. Dieses Hotfix Add-on soll die Nutzer darüber informieren, dass ihre Firefox-Installation nicht aktuell ist, und auf Wunsch das Installationspaket von Firefox herunterladen und Firefox dann neu installieren, das mit möglichst wenigen Klicks durch den Nutzer. Mozilla nutzt hierfür also nicht das Update-System, da davon ausgegangen wird, dass diese Nutzer nicht wunschgemäß auf diesen alten Versionen festsitzen und entsprechend beim Update-Prozess etwas schief läuft. Mozillas Snippet-Umfragen in älteren Firefox-Versionen bestätigen, dass 50 bis 70 Prozent dieser Nutzer gar nicht wissen, dass sie alte Versionen einsetzen und gerne auf dem neusten Stand wären. Das Hotfix Add-on soll aus diesem Grund dem Nutzer auch die Möglichkeit geben, anonymisierte Update-Logs zur Analyse an Mozilla zu übertragen, damit diese Erkenntnisse über die Ursachen der fehlgeschlagenen Updates gewinnen können. Auch FHR soll mehr Informationen zu den Updates liefern. Nutzer haben die Möglichkeit, das Update abzulehnen, sollen aber regelmäßig daran erinnert werden, dass ihr Firefox nicht aktuell ist. Nutzer, welche automatische Updates deaktiviert haben, erhalten auch keine Hinweise.

[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/upadate-alte-versionen-1.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/upadate-alte-versionen-1.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]
[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/upadate-alte-versionen-2.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/upadate-alte-versionen-2.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]

Mozilla plant diese Änderungen mit oder kurz nach der Veröffentlichung von Firefox 30 einzuführen, zunächst nur für Nutzer von Windows und nur für die wichtigsten Sprachen. Je nach Erfolg dieser Maßnahmen und User-Feedback wird man das dann möglicherweise ausweiten. In diesem Fall ist es dann nicht unwahrscheinlich, dass Mozilla direkt in Firefox ein System hierfür integrieren wird.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler und Mozilla Repräsentant (Alumnus). Neben diesem Mozilla-Blog betreibt er unter anderem noch firefoxosdevices.org sowie das Fußball-Portal Soccer-Zone und ist außerdem Administrator des deutschsprachigen Firefox Hilfeforums Camp Firefox.

22 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. schrieb am :

    Zitat 1:

    Rund zwei Prozent aller Firefox-Nutzer hängen auf veralteten Firefox-Versionen fest.

    „Zitat“ 2: 

    Rund zwei Prozent aller Internet Explorer-Nutzer hängen auf veralteten Internet Explorer-Versionen fest.

    DA würden sie in Redmond aber laut jubelnd unter die Decke springen… 😆

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Leider wahr. 😀

  3. Anon
    schrieb am :

    Interessehalber: Wie funktionieren eigentlich die Firefox-Updates unter OSX? So wie bei Windows oder bei Linux?

  4. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Grundsätzlich ja. Das Überschreiben der alten Version funktioniert halt auf jedem Betriebssystem anders, das liegt an den Eigenheiten der Betriebssysteme, hier beschrieben:
    https://wiki.mozilla.org/Background_Updates#Replacing_the_existing_installation

  5. schrieb am :

    Ayo, die Berufsschule hier hat auch noch 3.6 ueberall. Und selbst updaten kann man nicht wegen den Zugriffsberechtigungen auf die Systeme.

    Aber ich kann nicht meckern. Das meiste geht ja bei den alten Browsern noch. Nur so Spaesse wie abgerundete Ecken usw. fallen mir hin und wieder auf, die einfach von den alten nicht interpretiert werden koennen.

  6. lifetimecookie
    schrieb am :

    Verstehe ich das richtig, dass da niemand behelligt wird, oder sich plötzlich in FF29 wiederfindet, der das automatische Update ausgeschaltet hat?

    Zumindest ‚Methode 1‘ riecht ein wenig nach ‚heimlich unterschieben‚.

  7. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Ayo, die Berufsschule hier hat auch noch 3.6 ueberall. Und selbst updaten kann man nicht wegen den Zugriffsberechtigungen auf die Systeme.

    Aber ich kann nicht meckern. Das meiste geht ja bei den alten Browsern noch. Nur so Spaesse wie abgerundete Ecken usw. fallen mir hin und wieder auf, die einfach von den alten nicht interpretiert werden koennen.

    Wenn tatsächlich noch Firefox 3.6 eingesetzt wird, dann geht noch sehr, sehr viel mehr nicht. Firefox 3.6 ist nicht einmal in der Lage HTML5-Elemente zu erkennen und davon machen massenhaft Webseiten Gebrauch.

    Vielleicht solltest du der IT in deiner Berufsschule mal erklären, wie vor allem gefährlich der Einsatz von Firefox 3.6 ist. 😉

  8. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Verstehe ich das richtig, dass da niemand behelligt wird, oder sich plötzlich in FF29 wiederfindet, der das automatische Update ausgeschaltet hat?

    Zumindest ‘Methode 1′ riecht ein wenig nach ‘heimlich unterschieben‘.

    Da das niemanden betrifft, der automatische Updates deaktiviert hat, wird auch nichts heimlich untergeschoben. 😉

  9. Bernhard Krischel
    schrieb am :

    Hallo,seit firefox update 29.01 ist australis verschwunden warum?

  10. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Australis kann nicht einfach verschwinden, das ist unmöglich. Insofern überprüfe bitte a) ob du wirklich Firefox 29.0.1 hast und b) was für Add-ons du installiert hast. Es gibt Add-ons, welche Firefox 29 aussehen lassen wie Firefox 28 und früher.

    Aber was bitte hat das mit dem Thema des Artikels zu tun?

  11. Anon
    schrieb am :

    Grundsätzlich ja.

    Entweder-oder-Fragen sind grundsätzlich mit ja zu beantworten 😉 … Die Frage war eher darauf bezogen ob es wie bei Linux eine Paketverwaltung gibt oder das Firefox wie unter Windows komplett selbst übernehmen muss? Oder irgendwas dazwischen?

  12. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Dass die Frage auf eine Paketverwaltung abzielen sollte, habe ich nicht erkannt, tschuldige. Vor allem, da ich auch unter Linux Firefox aus Mozilla-Quellen beziehen würde und nicht über eine Paketverwaltung. 😉 Unter OS X ist es üblich, sich Firefox direkt von der Mozilla-Webseite zu holen, wie bei Windows. Was aber eh kein Problem ist. Firefox hat eine integrierte automatische Update-Funktion, worüber man die Updates in der Regel früher erhält als bis die Paketverwaltungen unter Linux denn mal in die Pötte gekommen sind.

  13. schrieb am :

    @Anon:um deine Wißbegier bezgl. Firefox in OS X noch weiter zu befriedigen:

    Ich habe schon in einen „ganz frisch, ohne alles“ installierten FF in OS X das Profil mit allem möglichen von einem vorhandenen Win-FF reingedrückt – 

    „Friß´ FF, oder stirb!“ :mrgreen:

    Er hats gefressen, manchmal muß man kleines nacharbeiten.

  14. schrieb am :

    Mich würde mal interessieren, ob es irgendwo im Web jenseits der groben Tortendiagramme und Kurven der bekannten Counter eine aktuell gehaltene und gut aufbereitete (natürlich anonymisierte) Statistik von Mozilla zu diesem Nutzerverhalten und zur Anzahl den ganzen Firefox-Versionen gibt, die gerade im Umlauf sind.

  15. Erik
    schrieb am :

    Vor allem, da ich auch unter Linux Firefox aus Mozilla-Quellen beziehen würde und nicht über eine Paketverwaltung.

    Das wäre aber INHO ein Fehler. Es gibt nur wenige Gründe Programme nicht über die Paketverwaltung einzuspielen, bei Firefox gar keinen.

     Firefox hat eine integrierte automatische Update-Funktion, worüber man die Updates in der Regel früher erhält als bis die Paketverwaltungen unter Linux denn mal in die Pötte gekommen sind.

    Auch das halte ich für ein Gerücht. Das Update kommt bei mir meisten bevor ich irgendwo die Meldung über die neue Sicherheitslücke bei Firefox lese.

    Bitte nicht die Linux User dazu bringen die Lösungen mit dem Windows Denken zu versuchen. Das geht nicht, genauso wenig wie ich Windows Problem mit Linux Lösungen beheben kann. 😉 Danke!

  16. schrieb am :

    @Sören: Kann ich nur bestätigen. Bei Linux ist oft die ESR im Einsatz, wenn man über Paketverwaltung geht…
    Und das hat mMn auf Desktop Systemen von normalen Usern nix verloren.

    @Erik: Doch gibt es. Ich finde nicht, dass man mit Iceweasel aka FF ESR gut bedient ist.

  17. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Kai Raven:

    Mich würde mal interessieren, ob es irgendwo im Web jenseits der groben Tortendiagramme und Kurven der bekannten Counter eine aktuell gehaltene und gut aufbereitete (natürlich anonymisierte) Statistik von Mozilla zu diesem Nutzerverhalten und zur Anzahl den ganzen Firefox-Versionen gibt, die gerade im Umlauf sind

    Eine Statistik mit der Anzahl genutzter Firefox-Versionen gibt es meines Wissens nicht öffentlich, das Telemetrie-Dashboard gibt aber einige Einblicke in das Update-System (im Filter rechts von der Version einfach mal ‚updater‘ eingeben und die verschiedenen Statistiken durchschauen):

    http://telemetry.mozilla.org

  18. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Erik:

    Das wäre aber INHO ein Fehler. Es gibt nur wenige Gründe Programme nicht über die Paketverwaltung einzuspielen, bei Firefox gar keinen.

    Nenne mir auch nur einen einzigen Grund, Firefox über eine Paketverwaltung zu installieren. Wenn es sich nichts nimmt, ist das nichts, was einen Fehler begründet.

    Auch das halte ich für ein Gerücht. Das Update kommt bei mir meisten bevor ich irgendwo die Meldung über die neue Sicherheitslücke bei Firefox lese.

    Ich weiß nicht, wann du dich wo über Sicherheitslücken informierst, insofern kann ich wenig zu dieser Aussage sagen. Nur ich mach diese Firefox-Geschichte jetzt auch schon ein paar Jährchen, insofern habe ich auch schon ein paar Erfahrungen durch Beobachtung sammeln können. Und es ist ja auch naheliegend. Schneller als Mozilla kann nun einmal niemand sein, Mozilla ist der Hersteller der Software.

    Bitte nicht die Linux User dazu bringen die Lösungen mit dem Windows Denken zu versuchen. Das geht nicht, genauso wenig wie ich Windows Problem mit Linux Lösungen beheben kann. ;-) Danke!

    Das hat mit Windows-Denken überhaupt nichts zu tun. Zumal mein primär verwendetes Betriebssystem überhaupt nicht Windows ist. Viel mehr verfolge ich eine Philosophie der Computer-Nutzung, welche besagt, dass Software grundsätzlich vom Hersteller zu beziehen ist. Paketverwaltungen sind jetzt sicher nicht die Motivation hinter dieser Philosophie, sondern eher fragwürdige Portale wie Softonic oder modifizierte Versionen, die man über United Internet erhält (Web, GMX), Paketverwaltungen sind also nichts, wovon ich jemandem zwingend unter allen Umständen abraten würde, allerdings gibt es im Falle von Firefox auch nicht wirklich einen Grund, wieso man Firefox zwingend über eine Paketverwaltung beziehen sollte. Zu sagen, das geht nicht, es sei falsch, halte ich da schon für ziemlich weit hergeholt.

  19. Chris
    schrieb am :

    @Sören bzgl. Linux-Distributionen und Updates:
    Unter Fedora erhalte ich Sicherheitsupdates zu Firefox im Regelfall am gleichen oder nächsten Tag, an dem sie von Mozilla veröffentlicht werden. Das ist damit de facto so schnell, wie der FF-eigene Autoupdater.
    Updates mit neuen Features (z.B. FF29 mit Australis) lassen meist einige Tage bis 2 Wochen auf sich warten.

  20. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Bei Firefox sind ausnahmslos alle Feature-Updates Sicherheitsupdates. Es kann allerhöchstens mal sein, dass ein außerplanmäßiges Update mit Versionsänderung an dritter Stelle kein Sicherheitsupdate ist, aber Major-Updates ohne Sicherheits-Relevanz gab es bei Mozilla noch nie. Alleine Firefox 29 hat wieder 14 (!) Sicherheitslücken geschlossen, davon sind 4 in der höchsten Gefahrenstufe einzuordnen, in welche Mozilla Sicherheitslücken klassifiziert.

  21. Anon
    schrieb am :

    @Herr Hugo

    @Anon:um deine Wißbegier bezgl. Firefox in OS X noch weiter zu befriedigen:

    Ich habe schon in einen “ganz frisch, ohne alles” installierten FF in OS X das Profil mit allem möglichen von einem vorhandenen Win-FF reingedrückt – 

    Da ich früher auch mal ein Firefox-Profil im Dualboot mit Ubuntu und Windows laufen hatte glaube ich dir das gerne. Irgendwann ist es dann aber (wohl dank einiger Addons) auseinandergeflogen und ich bin jetzt seit Urzeiten bei Chrome gelandet (was früher vernünftiges Sync hatte und wo der mobile Browser weiterhin wesentlich mehr taugt).

  22. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Definiere wesentlich mehr taugt, Firefox Mobile für Android ist der Android-Browser mit der besten Bewertung im Google Play Store, sollte daher eigentlich zumindest nicht wesentlich schlechter sein. 😉

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.