Firefox 98.0 und *.rdp

[PHuV]

Nein. Firefox 98.0 hat die Einstellungen verändert. Steht in den Releasenotes.

Ich habs gerade auf 2 Systemen geprüft, beide mit FF 98.0, RDP-Dateien kann ich unverändert direkt mit RDP öffnen.

 

[Korben2206]

Du kannst auch in den Einstellung einfach konfigurieren was mit bestimmten Dateitypen passiert...

 

[dvor]

Ich habs gerade auf 2 Systemen geprüft, beide mit FF 98.0, RDP-Dateien kann ich unverändert direkt mit RDP öffnen.

Dann ist bei dir für jenen Dateityp "öffnen mit diesem Programm" eingestellt? Der OP hat "immer nachfragen", was die Voreinstellung für Dateitypen ohne Einstellung gewesen war. Jene Voreinstellung ist seit 98.0 "speichern in Downloads".
Also: Einmalig etwas festlegen.

 

[retho]

@dvor ja genau so ist es, habe zur Sicherheit "immer nachfragen" was im .rdp passieren soll.

DEfinierst also das *.rdp immer geöffnet werden soll. danach öffnet er es direkt. Im Grunde ist das eine Vereinfachung des Workflows, da dieses doofe Fenster "öffnen / speichern" nicht mehr kommt und man nicht jedesmal eine Wahl treffen muss.

Ich bin mir jetzt nicht sicher wie gefährlich das ist, wenn zukünftig alle .rdp (von überall her aus dem Web) immer ohne Nachfrage ausgeführt werden.

 

[Incanus]

Du wirst ja wohl nicht wild auf jeden Downloadlink klicken, der Dir über den Weg läuft. Und von ganz alleine starten sie ja nicht.

 

[DJMadMax]

Weil das über den Browser über ein Sicherheits-Portal geht und ja nach Autorisierung wird jedes mal eine neu rdp-Datei generiert (und herunter geladen) -> Sicherheit.

Das ist das mit Abstand verrückteste "Sicherheitskonzept", das ich jemals gehört habe ^^ Aber gut, sei es drum.

wieso muss er etwas ändern? Ich verstehe das Changelog so, dass einmalig für den Dateityp festgelegt werden muss, was damit passieren soll bzw. dass er mit einem anderen Programm geöffnet wird. Einmalig.

Genau so habe ich es auch verstanden und @kim88 hat es ja auch schon bestätigt

Ich bin mir jetzt nicht sicher wie gefährlich das ist, wenn zukünftig alle .rdp (von überall her aus dem Web) immer ohne Nachfrage ausgeführt werden.

Meines Wissens werden Passwörter nicht direkt in den RDP-Dateien gespeichert. Von daher kann eine RDP-Verbindung eigentlich gar nicht direkt und automatisch beim Öffnen etabliert werden - der Button "Verbinden" muss schon immer nochmal zusätzlich gedrückt werden, selbst wenn eine RDP-Verbindung komplett ohne Passwortschutz aufgebaut würde.

Von daher wäre ich diesbezüglich erst einmal entspannt und würde auf "immer öffnen" umstellen.

 

[retho]

Das ist das mit Abstand verrückteste "Sicherheitskonzept", das ich jemals gehört habe

Kannst Du das verrückt bitte noch etwas erläutern?
Über das Web-Portal erfolgt zuerst eine "Zwei-Faktor-Authentisierung" bevor dann ein .rdp kommt - ist jetzt für mich kein verrücktes "Sicherheitskonzept".

Aber danke für die weiteren Hinweise und Erklärung, beruhigt mich.

Ergänzung (10. März 2022)

Und: vielleicht ein bisschen den Tonfall überdenken! Weder sind wir Mozilla, noch können wir was dafür, noch sind wir ein bezahlter Helpdesk! Der Ton macht die Musik, und deiner ist unangebracht.

Ist angekommen

War halt stink-sauer, als ich heute morgen wieder auf ein Firefox-Problem gestossen bin und nicht pünktlich arbeiten konnte.

Aber ich habe heute wieder mal was gelernt - nicht sofort jede Aktualisierung mitzumachen, sonder lieben ein paar Wochen damit warten. Vor allem wenn man die Kiste zum Arbeiten benötigt.

 

[Korben2206]

Das ist das mit Abstand verrückteste "Sicherheitskonzept", das ich jemals gehört habe ^^ Aber gut, sei es drum.

Naja, funktioniert ja im Grunde ähnlich wie mit Citrix Gateway und den .ica Dateien... Solange die Verbindung sicher (nur lokal oder VPN) und eine Authentifizierung am Portal stattfindet...
Wenn sie ein RD Gateway nutzen, braucht man auch nicht unbedingt nochmal ein Passwort beim öffnen der Verbindung angeben sondern kann die RD Anmeldung benutzen.

 

[PHuV]

Kannst Du das verrückt bitte noch etwas erläutern?
Über das Web-Portal erfolgt zuerst eine "Zwei-Faktor-Authentisierung" bevor dann ein .rdp kommt - ist jetzt für mich kein verrücktes "Sicherheitskonzept".

Du willst Dich doch bestimmt fest auf einem Server, VPC oder sonstwas verbinden, zu was braucht man hier immer wieder eine neue rdp-Datei? Das finde ich in der Tat auch seltsam und habe es so in zahlreichen Kundenumgebungen auch noch nicht gesehen.

 

[DJMadMax]

Kannst Du das verrückt bitte noch etwas erläutern?
Über das Web-Portal erfolgt zuerst eine "Zwei-Faktor-Authentisierung" bevor dann ein .rdp kommt - ist jetzt für mich kein verrücktes "Sicherheitskonzept".

Naja, funktioniert ja im Grunde ähnlich wie mit Citrix Gateway und den .ica Dateien... Solange die Verbindung sicher (nur lokal oder VPN) und eine Authentifizierung am Portal stattfindet...
Wenn sie ein RD Gateway nutzen, braucht man auch nicht unbedingt nochmal ein Passwort beim öffnen der Verbindung angeben sondern kann die RD Anmeldung benutzen.

Vielleicht liegt's ja an meinem beschränkten Verständnis, wie genau das Remote Desktop Protocol funktioniert, aber keines Wissens werden in der RDP-Datei nur rudimentäre Informationen hinterlegt, mit welcher Auflösung die Verbindung zustande kommt, welche Farbtiefe, welche Verbindungsqualität/Geschwindigkeit anliegt, etc. Auch die Host-Adresse kann in der RDP-Datei hinterlegt werden, nicht aber der Benutzername oder das Passwort. Diese Credentials liegen meines Wissens wo anders im System (und hoffentlich halbwegs verschlüsselt).

Deshalb erschließt sich mir nicht, wieso man für's Home Office immer wieder eine neue RDP-Datei benötigen würde, wenn man letzten Endes aber immer auf dem selben Host arbeiten würde. Für mein Verständnis würde es in diesem Fall also ausreichen, die RDP-Datei exakt einmal herunterzuladen und diese fest auf den Desktop zu legen. Sofern sich nicht immer wieder die IP des Hosts ändert, was zwar ungewöhnlich, aber eben auch nicht unmöglich ist, so bringt das immer wieder neue Herunterladen recht wenig (genau genommen gar keine) Sicherheit mit sich.

Das kann man ja auch ganz einfach prüfen:
Die RDP-Datei lässt sich im Klartext in jedem Texteditor öffnen - einfach mal schauen, ob sich die IP-Adresse von heute zu gestern zu vorgestern etc. geändert hat. Würde mich wundern, wenn das Wechseln der Host-IP ein Teil eures Sicherheitskonzepts darstellt, aber wie gesagt, unmöglich ist das sicherlich nicht - aber logistisch wohl taussendmal aufwändiger, als z.B. mit nem Token (Codegenerator) über VPN zu arbeiten.

Ich will ja auch was lernen, deshalb meine Verwunderung diesbezüglich

 

[kim88]

Ich finde das neue Verhalten grundsätzlich besser, weil es weniger Klicks braucht und man ja weiterhin konfigurieren kann welche Dateien geöffnet oder nur gespeichert werden sollen.

Falls jemand doch das alter Verhalten wieder herstellen will, dazu gibt es einen Schalte in about:config, wie lange der Schalter funktioniert weiss ich allerdings nicht.

Folgendes in der about:config eintragen:

browser.download.improvements_to_download_panel : false

 

[speedy55]

Ich geife das Thema nochmal auf. Ich nutze 98.0.1 ...

Ich finde das neue Verhalten grundsätzlich besser, weil es weniger Klicks braucht und man ja weiterhin konfigurieren kann welche Dateien geöffnet oder nur gespeichert werden sollen.

Falls jemand doch das alter Verhalten wieder herstellen will, dazu gibt es einen Schalte in about:config, wie lange der Schalter funktioniert weiss ich allerdings nicht.

Folgendes in der about:config eintragen:

browser.download.improvements_to_download_panel : false

Klappt dies noch unter 98.0.1?
Bei mir irgendwie nicht ...

 

[kim88]

Das weiss ich nicht, eigentlich sollte es noch funktionieren, da schalter normalerweise nue bei neuen Ganzzahlversionen entfernt bzw. Hinzugefügt werden.