Userrestriktionen der Fritz-Oberfläche bei Nutzung eines veralteten Browsers

SurferFritz

Neuer User
Mitglied seit
16 Feb 2021
Beiträge
75
Punkte für Reaktionen
18
Punkte
8
... Bei einem Altsystem komme ich nun nicht mehr auf die Fritzboxoberfläche, weil Firefox 52.9 ESR nun per Browsererkennung ausgeschlossen wird.

Hallo an alle !
Liebe Leute, renoviert doch die Altsysteme vorrangig im Interesse Eurer eigenen Sicherheit. :)
Die Zeit und die Gefahren schreiten ständig voran ...
 
leider bin ich mit der 7.25 nicht zufrieden. Bei einem Altsystem komme ich nun nicht mehr auf die Fritzboxoberfläche, weil Firefox 52.9 ESR nun per Browsererkennung ausgeschlossen wird.

Das Problem habe ich auch und keine Lust auf nem Dutzend Systemen einen extra Fritzbox Browser installieren zu müssen.
Es gibt einen simplen Workareund mit Adblock Plus oder vergleichbaren Adblockern. Definiere einen Custom Filter für:
Code:
fritz.box/browser.js
Und du wirst sehen alles funktioniert und die Barriere ist reine Schikane.

Manchmal denke ich AVM hat dringend eine Supervisionsstelle der Scriptkiddies nötig :)
Es ist imho aberwitziger Murks dass diese Seite als Vollbarriere gestaltet wurde statt wegen meiner einem Warnheeader auf jeder Seite...

Das wäre auch ein nützlicher Remove für Freetz browser.lua unkompliziert leeren zu können....

EDIT: Filter von browser.lua auf browser.js korrigiert

An der Model-Matrix sieht man welche Modelle betroffen sind:

Wenn die Dateigrösse 459 Bytes ist haben wir das beschriebene Problem, das ist seit 7.24 Labors der Fall.
Bisher hat bei mir jede Ecke der Box korrekt funktioniert, auch ohne die Barriere.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: guru1d
... weil Firefox 52.9 ESR [...] Auch dass man nun eine Anmeldung ohne Passwort ausschließt stört mich, [...] bei erfahreren Nutzern...

Ja, das lässt aufgrund des Alters des "Altsystem" (XP?) tatsächlich auch auf, eh, "erfahrene Nutzer" schließen. Aber BTW, würde zu so einem "Altsystem" nicht auch eine ältere Fritzbox besser passen? Bspw. eine 7270 oder 7390 (samt passendem älteren DSL-Anschluss dazu)? Dann hätte man diese Probleme evtl. gar nicht erst...
 
Also einen DSL Anschluss, der zur 7270 passt zu bekommen, ist fast unmöglich.
 
Ist kein Problem. Bei der Telekom bspw. "MagentaZuhause S" (ohne IPTV) bestellen. Und in FTTH-Gebieten der Telekom (da darf man dann auch mit IPTV bestellen) funktioniert sogar noch die olle Fritzbox 7050.
 
@NDiIPP
Ne, MagentaZuhause S basiert auf Annex J, das kann die 7270 dann doch nicht ;)

Im FTTH Gebiet der Telekom gibt's kein "MagentaZuhause S", sondern "MagentaZuhause S (1)", aber auch nicht überall.


@B612
"MagentaZuhause S" ist immer ADSL2+ Annex J bei Neuverträgen.
"MagentaZuhause S (1)" immer VDSL16 oder Fiber 16.

Bei den Varianten mit TV gibt's diese Unterschiede nicht.
 
@B612
Bisher ja. Wenn man eben auf IPTV verzichtet und auch nicht den "MagentaZuhaus S (1)" bestellt.

@Karl.
Klar kann die 7270 ADSL2+ Annex-J! Sogar die v1 (wenn auch u.U. nicht an allen Anschlüssen mit dem alten Treiber aber generell konnte das auch schon die v1 mit der letzten FW, die v2 und v3 haben damit definitiv keine Probleme).

Ansonsten gibt es in FTTH-Gebieten der Telekom auch MagentaZuhause S und da spielt es dann auch keine Rolle mehr ob mit oder ohne IPTV oder ob S mit "(1)" oder ohne oder ob man sogar einen schnelleren Tarif bestellt (bspw. M).
 
@NDiIPP
Sorry, habe mich da vertan, die Schwester 7570 auch als Speedport W 920V bekannt, kann kein Annex J.
 
Ja, das lässt aufgrund des Alters des "Altsystem" (XP?) tatsächlich auch auf, eh, "erfahrene Nutzer" schließen. Aber BTW, würde zu so einem "Altsystem" nicht auch eine ältere Fritzbox besser passen? Bspw. eine 7270 oder 7390 (samt passendem älteren DSL-Anschluss dazu)? Dann hätte man diese Probleme evtl. gar nicht erst...

Mag wohl lustig sein für dich aber ich sehe das als ein Defizit des Erstellers. Eine 5 Monate alte Firmware funktioniert, ein Update sperrt den User aus.
Wer jetzt eine Box einrichten will mit der Firmware erfährt dass er sich einen neuen Browser runterladen soll, vor dem Einrichten, das ja komplett verbaut ist.
Das ist einfach nur unprofessionelle Barrieretechnik und macht das Produkt für viele unbrauchbar, noch dazu grundlos.

Wohl dem der nicht automatisches Firmwareupdate aktivierte und kein Backup der Config vor dem Update hat. Der muss nicht nur Recovern zum Downgraden sondern gleich die ganze Box neu einrichten.
Verschlimmbessern in Perfektion. Ich hoffe AVM bessert da noch nach und macht aus dem sorry.lua Lockout einen Warntext.

Alle Seiten im Netz funktionieren mit dem von ihm genannten Browser einwandfrei. Nur die Zugangstechnik scheitert by bad design.
Accessibility und Degrade Gracefully sind Begriffe die schon letztes Jahrtausend bekannt waren...

Dieser Browsertest gehört als Warntext auf die Seite die diese Verschärfung auch benötigt. Ich fand eine solche Seite bisher nicht.
 
Bevor man aber ein Firmware-Update macht, sollte man diese Textdatei mit den Infos über diese erst einmal lesen. Dann würden bestimmt viele Probleme bei manchen Usern gar nicht erst entstehen.
 
Bevor man aber ein Firmware-Update macht, sollte man diese Textdatei mit den Infos über diese erst einmal lesen.
99% der nicht hier vertretenen User wissen gar nicht, daß es auch ein manuelles Update gibt!
Und für die wird durchschnittlich Firmware geschrieben, nicht für jene die sich hier austauschen und von der txt-Datei überhaupt Kenntnis haben.
 
Bei einem Altsystem komme ich nun nicht mehr auf die Fritzboxoberfläche, weil Firefox 52.9 ESR nun per Browsererkennung ausgeschlossen wird.
Firefox ESR 52.9 wird aber auch schon seit August 2018 nicht mehr gepflegt (und basiert obendrein auf einer anderen Engine als die neueren Versionen, womit ohnehin keine Security-Fixes mehr erfolgen, weil niemand sich weiterhin um Fehler in der Gecko-Engine kümmert bei Mozilla) - da ist also schon der Browser selbst eine wandelnde Sicherheitslücke.

Aber das ist auch gar nicht der Grund, warum der jetzt nicht mehr funktioniert ... denn AVM schließt diesen Browser gar nicht explizit aus, sondern der ist nur nicht in der Lage, ein JavaScript-Konstrukt fehlerfrei zu interpretieren, das AVM gerne verwenden möchte:
Javascript:
        ok = ok && window.Promise.resolve(true).finally(function () {});
Das ist jedenfalls die einzige, neu hinzugekommene Prüfung in der /usr/www/avm/js/browser.js seit der 07.21 und hier patzt der Firefox ESR 52.9 dann offenbar, wenn es zuvor noch funktionierte. Das hat also auch mit "Browsererkennung" nicht wirklich etwas zu tun, nur mit den "Anforderungen", die AVM an die Fähigkeiten der verwendeten JS-Engine stellt - welcher Browser das genau ist, der das am Ende nicht kann, interessiert AVM dabei nicht die Bohne.

Und eine Aussage, man habe auch nach der Deaktivierung dieser "Sperre" selbst keinen Fehler bemerkt, ist eben noch meilenweit von der Feststellung entfernt, daß es tatsächlich keine Probleme damit gibt. Dazu müßte man nämlich erst einmal durch den JavaScript-Teil des AVM-GUI krauchen und nach entsprechenden Konstrukten suchen, die in der gezeigten Weise einen finally-Handler an ein solches Promise-Objekt (https://javascript.info/promise-basics) hängen wollen.

Da müßte man sich dann (im Browser, mit dessen Debugger) vergewissern, was an dieser Stelle im JavaScript-Code geschieht (daß es zu einer Exception kommt, steht fest ... denn das ist ja in der browser.js genau der Auslöser für das Ablehnen des vorliegenden Browsers) und erst wenn man diesen Fall dann auch einmal definitiv "ausgeführt" hat (es kann sogar sein, daß dazu irgendwelche sehr seltenen Bedingungen zusammentreffen müssen und damit erst einmal passend einzurichten bzw. zu simulieren wären) und es zu keinen Problemen dabei kam, DANN kann man sich zur Aussage versteigen, daß das ALLES auch ohne dieses Konstrukt funktionieren würde.

Es ist in meinen Augen jedenfalls wenig dagegen einzuwenden, wenn AVM für neue Funktionen auch auf aktuelle Konstrukte aus dem JavaScript-Sprachumfang zurückgreift ... zumal das jetzt auch nicht "brandneu" ist, so daß praktisch niemand den passenden Browser dafür haben kann - ganz im Gegenteil: Die Browser, die diese Sprachelemente nicht kennen, sind Asbach-Uralt und sollten ohnehin längst von ihren Benutzern durch neuere Versionen ersetzt worden sein.
 
Das Problem habe ich auch und keine Lust auf nem Dutzend Systemen einen extra Fritzbox Browser installieren zu müssen.
Es gibt einen simplen Workareund mit Adblock Plus oder vergleichbaren Adblockern. Definiere einen Custom Filter für:
Code:
fritz.box/browser.js
Und du wirst sehen alles funktioniert und die Barriere ist reine Schikane.

Vielen Dank. Ich werde es gleich ausprobieren :). Endlich mal jemand der versteht, dass es einen Unterschied gibt zwischen wir entscheiden über den User hinweg oder wir lassen ihm die Wahl und weisen ihn auf die Konsequenzen wie z.B. Sicherheitprobleme oder Fehlfunktionen hin.

Bekommt man die Passworterzwingung auch noch weg :)?

Ich habe auf dem Rechner noch mit VM VirtualBox einen Win10 Rechner, darüber kann ich auch auf neuere Programme und Browser im Notfall zugreifen, aber die habe ich nicht auf jedem PC installiert und es ist halt umständlicht, wenn man nur kurz sehen will wer angerufen hat oder eine Rufumleitung scharf zu strellen. Hier geht es mir um Effizienz.

@All @NDiIPP @Lurtz @SurferFritz @PeterPawn

Und der einzige Grund warum auf den Rechnern Win XP ist, liegt an Microsoft, die auch einfach über den User hinweg es nicht mehr ermöglichen, dass in der Ansicht Symbole diese frei im Explorer angeordnet werden können
Zudem läuft eine teure [ja ist relativ] Software (Haufe) auf Win10 nicht mehr, denen der User auch egal ist und wenn man eine neuere Version kauft, dann jedes Jahr eine neue Kaufen muss, da sie sonst den Dienst einstellt oder gleich auf Miete geht... und die alte geht und kann bisher auf alle Änderungen angepasst werden,

Überlege zwar, ob ich es mal anders herum mache also Win10 oder ein schlankeres Betriebssystem als Wirtssystem nutze, aber die Zeit fehlt meistens und dann müsste ich ständig hin und her springen.

Zum Argument, dass XP ja unsicher ist stimmt. Aber da der Router ja die erste Barriere ist, finde ich spricht nichts dagegen, wenn diese schon mal auf dem neusten Stand ist ;).

Würde mich schon als Erfahreren User sehen, aber habe nicht mehr die Zeit mich nur mit technik zu beschäftigen, also bevor ich mich reinfuchse es selber auszuprobieren, frage ich lieber die Cracks von heute :).

Der Nächste Schritt wäre gewesen (weiß nicht ob es heute noch geht, bei 6360 ging es früher) über FBEditor die Firmware auszulesen, dann zu ändern und neu Hochzuladen, so konnte man "früher" oh man fühle ich mit mit mittlerem Alter schon alt. Damals konnte man aber auch die Mac eines Cabelmodems spoofen und ändern, damit man ein Lease erwingt, um regelmäßig eine neue IP zu haben... Gibt da zurzeit auch keine schnelle Möglichkeit mehr (außer Kabelmodel längere Zeit vom Netz zu lassen).

---------------------
Edit: so klappt es nicht, muss ich es anders eintragen?

1614634087282.png
[Edit Novize: Riesenbild gemäß der Forumsregeln auf Vorschau verkleinert]
 
Zuletzt bearbeitet von einem Moderator:
Wer immer noch Betriebssysteme und Browser einsetzt, die seit Jahren(!) „End of Service“ sind, handelt nicht nur grob fahrlässig, sondern unter Umständen auch rechtswidrig: In dem Moment, wo personenbezogene Daten verarbeitet werden, verlangt die DSGVO Schutz gemäß dem “Stand der Technik“.
 

Neueste Beiträge

Statistik des Forums

Themen
244,691
Beiträge
2,216,605
Mitglieder
371,308
Neuestes Mitglied
Chrischan 79
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.