Beiträge von Sören Hentzschel

  • FF 30 fragt nach Passwortspeicherung beim Online-Banking

    Zitat von lichtspuren

    Ich finde, das bietet gutes Potential für ne Sicherheitslücke - es sind auch viele im Netz unterwegs, die aus Bequemlichkeit alle PW speichern... :!:

    Nicht wirklich. Ob Nutzer ihr Passwort speichern oder nicht, das ist der freie Wille eines jeden Nutzers und sicherlich keine Sicherheitslücke. Und das betrifft auch die Entscheidung, auf welcher Webseite Nutzer Passwörter speichern. Gerade beim Online-Banking sollte man zu sehr sicheren Passwörtern greifen, dazu sollte man generell auf jeder Webseite ein anderes Passwort nutzen, und je sicherer das Passwort und je mehr Passwörter man hat, desto tendenziell schwieriger das Merken und die Notwendigkeit eines Passwort-Managers. Die fehlende Möglichkeit, das Passwort speichern zu können, wäre das viel größere Sicherheitsproblem, da dies sehr schnell zu Passwörtern der Kategorie "12345" verleitet.

    Zitat von 2002Andreas

    Diesen Artikel habe ich noch gefunden, nur wird auch da kein Grund genannt warum das jetzt so ist.

    Nummer 1: Das Attribut autocomplete ist nicht zur Steuerung von Passwortfeldern gemacht worden, wird von Webseiten aber teilweise dazu genutzt, genau dies zu steuern, oder sagen wir den Nutzer zu bevormunden, indem gesagt wird: Das Passwort darf hier nicht gespeichert werden. Das sollte aber a) die Entscheidung des Nutzers sein, ob er das Passwort speichern möchte oder nicht und b) trägt die Möglichkeit auch zur Sicherheit bei, siehe Absatz oben. Dieses Attribut ist dafür da, um beispielweise Kreditkartendaten nicht zu speichern und beim nächsten Besuch vorzuschlagen, aber eine Autovervollständigung für Passwortfelder gibt es überhaupt nicht, darum ist das schon ziemlich schräg, dieses Attribut zur Steuerung des Passwortmanagers zu nutzen.
    Nummer 2: Wer diese Meinung nicht teilt, der hat die Möglichkeit, das über eine Firefox-Einstellung zu steuern. Es ist also für jeden die richtige Verhaltensweise vorhanden.
    Nummer 3: Dass Firefox bei autocomplete='off' keine Passwörter speichert, ist eine relativ häufige Klage über Firefox gewesen und nicht wenige Nutzer installierten sich Add-ons dafür, um dies zu erreichen.
    Nummer 4: Safari bietet ebenfalls eine Einstellung dafür, der Internet Explorer verhält sich seit Version 11 genauso wie Firefox jetzt, mit dem Unterschied, dass dieser keine Einstellung anbietet, um das zu ändern. Mein letzter Wissensstand von Anfang des Jahres ist, dass auch Google das ändern wollte oder zumindest eine Option anbieten, ich weiß aber nicht den aktuellen Stand der Dinge.

    Zitat von lichtspuren

    Danke - nur dann ist ja die PW-Speicherung generell deaktiviert, oder? :-??

    Die Passwortspeicherung für Passwortfelder mit autocomplete='off', sprich der im Artikel genannte Schalter kann das Standardverhalten von Firefox bis einschließlich Version 29 wiederherstellen.

  • keine Datenwiederherstellung mit Sync

    Hallo,

    es heißt Sync und nicht Backup, weil es ein Synchronisations- und kein Backupwerkzeug ist. Sync ersetzt keine Backups! Ohne den alten Wiederherstellungsschlüssel kommst du natürlich auch nicht an deine synchronisierten Daten, ansonsten wäre der Wiederherstellungsschlüssel ja witzlos und es bräuchte überhaupt keinen. Das neue Sync ab Firefox 29 kommt ohne Wiederherstellungsschlüssel aus, das hätte dir diesen Ärger also wohl erspart, ändert aber natürlich auch nichts daran, dass es nicht empfehlenswert ist, sich darauf als Backupwerkzeug zu verlassen (und bringt dir jetzt auch eh nichts, da wir vom alten Sync sprechen und beide nicht zueinander kompatibel sind).

  • FF-Fussball Thread

    Hui, das ist schon nett, nun hat es also auch die Portugiesen erwischt, naja, zumindest so gut wie. Nur ein 2:2 gegen die USA, damit ein mickriger Punkt aus zwei Spielen und dank Deutschland eine miese Tordifferenz. Ein Weiterkommen ist zwar theoretisch noch möglich, aber dazu muss der dritte Spieltag wirklich perfekt aus Portugiesen-Sicht laufen.

  • Firefox 30 und paypal - Login nicht möglich

    Wieso sollte das ein Bug in Firefox sein, wenn PayPal merkwürdige Dinge macht? Hat Mozilla die Webseite programmiert oder PayPal (bzw. wurde sie im Auftrag von PayPal programmiert)? Bei vernünftiger Programmierung würde sich doch überhaupt kein Problem ergeben. Es ist wirklich nicht Mozillas Aufgabe, für eine einwandfreie Programmierung von all den Millionen Webseiten auf diesem Planeten zu sorgen, so groß ist Mozilla dann doch nicht, ganz im Gegenteil. Die PayPal-Webseite hat noch ganz andere Defizite, beispielsweise wird ziemlich schnell ersichtlich, dass ein ungültiger Sicherheits-Header gesendet wird, was sicher keine Gefahr in dem Sinne ist, aber auch sehr vertrauenswürdig für ein Unternehmen ist, welches Geld transferiert. Das muss sogar ich sagen als jemand, der selbst PayPal benutzt…

  • Profil abgeschmiert, Bug?

    Zitat von Black-Cab993

    schön wenn du keine Probleme hast :roll: 99% der Bevölkerung geht es anders.

    99% der Bevölkerung hat Probleme mit Windows/Firefox? Ich wäre jetzt sehr auf den Beleg dieser doch wirklich sehr realitätsfern klingenden Behauptung gespannt.

    Zitat von Black-Cab993

    und nicht umsonst wurde Vista zeitnah wieder eingstampft.

    Wie Andreas Road-Runner (Nachtrag: falschen Namen erwischt) bereits sagte, wurde Windows Vista überhaupt nicht eingestampft. Windows 7 war ein natürliches Updates, welches ein paar Jahre nach Windows Vista erschienen ist. Genauso wie Windows 8 ein paar Jahre nach Windows 7 erschienen ist. Dass der Zeitraum zwischen Windows Vista und Windows 7 wesentlich kleiner war als zwischen Windows 7 und Windows 8 dürfte vor allem damit zusammenhängen, dass es von Windows Vista zu Windows 7 ein vergleichsweise kleiner Sprung ist, nicht wirklich vergleichbar mit Windows XP auf Windows Vista oder Windows 7 auf Windows 8. Das ändert nichts daran, dass Windows 7 ein reguläres Major-Update war und Windows Vista bis heute nicht eingestampft worden ist, sondern eben seit dem mehrere Nachfolger erhalten hat.

  • Die Kontakte

    Zitat von farinet

    PS. Gibt es hier irgendwo einen thread mit so etwas wie einer wishlist für Firefox-OS?

    Nein, vor allem weil es nichts bringen würde, hier lesen keine Entwickler mit. Das ist ein User-helfen-User-Forum.

  • Automatische Updates verhindern

    Zitat von Baryton

    (Info: Firefox werde ich definitiv nie wieder ein auto Update gestatten können. Grund: Nach dem auto-Update öffnet FF automatisch und m.W. unverhinderbar seine animierte Webseite. Derratiges Zeugs gebe ich mir nicht. Ich schütze mich durch die Nutzung von Portable und eigenhändiges Aufspielen der Versions-exe.)

    Ist das dein Ernst? Das ist dein Grund? Kopf. Gegen. Die. Wand.
    Das Wort schützen in diesem Kontext ist auch der Wahnsinn.
    Im Übrigen beantwortet das nicht die Frage, wieso du angeblich auf Version 28 angewiesen bist.

  • Automatische Updates verhindern

    Zitat von Baryton

    Damit hat sich Firefox selbst als massives, eigenmächtig agitierendes Sicherheitsrisiko verhalten.

    Man liest in diesem Forum ja wirklich viel. Aber eine derart unlogische Schlussfolgerung, wie sie gerade aus deiner Feder kommt, ist dann sogar hier selten. Das Sicherheitsrisiko ist das, was du vorhast.

    Zitat

    Firefox wurde so programmiert, dass hier derzeit maximal FF 28 läuft. Das ist einfach so, als User habe ich keine Wahlfreiheit.

    Was soll das bitte bedeuten, Firefox wurde so programmiert? Erkläre das.

    Zitat von Baryton

    Weiß jemand Abhilfe? Ansonsten ist es unumgänglich, auf FF 20 oder gar auf FF 11 zurückzugehen.

    [attachment=0]facepalm.png[/attachment]

    Zitat

    Alternativ wäre ich genötigt worden, auf den einstigen glorreichen Meister absolut zu verzichten.

    Erneut die Bitte um Begründung.

    Naja, das ganze Thema sollte einen nicht wundern. Ist ja nicht das einzige Thema mit eigenartigen Ansichten des Themenerstellers.

    Zitat von Flori2319

    Na ja, der FF30 hat sicher auch seine kritischen Sicherheitslücken. Und die andere Seite wird die ersten schon ausnutzen.

    Ich hoffe, dir ist der Unterschied klar zwischen jedem bekannten Sicherheitslücken und nicht jedem bekannten Sicherheitslücken klar. Natürlich wird auch Firefox 30 Sicherheitslücken haben und genau das wird das Update auf Firefox 31 wieder sehr wichtig machen. Der Punkt ist: Die Sicherheitslücken aller Firefox-Versionen vor Version 30 sind lange bekannt und die meisten Angriffe gehen nun einmal gegen Nutzer, welche ihr System nicht aktuell halten.

  • Entwicklung Firefox (Beta)

    Neue Richtung? Partner-Builds gibt es nun schon seit vielen Jahren. Die haben halt beispielsweise eine andere Standard-Suchmaschine, paar vordefinierte Lesezeichen mehr, eine andere Startseite, bereits einen Tab direkt nach der Installation offen und/oder evtl. sogar direkt ein Lightweight Theme installiert.

    Hier zum Beispiel die zwei Microsoft-Editionen:
    http://www.firefoxwithmsn.com/
    http://www.firefoxwithbing.com/

    Oder Yandex:
    http://fx.yandex.ru/

  • goo.gl - I und l unterscheiden

    Vorschlag: Sync nutzen. Das synchronisiert auch die Tabs. Möchte man die offenen Tabs sofort auf seinem Smartphone haben und nicht bis zu fünf Minuten warten, ab Version 32 gibt es die Möglichkeit eines "Pull-to-Refresh" für den Abschnitt mit den synchronisierten Tabs. Der Desktop-Firefox hat ja eh schon einen Button zum manuellen Anstoßen der Synchronsiation.