Beiträge von Sören Hentzschel

  • Menüleiste anpassen: u.a. Trennlinie und Lehrraum fehlen

    Okay, dann erkläre ich dir, was dir dieser Link sagen soll: Auf der Seite findest du eine Auflistung aller geschlossenen Sicherheitslücken von Firefox, gruppiert nach der Version, in welcher sie behoben worden sind. Es ist nicht wichtig, dass du die Beschreibungen der Sicherheitslücken verstehst, aber du kannst zählen, wie viele Sicherheitslücken pro Version geschlossen werden und die Farbe gibt dir Aufschluss darüber, wie gefährlich die jeweilige Sicherheitslücke ist, Rot ist dabei die schwerwiegendste Kategorie. Mit Veröffentlichung von Firefox 29 wird das für Firefox 29 ganz ähnlich aussehen, das heißt, wenn du dann Firefox 28 weiter nutzt, ist dein System ernsthaft in Gefahr.

  • Java angreifbar - aber aktuell

    Zitat von BS2000

    Auch das Thema Sicherheitslücken wird hier gern übertrieben, insbesondere im Vergleich zu Flash und Co. . Außerdem können hier viele nicht zwischen Java-Applets und Java-Applications unterscheiden, geschweige denn kennen sie Webstart und den Zertifikatsmechanismus von Java.

    Java ist nicht ohne Grund seit vielen Jahren unter den Top3 in den Rankings für Programmiersprachen, wobei die Applets keine wesentliche Rolle spielen.

    Der Unterschied zwischen Java-Applets und Java-Applications ist hier vollkommen irrelevant, weil es hier im Firefox-Forum ganz klar um das Browser-Plugin geht. Auch wird hier nicht übertrieben und vor allem nicht im Vergleich zu "Flash und Co.", Java ist das mit Abstand größte Sicherheitsrisiko in der jüngsten Vergangenheit gewesen, das ist einfach mal ein Fakt, der auch Mozilla nicht entgangen ist, weshalb Java per Standard sogar in der aktuellsten Version per Blocklist auf Click-to-Play geschaltet worden ist, denn Mozilla hats irgendwann einfach gereicht, wie Oracle mit der Sicherheit der Benutzer umgeht und dafür wurde Oracle von Mozilla durch diese Maßnahme quasi abgestraft.

    Java als Programmiersprache ist in diesem Kontext wie gesagt vollkommen irrelevant. Ich programmiere selbst serverseitig Java, interessiert im Zusammenhang mit dem Browser-Plugin nur so überhaupt nicht.

    Zitat von BS2000

    Oracle hat die Sicherheit in Java 7 deutlich erhöht, so sehr, dass einige bekannte professionelle Anwendungen zwischenzeitlich Probleme hatten. Die Risiken durch Flash und Co. sind deutlich höher.

    Nein, definitiv nicht. Ansonsten hätte Mozilla so für Flash entschieden und nicht für Java. Bei Flash lässt sich sogar tatsächlich sagen, dass sich Adobe sehr verbessert hat und mittlerweile sehr schnell auf bekannt gewordene Sicherheitslücken reagiert. Das ist bei Oracle komplett anders, die lassen Sicherheitslücken gerne mal länger offen. Das hat die Vergangenheit mehr als deutlich gezeigt und ist nicht von der Hand zu weisen. Die standardmäßige Blockierung ist die Konsequenz daraus.

    Zitat von 2002Andreas

    //
    Das ist in diesem Fall alles etwas eigenartig.

    Auf Java.com gibt es noch die alten Version,

    http://www.java.com/de/download/

    und bei Oracel schon die neue :-??

    Also ich gehe so vor: oracle.com aufrufen, Downloads, Java for your computer. Dann lande ich auf java.com…

    Zitat von edvoldi


    Hallo Sören,
    wenn nicht Firefox so kommt die Webseite doch von Mozilla oder irre ich mich da?
    Wenn der Firefox ein nicht aktuelles Plugin findet, sollte man dann nicht auch die richtige Seite zum herunterladen der aktuellen Version gelangen?

    Die Webseite ist von Mozilla, ja. Hat aber nichts mit Firefox zu tun, die Webseite ist für alle wichtigen Browser. Und in Firefox selbst gibt es keinen Link auf irgendeine Webseite von Oracle. Die Webseite java.com ist auch nicht falsch. Die eigentliche Thematik ist, wieso die aktuellste Java 7-Version als unsicher gekennzeichnet wird, wenn es die aktuellste Version ist, oder wenn es für Java 7 keine Updates mehr gibt (ich kenne die Versionspolitik von Oracle nicht) wieso dann java.com nicht Java 8 anbietet. Aber der Plugincheck verlinkt korrekt, denn das ist eine offizielle Downloadquelle. In beiden Fällen ist aber Oracle dafür verantwortlich, denn die Versionsdatenbank des Pluginchecks wird von den Pluginherstellern selbst verwaltet und nicht von Mozilla.

  • Seit Firefox 28 funktionieren bestimmte HTML5 Videos nicht

    Für ich ist das insofern ein Kriterium als dass ich mir denke, dass wenn das Video nicht einmal mit dem Standard-Plugin von OS X abgespielt werden kann, man eh schon verloren hat. Plugins sollten normalerweise mehr abspielen können als Firefox, der komplett ohne Plugins kommt und lediglich eine Auswahl der auf dem Betriebssystem vorhandenen Plugins Codecs (ups, Korrektur) verwenden darf. Das beantwortet natürlich nicht, wieso das Video in Firefox 27 funktioniert hat und in Firefox 28 nicht, nur wie gesagt, Plugins sollten dazu schon in der Lage sein, also fiel die Codec-Wahl vielleicht nicht so optimal aus.

    Was den Changelog mit allen Änderungen betrifft, gibt es. Der ist sehr vernünftig und beinhaltet wirklich alles ohne Ausnahme:
    http://hg.mozilla.org/mozilla-central/shortlog

  • Übersicht über alle Firefox OS Smartphones

    War nie ohne Zugangsdaten erreichbar. :) Ich habs leider nicht rechtzeitig zum MWC geschafft, nun gibt es keinen Grund mehr sich zu beeilen und die Fertigstellung ist von der Priorität her nach unten gerutscht. Ich hab derzeit so viele Aufträge, an denen ich parallel arbeite, dass die Seite sicher erst in ein oder zwei Monaten online gehen wird.

  • Langsames browsen durch Abschaltung der Hardwarebeschleunig?

    Rechenoperationen, in welche ansonsten die Grafikkarte involviert sind, sind ohne Beschleunigung durch die Grafikkarte natürlich langsamer. Das wird dir nicht auf Webseiten auffallen, die nur aus Text bestehen, ebenso dürfte die wegfallende teilweise Hardwarebeschleunigung für CSS in der Regel nicht ins Gewicht fallen, aber auf komplexeren Webseiten wie Google Maps macht das einen deutlich spürbaren Unterschied.

  • TouchFeeling nachrüsten?

    Moment, das stimmt so nicht. Firefox unterstützt Multitouch seit Jahren:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Vielleicht solltest du beschreiben, was genau du eigentlich möchtest.

  • config.trim_on_minimize

    Wie dort im Kommentar steht, hat diese Funktion wenig bis gar keinen Effekt, insofern wäre damit selbst wenn es eine Möglichkeit geben würde, nicht wirklich etwas (nichts) gewonnen. Und der Preis dafür wären verschiedene Bugs, die auftreten würden.

  • Javascript ist weg

    Zitat von t520f

    Übrigens scheint Firefox mit Javascript irgendwie auf Kriegsfuß zu stehen. Auf der Mozilla-Hilfeseite https://support.mozilla.org/de/kb/javascri…ktive-webseiten steht, wie man in Firefox Javascript an- und ausschaltet, aber die beschriebenen Schaltflächen und Kästchen gibt es gar nicht (von about:config ist nirgendwo die Rede).

    Also wenn JavaScript aktiviert ist, dann werden auf der Hilfeseite lediglich zwei Add-ons genannt, um JavaScript auf bestimmten Domains zu aktivieren respektive zu deaktivieren.
    Die ansonsten beschriebenen Stelle im Einstellungsdialog gibt es seit einigen Versionen von Firefox nicht mehr. Der Haken im Einstellungsdialog war aber nichts anderes als eine sichtbare Oberfläche für eben jenen about:config-Schalter.