Beiträge von .DeJaVu

Versuche:

about:config

security.enterprise_roots.enabled --> true

starte Firefox neu.

Wenn Edge nicht mault, müsste Edge eine Möglichkeit vom System haben, könnte mit dem Druckertreiber installiert worden sein. Prinzipiell sollte man aber den Hersteller dazu anhalten, seine Zertifikate aktuell zu halten, weil man dafür auch bezahlt hat. Anders sieht das bei Produkten aus, die seitens Hersteller EOL (aus dem Support gefallen) erreicht haben. Deswegen meide ich HP, Epson, Canon und andere, weil deren Supportleistung mal echt beschränkt ist.

Um Mucke am Strand zu hören hab ich einen kleinen MP3-Player für kleines Geld dabei. Das kommt in Beutel und in die Badehose. Aber wenn ich wirklich am Strand liege und ins Wasser will, bleibt das Gerät entweder im Hotel oder im Auto (versteckt). Alles andere ist verlustbehaftet und das ersetzt keine Versicherung oder Bank, das ist geltendes Recht. Wenn dir wie beschrieben deine Daten egal sind, dann hast du die rechtliche Verantwortung dahinter auch nicht verstanden. Du bist persönlich dafür haftbar, wenn dein Gerät und somit Daten in fremde Hände gelangt - und du machst das ja mit Vorsatz - damit bist du mitverantwortlich für den Missbrauch und hast eh massig Probleme, wenn dein Mail-, Einkaufs- oder sonstiges Konto gekapert werden und Missbrauch damit getrieben wird. Irgendwie belustigend, dass man das manchen Nutzern echt noch auf die Nase binden oder auf die Stirn tätowieren muss, damit sie es verstehen. Und "mitverantwortlich" heisst im ganz schlechten Fall "Post von der Staatsanwaltschaft". yeah, war ein toller Urlaub.

Zitat von Drachen

Gerät komplett verschlüsseln wäre wohl die beste Idee, damit hab ich mich aber noch nicht beschäftigt.

Ich auch nicht, macht aber Sinn, wenn man wirklich 100% sicher sein will, wenn das Gerät nicht wirklich sicher ist. So gering die Möglichkeit ist, aber auch aus Hotelzimmern ist schon was verschwunden. Bei meinem Samsung gibt es diese Option, und auch die Option der Fernlöschung. Ob Entschlüsseln verlustfrei ist, wäre die eigentliche Frage. Und ob es nur die SD-Karte betrifft oder auch den internen Speicher. Biometrisch, Auge und Muster sind wohl überwindbar, aber auch ein guter Anfang.

Weil das grad Mode ist:

[_] Du hast es nicht verstanden

Zitat von Gun-R

Warum gibts bei FF-Andro nicht einfach noch eine Extra Passwort Eingabe

Weil unnötig? Hatte ich im vorherigen Beitrag versucht, zu erklären.

Und wenn dir dein Smartphone so wichtig am Strand ist, musst du halt sehen, wie du es sicher(er) machst.

Keine Passwörter in Firefox, kein Sync, allenfalls Lesezeichen oder Sammlung. Passwörter extern in zB Keypass2Android.

So nebenher, wenn ich an deinen Firefox komme, komme ich auch an den Rest von deinen Daten auf dem Gerät. Aus der Sicht erschliesst sich mir diene Anfrage nicht wirklich, warum du ausgerechnet die Messlatte bei Firefox so hoch anlegst, der Rest dir aber vermutlich schnulli egal ist. Manche Smartphones können sogar so eingerichtet werden, dass sie bei Verlust aus der Ferne gelöscht werden können.

Noch was, wenn dir dein Smartphone abhanden kommt, warum auch immer, und das geschieht wie beschrieben mit Vorsatz, bist du eh der Gelackmeierte. Smartphone weg, Daten weg, evtl noch weiterer finanzieller Schaden - das wird dir alles nicht ersetzt.

Gehst du online in dein Konto und löscht das gestohlene Gerät aus der Liste. Sync vorbei. Passwörter musst du dennoch neu vergeben, alle, die synchronisiert wurden.

Nur warum ist dein Smartphone nicht so gesichert, dass man erst gar nicht ran kommt?

Das liegt daran, dass Firefox das Zertifikat nicht (mehr) überprüfen kann.

What do the security warning codes mean? | Firefox Help

Und Firefox hat einen eigenen Zertifikatsspeicher, anders als Chrome/Edge/ähnliche, die auf den vom System zurückgreifen. Wenn du die Gegenstelle kennst, kannst du diese in Firefox importieren.

Wahlweise versuche: öffnet das genutzte Profil (mittels about:profiles), Firefox beenden, lösche die cert9.db, starte Firefox neu und berichte. Ändert sich nichts, fehlt die besagte Gegenstelle. Funktioniert es, war der Zertifikatsspeicher in Firefox defekt.

Kann man deinen Code auch als Erweiterung heraus aufrufen, bewirkt das was? Oder dürfen Erweiterungen sowas nicht, muss es als Userscript sein?

Spectre ist leider zurück.

auf Deutsch

CPU-Sicherheitslücke: Spectre V2 ist auch bei Intel und ARM zurück

Bisherige Schutzmechanismen von Intel-Prozessoren und ARM-Kernen gegen Seitenkanalangriffe vom Typ Spectre V2 reichen nicht aus.

www.heise.de

auf Englisch

Intel CPUs Suffer Performance Hit From New Spectre-v2 Mitigations

Guess who's back?

www.tomshardware.com

Allerdings ist die Angreiferschwelle höher als vorher aufgrund der Komplexität.

Zitat von MichaTM

Ich komme mir langsam vor, als sei Firefox nur noch für Nerds gemacht.

Dann bin ich halt ein Nerd, und fühle mich von dir diskriminiert, also bitte sein lassen.

Wenn Firefox dich nervt oder langweilt -> Deinstallieren, kurz und schmerzlos, blöde Sprüche darfst du für dich behalten.

Was du mit "orange" meinst, dürfte vermutlich das Ergebnis einer Forensuche sein. Wenn ich dir sage, dass es in Chromium auch so aussieht und deine Schlussfolgerung gegen Firefox nur falsch ist, würde dir das helfen?

@-moz-document domain("camp-firefox.de") {
.highlight {
    background-color: unset !important;
    color: unset !important;
    padding: unset !important;
}
}

Ich denke, du weisst, wohin das muss.

Wiederholt: 22H1 ist nicht die Krux, sondern die 22H2, die erst noch kommt. Rechner, die künstlich auf oder bis 22H1 gepimpt wurden, bekommen das 22H2 erst gar nicht mehr. Es gibt zwar inzwischen eine Anleitung, wie das dennoch möglich ist, aber das dürfte auch nur temporär möglich sein, Microsoft ist nicht blöd.

22H2 -> 2022, zweites Halbjahr. Die kann es als finale noch gar nicht geben, nur als Insider, wie bei drwindows geschrieben wird. Und die 22H2 lässt sich auf nicht mehr unterstützter Hardware nicht mehr installieren.

"22.000.527" ist von Februar.

15. Februar 2022 – KB5010414 (Betriebssystem-Build 22000.527) Preview

22H2 beginnt ab 22581.

Windows 11 Build 22581 läutet 22H2 Beta-Phase ein

Microsoft hat vor Kurzem die Windows 11 Insider Build 22581 für Windows Insider im Dev- sowie auch im Beta-Channel veröffentlicht. Somit hat die kommende…

windowsarea.de

Somit lagst du doch richtig.

Nachtrag. 22H1 wird bis 2023-10-10 (Home/Pro) unterstützt

Windows 11 - release information

Learn release information for Windows 11 releases

docs.microsoft.com

Zitat

weil man schlicht weg den Nutzer gängeln möchte.

Man könnte auch keckfrech behaupten, Firefox agiert jetzt genauso wie Chrome

Soll'n se doch Chrome oder ähnliche nutzen, da gibt es erst gar nicht solche tollen Diskussionen.

Stellt sich die Frage, ob und was in der Dateitypenliste (unter "Anwendungen") bei Firefox steht. Wenn da kein Typ "msg" steht, kann man auch nichts einstellen, womit es geöffnet werden soll.

Nur wird damit wieder einmal aufgezeigt, dass Firefox jetzt für unbekannte Dateitypen diese Dateien einfach runterlädt und nicht mehr fragt - denn das ist ja zwangsweise damit verknüpft, behaupte ich.

Ein Test hier mit der MSG von dir, Firefox 98.0.2 - wenn der Download getätigt wurde (ohne Nachfrage), dann kann man im Downloaddialog, - der ja noch offen ist - auf "Datei öffnen" klicken und bekommt die Anfrage von Windows (!), womit diese Datei geöffnet werden soll. Hier hat es kein Outlook, daher wird gefragt, wäre Outlook installiert, würde derselbe Klick vermutlich Outlook damit öffnen.

Und damit sollte diese Thematik ja geklärt sein?

In beiden Fällen muss die MSG-Datei komplett heruntergeladen werden, daher erübrigt sich die Frage, ob Öffnen oder Herunterladen, es muss so oder so geladen werden. Alles Weitere übergibt Firefox dann an das Betriebssystem, ergibt Sinn für mich. "kenn ich nicht, mach du".

Anmerkung. Wenn ich in Firefox 97.0.2 die Option im während des Downloads angezeigten Dialog auf "Öffnen mit.." wähle statt Download, fragt mich ebenfalls Windows, was ich damit machen soll (wie gesagt, OL ist hier nicht installiert).

PS falls man den Download gar nicht haben wollte, größere und damit länger andauernde Dateien kann man abbrechen, bei kleineren später manuell löschen. Wenn man versehentlich drauf geklickt hat, das würde ich so einstufen: Nicht alles anklicken oder seinen nervösen Finger unter Kontrolle kriegen.

Es ist dieses Forum

https://www.dslr-forum.de/forumdisplay.php?f=9

Und nein, hier werden Umlaute korrekt angezeigt.

Bitte die beiden folgende markierten Punkte prüfen/abarbeiten.

Geht auch in Chromium (identische Konfiguration) wieder, dafür hab ich keinen Rechtsklick.

Deine Scripte und CSS sind auch alle aussen vor?

Bei mir ist es Stylus. Alle Erweiterungen deaktiviert, nach und nach aktiviert, sobald Stylus aktiv ist, bäng, gehts direkt in den Warnungs-Modus.

Es ist dieses CSS

* {-moz-user-select: text !important;}

Quelle

Microsoft investigating claims of hacked source code repositories

Microsoft says they are investigating claims that the Lapsus$ data extortion hacking group breached their internal Azure DevOps source code repositories and…

www.bleepingcomputer.com

Auf Deutsch

Quellcode ist erträglich, aber mit den Zertifikaten kann Malware so zertifiziert werden, dass es als legitim erkannt wird. Ist schon mal passiert, mit Nvdia, siehe bleping.

RAT = Remote Access Trojan

Beide Links: "Unwanted COPY/PASTE extension detected."

Da läuft ein Script direkt bei <html> mit, ohne Scripte komme ich weiter.

Und uBlock abschalten bringt nichts. Violentmonkey, Cookie Consent, nada.

prefs scheiden aus, prefs von hier im Testprofil, Anzeige erfolgt.

"copy/paste", das einzige, was da sein könnte, wäre meine Such-Erweiterung, die auf Kontext suchen kann.

Bei dir würde ich auf eine entsprechende Erweiterung tippen.

Das solltest du sein lassen, hat nur Nachteile und erklärt deine Beobachtung nicht:

Zitat von robotest

alle 2-3 Tage zeigt FF plötzlich "Hieroglyphen" auf Seiten (nicht auf allen), muss dann FF neu starten, dann funktioniert alles wieder(für 2-3 Tage).

Das heisst aber jetzt nicht, dass du Firefox 2-3 Tage am Stück offen hast, oder?

Zu deinem zweiten Bild, da stimmen nicht nur die Buchstaben, sondern das Kerning (Zeichenabstand) ist auch total aus der Spur und nicht mal kursiv. Also wenn da nicht die Zeichensätze defekt sind, oder falsche ausgewählt in Firefox, dann könnte man sich auch denken, dass das RAM kaputt ist. Da stimmt ja gar nichts. Grafikkarte wäre auch denkbar, aber nicht nur Speicher dort, sondern auch Überhitzung. Das Samsung ist ein Notebook, hast du das Teil mal ausgesaugt?

Bild vergessen: