Beiträge von Raik

Zitat von boardraider

Ich zielte nur darauf ab, dass das Veröffentlichen von zwei Erweiterungen noch nichts über einen Menschen aussagt, du aber dies hier als Gegenbeweis angeführt hast.

es beweist keinen edlen charakter, das stimmt.
allerdings genauso wenig das gegenteil.
und wenn ich die vorhandenen indizien ansehe, dann sprechen 2 extensions zumindest dafür, dass
ich in der lage bin, mir infos selber zu suchen
und ich nicht "mir die hausaufgaben von anderen machen lassen" will (davon hab in der regel in der schule ja nur ich etwas, da ich die note bekomme), sondern meine intention ist, auch wieder etwas an die community zurückzugeben. zusammenarbeit und synergien, nicht ausnutzen der anderen für den eigenen nutzen.

möglich, dass die beiden auch tolles geleistet haben. ich kann aber keine indizien dafür in ihren texten finden. und ansonsten finde ich ihren ton oberlehrerhaft und deshalb unangemessen.

Zitat von boardraider

Aus Interesse und um wieder OT zu kommen: Für welche Lizenz hast du dich denn entschieden und mit welcher Begründung? Oder steht die Entscheidung noch aus?

die gpl kommt meinen vorstellungen am nächsten. ich würde gern noch bei der nutzung im kommerziellen umfeld eine art lizenzgebühr, zu zahlen an die mozilla foundation festlegen, aber der aufwand für die rechtssichere ausformulierung und die übersetzung in andere sprachen lässt mich davon abstand nehmen. wichtig ist mir vor allem das copyleft.
was die version 2 und 3 unterscheidet, hab ich aber noch nicht herausgefunden.

<edit> http://stud4.tuwien.ac.at/~e0625457/arti…e/licenses.html da werden die unterschiede mit einfachen worten erklkärt. ich denke, ich sollte die version 3 nehmen.</edit>

notwendig war die ganze aktion jetzt, um eine neue version von "docked js-console" hochladen zu können, die mir jemand zugeschickt hat und die er mit einem freund zusammen für weitere mozilla-produkte angepasst hat. deshalb werden die beiden jetzt auch als contributoren erwähnt, denn es ist ihre arbeit.

genau so stelle ich mir die arbeit hier vor: jeder trägt das bei, was er kann. damit wir alle uns über einen noch funktionaleren firefox freuen können und stolz drauf sein können, etwas besseres geschaffen zu haben, als das was firmen unter kommerziellem antrieb zustandegebracht haben. zeigen, dass miteinander erfolgreicher ist, als kommerz und konkurrenz.

Zitat von boardraider

"Ich hab zwei Erweiterungen geschrieben, ich bin Gott!!!!!EINSelf!!11!"

... NICHT faul.

Zitat von boardraider

Nur weil dir das gelungen ist, muss das noch nichts bedeuten, insbesondere wenn es um persönliche Eigenschaften geht.

und was genau weist du von mir, um mir hier als persönliche eigenschaften indirekt grössenwahn und faulheit unterstellen zu können?

Zitat von boardraider

Darüber hinaus weißt du wenig bis nichts über dir völlig unbekannte Teilnehmer des Forums,...

eben. ich kann nur nach dem gehen, was sie hier schreiben. und den anspruch von Ebukadneza, ich müsse mich doch mit allem auskennen, was mit dem anbieten von extensions zu tun hat, den finde ich unverschämt und dreist. ich bin wie gesagt kein ausgebildeter, bezahlter programmierer, zu dessen ausbildungsprofil bestimmte fähigkeiten und kenntnisse gehören, sondern ich stelle die fähigkeiten, die ich habe (und die draus entstandenen extensions) anderen kostenlos zur verfügung.

natürlich kannst du gern darüber spekulieren, dass Ebukadneza und Junker Jörg zwei besonders bescheidene entwickler von ganz bekannten und beliebten extensions sind, und dass ich nur trotz faulheit über den code der zwei extensions gestolpert bin.
das was hier nachzulesen ist, spricht aber erst mal nicht dafür.

ich habe bisher alle extension-devs als hilfsbereite menschen erlebt, die ihr wissen gern mit anderen teilen, denen es darum geht, mit diesen wissen der community ebenso etwas nützliches zur verfügung zu stellen.

Zitat von boardraider

Sind vielleicht Erweiterungen zu trivial für manche, um ihre freie Zeit damit zu verbraten?

auf jeden fall weniger trivial, als andere hier darüber belehren zu wollen, was von ihnen alles an kenntnissen zu erwarten sei.

Zitat von boardraider

Was ich unter Hilfe verstehe darfst du mir überlassen

tu ich auch. ich möchte dir ja auch nur mitteilen, was ich als hilfe empfinde und dass du deine zeit in meinem fall halt nicht damit verschwenden musst.

Zitat von boardraider

ich betrachte dich nicht als unwürdig. Ich betrachte die Fragestellung deiner unwürdig.

wie gesagt, wir sind hier nicht mehr in der schule, wo jeder für sich alleine stirbt. hier gibts keine noten für gelerntes, hier zählt das ergebis (was z.b. eine extension sein kann) und wenn hier jemand eine idee hat und ihm zur umsetzung noch kenntnisse fehlen, die ich zufällig habe, dann teile ich sie mit ihm genauso gerne, wie ich es als normal empfinde, mir hilfe von anderen zu holen.

als erstes mal vielen dank an Archaeopteryx für seine schnelle zielführende antwort.

Zitat von Junker Jörg

Je nach Stimmung amüsiert oder verärgert mich die Erwartungshaltung einiger Leute immer wieder.

mich auch. mit zwei selbst geschriebenen extensions habe ich es sicher nicht nötig, mir hier von einem nur-konsumenten faulheit vorwerfen zu lassen oder mich darüber belehren zu lassen, wie ich meine informationen zu suchen habe oder was ich alles für kenntnisse zu besitzen habe.
eigenartiger weise sind es meist leute, die selber garnichts beigetragen haben, die meinen, hier den anstandswächter geben zu müssen und andere belehren zu dürfen.

Zitat von Junker Jörg

Der richtige Weg ist doch: ...

wenn das für dich der richtige weg ist, will ich dir das garnicht nehmen.

@ .Ulli
zum glück sind wir hier aber nicht mehr in der schule, wo andere festlegen, was man alles zu lernen hat. hier ist zusammenarbeit und dem nachbarn ins heft schauen, wie er die aufgabe gelöst hat, durchaus erlaubt. in der schule legen übrigerns die die anforderungen fest, die selber mehr wissen und geleistet haben, als man selber.
und wenn ich den rückmeldungen glauben darf, hab ich meine "hausaufgaben" (siehe signatur) zweimal gut gemacht.

@ boardraider
mir mitzuteilen, dass du mir nicht helfen willst, hilft weder mir, noch anderen weiter und belastet deshalb nur unnötig die datenbank des forums. also spar dir doch bitte in zukunft die zeit und hilf lieber anderen, die du dessen als würdig erachtest.
dein wikipedia-link ist übrigens sehr gut. den hab ich nicht gefunden. hab einfach nach den falschen begriffen gesucht.

zwei sehr hilfreiche beiträge :roll:

@ ebu****
hast du ahnung "über die" deutsche grammatik?
nein, ich bin kein professioneller (ausgebildeter) entwickler, ich mache das als hobby und wenn ich nicht in der lage wäre, informationen zu finden, mittels google, oder durch lesen von dokumentationen, oder auch durch fragen in einem forum, dann hätte ich sicher nicht die zwei extensions zustande gebracht.
was hast du schon zustandegebracht, dass du mir solche fragen stellen kannst?

@ board***

wie man eine suchmaschine bedient, weis ich wohl. allerdings werde ich nicht der einzige sein, der vor diesen fragen steht und das forum ist dazu da, zu fragen, ob sich nicht schon jemand diese arbeit gemacht hat und sie mit anderen teilen möchte.
ansonsten kannst du jeden, der hier nach hilfe für seine extension fragt, an die dokumentationen verweisen und das forum kann geschlossen werden.

Zitat von boardraider

Auch an der Stelle gebe ich es auf. Egal wie oft du darauf beharrst, es wird nicht richtiger.

wie würdest du es nennen?
absicht? vorsatz?
oder
missgeschick? versehen?

Zitat

Das war keine Verharmlosung, das war deutliche Kritik.

wussten die winzigweichlinge, was sie tun, oder nicht?

Zitat

Dann hat er wohl fachliche Defizite.

der seriösität der firma zu vertrauen, die das betriebssystem zur verfügung stellt, ist also inkompetenz?
worauf darf ein admin dann überhaupt noch vertrauen, ausser auf sich selber?
er muss also alle software selber schreiben, incl. compiler, und die hardware muss er auch selber backen, um sich ihrer funktionalität zweifelsfrei sicher sein zu können, weil er als fachlich inkompetent anzusehen ist, wenn er nicht alle denkbaren manipulations-scenarien ausschliesst.

zur abwägung pro/kontra hidden-attribut äusserst du dich garnicht.
die mitarbeiter nicht mit der ansicht der extension zu belästigen ist das gleiche, wie "bekannte dateiendungen ausblenden" im explorer. überflüssig, da der potentiell mögliche schaden den zweifelhaften nutzen bei weitem übersteigt.

Zitat

Du kannst die Blacklist automatisiert modifizieren.

wie?

Zitat

Du bist dein eigener Admin, ergänze die Datei und Microsoft wird die Erweiterung unter der ID nicht mehr installieren können.

du bist der frage ausgewichen: warum keine user-blacklist.xml?

seit einiger zeit verlangt amo ja die auswahl einer lizenz, unter der man seine extension veröffentlichen will.
das blöde dabei ist, dass die alle nur in englisch angeboten werden und ziemlich lang sind.

ich fände es sehr hilfreich, wenn mal jemand, der sich damit auskennt, die wesentlichen aussagen und die unterschiede zwischen den einzelnen lizenzen darstellen würde.

Zitat von boardraider

Trotzdem lässt sich das nicht in einen strafrechtlichen Kontext stellen.

und genauso wenig, wie sich deutsches recht gegen eine amerikanische firma anwenden lässt (was trotzdem der tatsache der argistigen täuschung nicht widerspricht), lässt sich das ganze als "missglückter patchversuch", "dämlicher patch", etc. verharmlosen.
auch wenn das ganze rechtlich nicht angreifbar ist, bleibt es von der sache her trotzdem ein bewusster und vorsätzlicher täuschungsversuch und kein "versehentliches missgeschick".

Zitat

Ja das wäre wünschenswert, teile das auch den anderen Herstellern von untergeschobenen Erweiterungen und Plugins mit.

mal nachschauen .. flash, java, realalternative, quicktimealternative ... hab ich alles bewusst selber installiert ... divx auch ... halt, da gibts noch was: DRM und "media player" von winzigweich. damit wurde ich auch freundlicherweise von M$ ausgestattet, ohne darum gebeten zu haben.

Zitat

Admin hat eine globale Erweiterung installiert, diese soll in der Liste nicht auftauchen, da die Mitarbeiter sich nicht darum kümmern brauchen.

ok, erstes scenario:
"hidden"-attribut existiert. mit arbeiter sehen die extension vom admin nicht, UND admin sieht unter geschobene extensions von winzigweich und ???? nicht und ist sich als it-verantwortlicher damit nicht im klaren über den funktionsumfang der software, die er betreuen soll. (clickonce ist ja gerade dazu da, dass mitarbeiter ohne adminrechte ganz leicht fremde software auf dem rechner installieren können.)
zweites scenario:
"hidden"-attribut existiert nicht. mit arbeiter sehen die extension vom admin, und da einstellungs- und deinstallationsbutton deaktiviert, können sie nix daran ändern und brauchen sich auch nicht weiter darum kümmern. admin sieht unter geschobene extensions von winzigweich und ???? und kann installation fremder software durch mitarbeiter ohne adminrechte verhindern.

welches scenario bietet jetzt die stärkeren argumente pro/contra "hidden"-attribut?

Zitat

Dann mach das doch, wenn du der Ansicht bist, dass dein Problem damit behoben wird.

nein, behoben wird es damit noch nicht und solang das nicht die default einstellung im firefox ist, werden das firmen und ganoven für weitere "missglückte patchversuche" ausnutzen.

Zitat

Es installiert ein Admin, ein User hat andere Rechte.

eben drum. M$ hat also zum installieren adminrechte gehabt, wäre also durchaus in der lage gewesen, die extension mit den gleichen rechten auch wieder zu deinstallieren, WENN sie das gewollt hätten. (notfalls mit verzögerung bis zum beenden des firefox)
ich BIN als admin angemeldet, kann aber die ext. trotzdem nicht über die addon-verwaltung deinstallieren und DAS ist sache von mozilla, das zu ändern.

Zitat

Was hindert dich daran die Datei entsprechend (periodisch) zu ergänzen?

dass sie alle 24 std. aktualisiert wird und ich nicht nachts aufstehen möchte, um zu verhindern, dass windows-update mir in der zwischenzeit evtl. wieder eine neue version der ext. auf mein system bügelt?
es gibt eine user.js , warum dann nicht auch parallel zur blacklist.xml eine user-blacklist.xml, in die der admin extensions eintragen kann, die die mitarbeiter nicht installieren können sollen (bzw. die ich als privater user (admin) nicht auf meinem system haben will)?

im profil gibts nur eine blocklist.xml, die von http://www.mozilla.com/en-US/blocklist/ periodisch aktualisiert (und dabei überschrieben) wird, aber keine LOKALE, die zusätzlich wirkt.

Zitat

Den User über den Funktionsumfang zu informieren ist im Falle von Malware völlig widersinnig, daher irrelevant. Trotzdem fällt das genannte Programm nicht in den Bereich Malware.

M$ hat nicht etwa aus versehen vergessen, den user über den ganzen funktionsumfang zu informieren, sondern massnahmen (hidden-attribut) getroffen, um diesen sogar vorsätzlich zu verheimlichen.

Zitat

entscheidend ist die Intention des Autors

die ist klar, dem user mit dem update (<ironie>"missglückten patchversuch"</ironie>) falsche tatsachen vorzuspielen, indem ihm sugeriert wird, er würde mit dem click auf den deinstallations-button tatsächlich die extension deinstallieren.

Zitat

Bei Straftaten liegt es in der Natur der Sache, dass diese ohne Einverständnis des Opfers erfolgen.

die installation der extension erfolge eindeutig OHNE mein einverständnis.

Zitat

... missglückten Patchversuchen ...

du wirst nicht zufällig von M$ bezahlt? eine zweite (fallback) extension zu schreiben, das war ein missgeschick? die ist zufällig und unbemerkt durch eine verkettung unglücklicher umstände entstanden? und das hidden-attribut hat sich da auch durch ein böses missgeschick eingeschlichen?
eigentlich ist M$ ja lieb und wollte ganz ehrlich und fromm dem user helfen, die nur durch ein missgeschick aus versehen bei ihm installierte extension loszuwerden und sie dann nur noch ganz regulär über addons.mozilla.org anbieten, wo der user sich selber bewusst dafür oder dagegen entscheiden kann?

aijeijei.. da ist aber auch grad der wurm drin bei winzigweich. die sind ja aber auch von schlümmen missgeschicken gebeutelt gerade.. *tüte mitleid rüberreich*

Zitat

Es gibt sinnvolle Anwendungen dafür, warum das abschaffen? Nur weil es von Dritten auf idiotische Art missbraucht wird?

welche wären das?
es wäre auch sinnvoll, den zugang zu meiner wohnung durch "nicht abschliessen" erheblich zu vereinfachen. leider würde diese an sich sinnvolle massnahme von dritten auf idiotische art missbraucht. würdest du mir zustimmen, dass in diesem fall die nachteile die vorteile bei weitem überwiegen und ich folglich auf diese massnahme trotz ihrer nützlichkeit besser verzichte?

Zitat

Dann wende dich an Mircosoft, die sollen ihr OS überarbeiten.

das ist nicht sache von M$, sondern eine einstellung des firefox, undzwar im firefox-verzeichnis in der all.js die einstellung "plugin.scan.plid.all" auf false zu setzen.

Zitat

Schon auf Grund der Systemrechte nicht machbar.

1. es war mit den gleichen systemrechten auch möglich, die extension zu installieren.
2. es ist möglich, die extension von hand zu deinstallieren.
3. dann ist es definitiv auch möglich, die gleichen arbeitsschritte von einem programm ausführen zu lassen.

Zitat

Gibt es schon.

wo finde ich die?

Zitat von boardraider

Unter Trojaner versteht man eigentlich ein Schadprogramm, das eine nützliche Funktion vortäuscht. Hier handelt es sich hier nicht um Malware im eigentlichen Sinne.

sagt dir der name "gator" etwas? das wesentliche des trojaners ist weniger, ob er eine nützlichkeit vortäuscht, sondern dass er heimlich weitere funktionen mit an bord bringt und dass er mutieren kann, d.h. seine funktionalität verändern und erweitern kann und das alles, ohne den user darüber zu informieren. (die 2te version 1.1 hat ihre funktionalität durch die versteckte fallback-extension erheblich verändert).
wie "nützlich" so eine ungefragt/heimlich installierte erweiterung ist, die mit einem versehentlichen falschen click irgendwelcher software tür und tor öffnet, und das in einem browser, der gerade um diese gefahren zu vermeiden, auf activex verzichtet, darüber lässt sich noch streiten.

Zitat

Das "Verstecken" ist nur ein Merkmal und nicht ein hinreichendes. Insbesondere würde ein Rootkit nicht solche vergleichsweise lächerlichen "Tarnmaßnahmen" ergreifen.

in den anfangszeiten wurden programme als schadsoftware klassifiziert, die solche vergleichsweise lächerlichen "Tarnmaßnahmen" ergriffen haben.
und vor den fähigkeiten der meisten user sind diese tarnmaßnahmen ein hinreichender schutz (wenn da nicht noch die community wäre, die das nötige wissen weitergibt).

das entscheidende in der rechtsprechung ist nicht, ob der versuch einer straftat erfolgreich war oder ob er auf dem aktuellen stand der technik durchgeführt wurde, sondern dass das angestrebte ziel ohne einverständnis (und evtl. ohne wissen) des angegriffenen/opfers/geschädigten zu erreichen versucht wird.
auch ein ungeschickter taschendieb bleibt ein straftäter.

für das "hidden"-attribut in der fallback-extension gibt es nur eine erklärung: M$ will den user seiner entscheidungsfreiheit bezüglich der installation dieser extension berauben.
mit der vorgetäuschten funktionalität (trojaner) der deinstallierbarkeit der version 1.1 der extension ist der versuch der arglistigen täuschung gegeben.

Zitat

Zusammenfassend:
Der Aufwand ist Mozilla zu groß um das Erweiterungssystem abzusichern, da sie es ohnehin als irrelevanten Ausnahmefall betrachten und zudem den User nicht mit irgendwelchen Schutzmaßnahmen belasten wollen.

was bleibt ist,

• das "hidden"-attribut in den install.rdf nicht mehr zu unterstützen,
• keine erweiterungen aus der registry zu lesen (wie schonmal geschrieben)
• und jede (auch globale) extension deinstallierbar zu machen,
• bzw. eine lokale blacklist einzuführen.

== Ergänzung ==
das fertige Script zum Entfernen der unerwünschten Extension:
(falls doch noch jemand einen Fehler findet, bitte hier melden)

@echo off & setlocal


REG DELETE "HKLM\SOFTWARE\Mozilla\Firefox\Extensions" /v "{20a82645-c095-46ed-80e3-08825760534b}" /f
REG DELETE "HKLM\SOFTWARE\MozillaPlugins" /v "@microsoft.com/WPF,version=3.5" /f


RMDIR /S /Q "%WINDIR%\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension"


FOR /D %%i IN ("%APPDATA%\Mozilla\Firefox\Profiles\*") DO (
  IF EXIST "%%i\prefs.js" (
    FINDSTR /V "microsoftdotnet useragentswitcher.1.appname microsoft.CLR.clickonce.autolaunch extensions.enabledItems" "%%i\prefs.js" > "%%i\prefs.new.js"
    FOR /F "tokens=*" %%j IN ('FINDSTR "extensions.enabledItems" "%%i\prefs.js"') DO (@SET LINE=%%j) & CALL :SUB1
    MOVE "%%i\prefs.new.js" "%%i\prefs.js"
    )
  )
GOTO :EOF
:SUB1
SET SUBLINE=%LINE:~38,-3%
:SUB2
IF "%SUBLINE%"=="" GOTO :SUB3
FOR /F "tokens=1* delims=," %%k IN ("%SUBLINE%") Do SET "SUBSTRING=%%k" & SET SUBLINE=%%l
SET TEST=%SUBSTRING:~1,36%
IF NOT "%TEST%"=="20a82645-c095-46ed-80e3-08825760534b" SET KOMPLETT=%KOMPLETT%%SUBSTRING%,
GOTO :SUB2
:SUB3
SET NEU=%KOMPLETT:~0,-1%
ECHO user_pref("extensions.enabledItems", "%NEU%"); >> "%%i\prefs.new.js"

Zitat von boardraider

Es handelt sich dabei weder um das eine noch um das andere.

es installiert sich heimlich, wie ein trojaner, es versteckt als fallback eine zweite extension vorsätzlich vor dem user, wie ein rootkit und täuscht ihm mit der deinstallation der ersteren falsche tatsachen vor, und M$ überlässt es dem laien, diesen ***** von hand wieder aus seinem system zu entfernen, was nicht ungefährliche manipulationen an der registry voraussetzt. und zuguterletzt wird die extension sogar beim update von version 1.0 auf 1.1 erneut installiert.

Zitat

Ich frage mich an der Stelle warum man die Verantwortung dabei auf die Mozilla-Community abwälzt? Warum verwendet man denn trotz solcher Verhaltensweisen und trotz des vorhandenen Misstrauens weiterhin Produkte aus dem Hause Microsoft?

da muss ich dir einerseits recht geben, dass man konsequenterweise die nutzung generell verweigern sollte, allerdings ist der umstieg sicher für viele sehr mühselig (anwender ohne kenntnisse von alternativen OS) bis teilweise unmöglich (firmen,deren gesamte software dann umgestellt werden müsste).
es geht auch mir nicht darum, der mozilla-community eine verantwortung für diese geschichte zuzuschreiben. die liegt eindeutig bei winzigweich.
trotzdem spricht doch wohl nichts dagegen, sich gegen diesen übergriff zur wehr zu setzen?

Zitat

Und wie willst du das unter dem Gesichtspunkt der Systemrechte eines angemeldeten Users realisieren?

die datenbank der authorisierten extensions wird verschlüsselt abgelegt. firefox fragt beim start das passwort ab. de- / installation von erweiterungen (änderung und neuverschlüsselung der datenbank) ist dann nur mit eingabe des passworts des users möglich. auch das könnte M$ zwar mitlesen, das wäre dann aber ganz eindeutig ein nicht authorisierter übergriff.
weiterhin sollten sich alle extensions deinstallieren lassen, mit adminrechten auch die "globalen", und ein verstecken sollte nicht mehr möglich sein.
und es sollten keine extensions mehr aus der registry ausgelesen werden.

muss man nicht so machen, wäre aber das, was mir an lösungen dazu einfallen würde.

ok, eine antwort habe ich gefunden:

wladimir palant antwortet in der diskussion zu obigem blogeintrag folgendes:

Zitat

Yes, there is an <em:hidden> tag that app-global extensions can use in install.rdf.

bleibt die frage, wie das mit dem deaktivieren, des deinstallationsbuttons funktioniert.
<start edit>
zitat von der M$ "How to remove the .NET Framework Assistant for Firefox"-anleitung:

Zitat

The .NET Framework Assistant is added at the computer level so that its functionality can be used by all users at the computer level instead of at the user level. As a result, the Uninstall button is unavailable in the Firefox Add-ons menu because standard users are not permitted to uninstall machine-level components.

clevere begründung. um es allen usern einfacher zu machen, sich beglücken zu lassen, zwingen wir es denen, die es garnicht haben wollen, einfach auf. installation heimlich und mit doppeltem boden (versteckte "bootstrap"-ext.), deinstallation nur mühselig von hand und mit eingriffen in die registry möglich. dafür stellt M$ kein tool zur verfügung. wenn sie bisher nicht wussten, warum wir sie hassen, jetzt sollten sie es begriffen haben.
<end edit>

ich schreibe gerade an einem script, das den ganzen schrott mit einem click entfernt. vorläufige version:

@echo off


REG DELETE "HKLM\SOFTWARE\Mozilla\Firefox\Extensions" /v "{20a82645-c095-46ed-80e3-08825760534b}" /f
REG DELETE "HKLM\SOFTWARE\MozillaPlugins" /v "@microsoft.com/WPF,version=3.5" /f


FOR /D %%i IN ("%APPDATA%\Mozilla\Firefox\Profiles\*") DO (


    FINDSTR /V "microsoftdotnet useragentswitcher.1.appname microsoft.CLR.clickonce.autolaunch" "%%i\prefs.js" > "%%i\prefs.new.js"
    REM ToDo: die UUID aus der prefs.js entfernen >>> {20a82645-c095-46ed-80e3-08825760534b}:1.0
    MOVE "%%i\prefs.new.js" "%%i\prefs.js"
    )


REM ToDo: Plugins nicht aus der Registry lesen >>>  user_pref("plugin.scan.plid.all", false);


RMDIR /S /Q "%WINDIR%\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension"


pause

wenn da noch etwas fehlt, bitte einen hinweis hinterlassen.

eine interessante frage auch bei zukünftigen ähnlichen fällen ist doch, WIE der deinstallationsbutton deaktiviert wird (bzw. einfach wieder aktiviert werden kann).
es sollte sich doch auch eine "m$-ClickOnce - deinstallations"-extension schreiben lassen, die diesen trojaner/rootkit löscht und verbannt? vielleicht einfach als "aktualisierung" mit höherer versionsnummer und der gleichen uuid.

wladimir palant schreibt, dass sich installierte extensions sogar von der anzeige im addon-manager ausnehmen lassen? wo kann man dieses hidden-attribut zurücksetzen?

bei solch penetranten übernahmeversuchen von m$, wie er sie beschreibt, wo m$ nicht etwa wieder zu verstand gekommen ist und die versuche unterlässt, dem user ungefragt software unterzuschieben/aufzuzwingen, sollte die mozilla-community eigentlich zu massiver gegenwehr übergehen und einerseits diese praktiken öffentlich benennen und anprangern und andererseits mit verschärfung der installationskontrolle für extensions und deinstallations- und löschprogrammen gegen diese clickonce-rootkit/riskware/hijacker/malware/trojaner vorgehen.

na dann als nächstes mal die ext. entpacken und im javascript nähe zeile 17 nach irgendwas mit getString suchen.
ein try - catch drum und es sollte keinen absturz mehr geben.

mal die üblichen einstellungen bezüglich der fehlermeldung gemacht und in der console nachgesehen, ob irgendwas gemeldet wird?
(bin nicht der author, nur mal so gefragt)

thx 4 your work
hab ne neue version draus gemacht.
da mir nix wichtiges mehr einfällt, was man noch einbauen könnte, wird das wohl die final bleiben.

mein fux wird ausgeschaltet, wenn ich ne erweiterung (de-)installier, oder den rechner neu starten muss wegen irgendwelcher installationen.
sonst läuft der durch.

2 stunden? :o du meinstest wohl 2 wochen?

da es bei extensionsmirror.nl gerade etwas verwirrung gab:
die extension pappt einfach nur die console an den unteren browserrand, so dass man nicht mehr zwischen browser- und consolen-fenster hin und herschalten muss und fehlermeldungen dsofort in dem moment ins auge springen, wo sie entstehen.
alle modifikationen und erweiterungen der js-console durch andere erweiterungen werden somit auch wirksam, venkman als vollständig unabhängige erweiterung oder andere erweiterungen, die nicht an der console etwas verändern, bleiben logischerweise aussen vor.

wer andere fenster andocken will, nimmt contentholder (google ;-)) oder macht sich mal die mühe, meine 5 zeilen code anzusehen und die mit domi herausgefundene chrome-url des festers selber händisch einzutragen.

wem es spass macht, der kann auch den ganzen klimbim einbauen, um per gui andere fenster andocken zu können, mir reicht das so. es tut genau, was es soll und als developer weis ich mir zu helfen und brauche nicht alles für maus und clicki-bunti aufbereitet.

Zitat von DasIch

Wirklich sinn macht nur eine Hardware Firewall. Eine Software Variante bringt nur was um zu verhindern das Programme aufs Internet zugreifen.

nein, kann sie nicht, das sie auf dem gleichen rechner ausgeführt wird, wie der potentielle übeltäter. blockieren kann sie nur die ehr harmlosen programme, die ein bischen nachhause telefonieren wollen, sich das aber untersagen lassen. ernsthaft bösartige und gefährliche software, wie trojaner, kann aufgrund dessen, dass sie mit den rechten des users läuft, auch die gleichen aktionen machen (z.b. tastenklicks und mausklicks simulieren, die ein "darf die software xy ins internet"-fenster schneller bestätigen, als die grafikkarte dieses überhaupt auf den bildschirm gezeichnet hat.).

Zitat von Coce

Ich hab' mich bisher nicht an das "sichere Konfigurieren von Windows-Diensten" drangetraut.

warum auch von hand, wenn es doch http://www.ntsvcfg.de gibt?

ich bin nach anwendung des dort angebotenen scripts seit 5 jahren mit der gleichen installation von win2k sp4 OHNE firewall und mit einem virenscanner, der sich nur langweilt, im internet unterwegs, undzwar 24h/tag und 365tage/jahr abgesehen von den zwangstrennungen des providers und neustarts nach treiber- und software de-/installationen.