Beiträge von bugcatcher

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.

    Ha-ha-ha. Vorerst. IPRED-II steht schon in den Startlöschern. Die werden das so lang versuchen, bis einer mal nicht aufpasst oder die Massen ausgelaugt sind. Sind Lobbyisten nicht was tolles?

    Zitat von Flügelrad

    Hoffe mal, dass sich in naher Zukunft vlt. doch noch was Positives bzgl. FF und Ipad 2 tut..... es wäre schon toll.


    Aus technischer Sicht wird es wohl auch in Zukunft für iPad/iPhone nur Safari geben. Alle anderen "Browser" sind nichts anderes als ein Mobile Safari mit anderen Benutzeroberfläche oben drauf. Grund: Apple erlaubt nichts anders.

    Mosquito, deine Probleme haben mit HTML5 nichts zu tun. Alles was du auf der Seite siehst, kann problemlos mit Techniken umgesetzt werden, die schon über 10 Jahre alt sind. Gezappel gabs schon anno 1995.


    Dein Problem ist ein "die Leute bauen die Seite nicht wie sie mir gefallen". Dagegen hilft kein technischer Filter. Du kannst natürlich anfangen alles mögliche zu Deaktivieren. Aber die selben Funktionen die auf Seite XYZ das Zappeln verursachen, sind auf anderen Seiten für zentral wichtige nicht zappelige Aufgaben zuständig, die du vermutlich unbewusst sogar sehr begrüßt, ohne zu wissen, dass es die selben Techniken sind, die im Hintergrund werkeln.


    Wenn du dir einen "Berechtigungsmanager" anschaffen willst, bei dem du für jede Seite einzeln erlauben willst, welche Befehle/Techniken die Seite verwenden darf und welche nicht, dann wirst du viel viel Freizeit brauchen und noch mehr Fachwissen, um überhaupt zu identifizieren, was gerade das "Gezappel" auslöst. Was aber nicht zwangsläufig dazu führt, dass die Seiten dann überhaupt noch funktioniert.


    Wenn dich Gezappel stört, schalt Javascript aus. Damit dürfte der Großteil der dynamischen Effekte passe sein. Du kannst auch Adblock dazu verwenden, bestimmte Elemente zu blocken. Setzt aber wie gesagt voraus, dass du weißt, welche was Du eigentlich blocken musst.


    Unterm strich machst du in meinen Augen nur ein Fass ohne Boden auf, in dem sich Aufwand und Nutzen in keinem Verhältnis gegenüber stehen. Das kannst du gerne machen. Mir ist dafür meine Zeit zu schade. Denn einen "gezappel.enable=false" gibts nicht.

    Da du die "HTML-5-Steuerung" meinst und nicht CSS, kannst du uns sicher auch genau sagen wovon du redest. Ich hab mit dem Kram Tag täglich zu tun, hab aber gerade keinen Schimmer wovon du redest, weil das so von dir vorgetragene so wage ist, dass ichs an nix festmachen kann.


    HTML5 ist eine Handvoll neuer Tags, alle sind semantischer Natur und machen optisch keinen Unterschied zu HTML4. Der Audio und Video, sowie der Canvas-Tag sind hier dann Leinwände für andere Techniken wie neue Javascript APIs oder CSS(3). Die firmieren in der Umgangssprache unter dem Oberbegriff "HTML5", haben aber mit HTML5 selbst eigentlich nix zu tun, sondern sind Zusätze. Das ganze ist übrigens mit Nichten in der Lage Flash zu ersetzen. Dafür haben beide zu unterschiedliche Ansätze/Konzepte.


    Ich würde Vorschlage du lieferst mal konkrete Beispiele. Dann kann man mal schauen.

    Sie gehen vielleicht Hand in Hand, sind aber nicht das selbe und benötigen unterschiedliche Herangehensweisen. Alles in einen Topf zu werfen, führt selten dazu das die eigentlichen Probleme sinnvoll angegangen werden. Immerhin sollte man verstehen und wissen WAS eigentlich in Gefahr ist. Vermutlich haben wir auch unterschiedliche Auffassungen, ab wo wir die einzelnen Begriffe abgrenzen. *schnulterzuck*

    (Hinweis am Rande... ist es eigentlich Absicht, dass Du immer noch mit Weihnachtsmütze unterwegs bist ? ; )

    Zitat von Sören Hentzschel

    Identitätsdiebstahl und Identitätsmissbrauch


    In meinem Buch ist das nach wie vor ein Datenschutz- und kein Systemsicherheitsproblem. Sicher ist beides schützenswert, aber die Unterscheidung ist in meinen Augen wichtig.

    Zitat von Sören Hentzschel

    Sobald XSS möglich ist, kann schadhafter Code eingeschleust werden und damit gibt es ein ganz ernsthaftes Sicherheitsproblem. XSS ist eine der häufigsten Sicherheitslücken!


    Das einzige was ich an dieser Aussage schlimm finde, ist das sie die Leute nicht aufklärt inwiefern das eine "Sicherheitslücke" ist. Bzw. was für eine "Sicherheit" gemeint ist. Es ist zu pauschal und im Grunde der selbe Hammer, wie sie ihn Kaspersky und Co schwingen. "Cookies sind das ultimativ Böse! Jehova! Jehova!". Durch XSS wird das System im Grunde nicht gefährdet. Was gefährdet ist, sind Daten. Z.B. Passwörter, die abgegriffen werden könnten. Durch XSS erhält niemand Zugriff auf das System auf dem der Browser läuft. Das sollte man den Leuten schon klar machen. Sonst trägt das ganze nur zur Verklärung der Leute bei. Denn gerade die die nicht verstehen, werfen dann alles durcheinander und schaden sich dabei nur selbst. Systemsicherheit und Datenschutz sind nicht das selbe. Sie haben beide unterschiedliche Schwächen und sie müssen unterschiedlich behandelt werden.


    Javascript wird dann nur zu seinem (System-)Sicherheitsrisiko, wenn in der Implementierung ein Fehler steckt, der Zugriff auf das System erlaubt. Was ohne entsprechende ungepatchte Lücke nicht der Fall ist.

    Mir ist jetzt nichts bekannt, was gehen die Windows Firewall spricht. Oder wo anderen Desktop-Firewalls besser sein sollen.


    Und hier pflichte ich Bernd bei. Es geht nicht um zusätzliche Features die anderen Desktop-Firewalls auffahren, um eine Daseinsberechtigung zu haben. Und bei den Tests entscheiden in der Regel diese Features über "was ist die beste Firewall", auch wenn die Features streng genommen selten was mit der Firewall selbst zu tun haben, sondern eben auch Nebenschauplätze bedienen.


    Wie üblich wird bei Begrifflichkeiten wie "Sicherheit" so stark verallgemeinert das (z.B.) Privatsphäre und Systemsicherheit das selbe darstellt, was im Grunde schon höchst unseriös ist, aber zu Gunsten einfacher Werbesprüche Standard in der Presse ist.

    Die ESR ist eine Alternative. Wer nicht ohne die Addons leben will, bekommt mit der ESR eine Chance sie nutzen zu können. Das die Schuld klar und eindeutig beim Kasperletheater liegt, scheint eh keinen zu interessieren. Vor allem scheint Kaspersky auch nix daran änder zu wollen.


    Es gibt da nicht so viel was ein Nutzer machen kann:
    1.) Den normalen Firefox nutzen und ständig deaktivierte Addons ertragen (oder generell drauf verzichten)
    2.) Den normalen Firefox nutzen, sich bei Kaspersky beschweren und trotzdem ständig deaktivierte Addons ertragen (weil Kaspersky nix ändern wird)
    3.) Zu einer anderen Sicherheitsuite greifen (wobei wir ja wissen, dass die fast alle zu unfähig sind ihre nutzlosen Addons aktuell zu halten)
    4.) Einen alten Firefox verwenden (inkl. schöner kritischer Sicherheitslücken, dafür aber mit Plazebo-Addons)
    5.) ESR-Version vom Firefox nutzen
    6.) Anderen Browser nutzen, für den es gar keine Addons gibt


    Kaspersky kann man mit meckern nicht weh tun. Nur mit "Ihr bekommt euren scheiß nicht rechtzeitig flott? Dann gibts kein Geld". Und wer von den Gewohnheitstieren macht das schon?

    Die aktuelle ESR basiert auf Firefox 10. Sie wird so lange fortgesetzt und von Mozilla supportet, bis eine neue Major ESR raus kommt, plus eine Überganzszeit. Sie enthält nur keine neuen Features ab der Zeit in der sie releaset wird, wie sie die normalen Firefox Releases mit einer neuen Versionen erhalten. "Aktuell" sind damit beide, zumindest was die Sicherheits- und Stabilitätssituation angeht.


    Wer Probleme mit Erweiterungen hat, für den ist die ESR Version keine Lösung. Es ist nur ein Aufschieben des Problems. Für die Lösung sind die Entwickler der Erweiterungen zuständig. Wobei ich das nie so recht verstehe. Ich hab schon seit Jahren keine Probleme mehr mit Addons gehabt.


    Offensichtlich sind es auch immer wieder die selben Erweiterungen die Probleme bereiten. Insofern sollte man lieber mal überlegen, ob nicht ESR die "Lösung" darstellt, sondern evtl. eine alternative Erweiterung?