Beiträge von bugcatcher

Immer wieder dieses Thema.

Ich stelle mal folgende Behauptung auf. Sicherheit ist relativ. Man kann in fast allem sicherheitstechnische Mängel finden. Es gibt Sicherheitsfachleute, die halten Systempings für gefährlich.

Es gibt sicherheitsberater, die halten einen Systemping schon für gefährlich, weil aus ihnen unter umständen eine theoretische gefahr resultieren könnte.

Ich persönlich halte mich lieber an "echte" gefahren. Das heisst für mich sind Sicherheitslücken DANN Sicherheitslücken, wenn man sie effektiv und praktisch ausnutzen kann.

Ich halte mal Fest: In der aktuellen Version von Firefox existieren keinerlei kritischen Sicherheitsmängel.

Einen ungepatchten IE als Vergleichsobjekt zu verwenden, ist für mich wenig professionell. IE hat viele Lücken und sollte IMMER (auch die ihn nicht benutzen) akutell gehalten werden, aber wenn alle Patches eingespielt sind, ist das risiko deutlich geringer (wenn auch immernoch vorhanden).

Ok. Wir stellen fest. Kritische Fehler gibts im Firefox nicht und auch nicht im Opera. Klingt nach einem Unentschieden.

Aber ich werde beide Browser jetzt noch bei 2 Disziplinen antreten lassen.

OpenSource/ClosedSource ist die erste und Verbreitung/Community/Medienpräsens die zweite.

Opera ist ClosedSource. Die entwickler lassen sich nicht in die karten sehen. Macht das Opera sicherer? Hat es den IE sicher gemacht?

Wenn man bedenkt, dass beim Firefox JEDER in den Quelltext schauen kann um Sicherheitslücken zu suchen.... müsste es doch einfacher sein, Fehler zu finden, oder?

Ausserdem Bezahlt MozOrg jedem der einen kritischen Fehler findet 500$. Es wird also jeder ermutigt fehler zu finden, damit sie direkt behoben werden können.

Und weiter gehts. Welcher Browser hat die grösste (und wohl auch technisch versierteste) fan-basis, die dem hersteller hilft fehler zu finden, bevor sie wer findet, der dumme dinge damit machen könnte?

wer ist durch seinen erfolg im blickfeld von sicherheitsfachleuten, medien und faktisch auch hackern?

nochmal: firefox hat in seiner aktuellen version keine kritischen löscher.

und das obwohl er verbreitet und von allen seiten "angegriffen" wird.

Soll Opera erstmal nachmachen.

Um nochmal auf Berichte in Zeitungen diesbezüglich einzugehen: das sind schreiberlinge und müssen nicht zwangsweise ahnung haben. manche machen auch nur viel wind. und wenn es um sicherheit geht und die leute anfangen mit zahlen um sich zu werfen, dann taugt der bericht eh nix. zahlen lenken nur von der eigendlich bedeutung der lücken ab. denn jede funktioniert und wiegt anders.

es gab vor zeiten mal einen lustigen artikel in bild-online. Fx vs IE. DAS war mal lustig. Und IE hat sogar nach Punkten gewonnen! Aber als man gesehen hat, was die geschrieben haben.......

Ich will den Chip-Bericht jetzt nicht schlecht reden. Schon garnicht, wenn ich ihn noch nicht gelesen habe. Aber Opera ist nicht sicherer wie Firefox. Und auch nicht andersum.

Aus einem ganz einfachen Grund. Die einzigen Sicherheitslücken, von denen man weiss, dass sie ausgenutzt werden, finden sich im IE. Das interesse an Firefox (obwohl bei ihm inzwischenzeit schon was zu holen wäre, wenn leute ältere versionen benutzen.) oder Opera durch hacker tendiert gegen null. mir wäre auf jeden fall nicht bekannt, dass es mal irgendwann mal passiert wäre, dass eine nicht-ie-sicherheitslücke in einem browser ausgenutzt worden wäre.

Zitat von Bazon Bloch

Erstens ist das doch genau der gewünschte Effekt[...]

Zitat von Bazon Bloch

Allerdings meinten nahzu alle hier zu wissen, was Du meintest, nachdem ein paar Signalwörter gefallen sind.

Zitat von 2_of_omega

-ist es möglich sich mit einem offenen Firefox, in einer Community sich mit z.b. 2, 3, 4, 5 Logins zur gleichen Zeit anzumelden.

Wir stellen fest. Er will das was ich weiter oben beschrieben habe. Er will nicht verschiedene Profile für Firefox.

Des weiteren bleibe ich dabei: Für das was wir hier wollen (ich würde das auch wollen... als anwendungsbeispiel soll hier einfach mal phpmyadmin genannt sein. hat man mehrere datenbänke auf einem server, aber eine zentrale phpmyadmin-seite, kann man immer nur in einer datenbank arbeiten und muss sich ausloggen, wenn man eine andere einsehen will) ist der remote-krempel untauglich.

Auch muss ich mir das mit der batch-datei mal ansehen, auch wenn ich schon bei dem hören dieser wörter sagen muss: ist (und bleibt) mist und viel zu umständlich gelöst.

loshombre: Abgelehnt. Bevor ich mehr als 100 euro ausgebe, bleibt die kiste wie sie ist und wird irgendwann in zukunft durch ein komplettes neues system abgelösst.

ich hab nur 133er sdram. bei den grossen prozessoren würde das zu einem nadelör werden und die investitions quasi ausgebremst, womit die mehrausgabe nur unzureichent mehr leistung bringen würde. und da ich minimum 512 mb vorrausetze, ist die neuanschaffung effektiv nicht drin.

dazu würde kommen, dass wenn ich schon so eine neue cpu hab, dass ich eine entsprechende grafikkarte haben müsste. sonst langweilt sich der prozessor, wärend die grafikkarte einen schleichenden tot durch überanstrengung stirbt. wir sprechen übrigens über eine gf2mx.

aufrüsten ist also nur soweit drin, wie es das board erlaubt. ansonsten halt nicht.

geplant sind so 30 euro für die cpu und 40 euro für eine entsprechende grafikkarte (ich denke da an eine gf fx 5200). und keinen euro mehr. die zeiten wo ich für hardware ewig viel kohle rausgeworfen habe, sind lange rum.

das was ich mir jetzt neu zusammenbauen würde, würde 500 euro kosten. das geld hab ich jetzt nicht und würde es mir schwer überlegen, soviel für einen rechner überhaupt anlegen zu wollen. zumal der alte noch ausreicht und ein upgrade wohl völlig reicht und billiger käme.

edit: mist. haben uns überschnitten. naja. sind wir ja einer meinung. ; )

UliBär: nach der 2. Zeile Deiner Erklärung habe ich das Handtuch geworfen. Ich hasse Mathe. ; )

UND WER HAT JETZT N 1.4ER MIT 100ER FSB FÜR MICH?????ßßßßßßSCHARFESS *heul*

wenn mein board das könnte, würde wohl kein N/A bei den 266er-FSB-Einträgen stehen, oder? besonders bei Palomino steht überall immer N/A

Ich hab da nicht wirklich ahnung von. das ist mir alles zu kompliziert geworden. dafür bin ich nicht verrückt genug um ich da einzuarbeiten. alles geldmacherrei. ich weiss nur... ich hab ein gigabyte ga-7vx .... darein muss der prozi passen. wie ist mir dabei reichlich egal (solang man es mir erklärt ; )

Wenn deiner kein 100er FSB hat, haste vor mir eh nichts zu befürchten. ; )

Bei mir ist es halt auch der fall. eigendlich reicht mein 800er noch für alles. nur zum spielen wirds langsam eng. da dachte ich mir einfach: suchste dir für ~30 euro n passenden prozessor (ist ja fast 1,5 mal mein system jetzt) und ne neue grafikkarte für so 30-40 euro und dann hab ich erstmal n jahr wieder ruhe.

wenn also n powerebayer hier rumlungert, wäre ich ihm dankbar, wenn er auf nen passenden prozi für mich achten könnte.... ich bin bei ebay viel zu selten, als das ich da was finden würde.

Soweit ist das bekannt. Frage ist nur: wo bekomm ich sowas her. Selbst ebay ist da recht ausverkauft. Zumindest was die passende FSB-Version angeht. : (

http://cgi.ebay.de/ws/eBayISAPI.d…ssPageName=WDVW
ohne FSB-Angabe. Doof sowas.

Bis 30 Euro würde ich bei sowas gehen (hey! für das doppelte bekommt man schon neue mit dem doppelten der leistung.....)

Es gibt Vorgaben? Sachen gibts....

ist wohl weniger ein css als ein "schriftproblem" um es mal so auszudrücken. eine ganze reihe von MS-sonderschriften werden vom Firefox nicht angezeigt. Wingdings ist eine davon. Gibt auch keine abhilfe. Warum genau firefox diese schriftarten verschmäht, kann ich nicht sagen. aber man sollte bedenken, dass Wingdings auf dem system installiert sein muss um sie zu sehen. daher sollte man nur die anerkannten webschriftarten benutzen. Linuxler/Macler haben Wingdings wohl kaum. es wäre daher eh angebracht für sowas grafiken zu verwenden. auch blinden-/lese-browser hätten gerade mit symbolschriftarten probleme.

evtl. hilft dir auch das: http://de.selfhtml.org/html/referenz/zeichen.htm
Per UniCode kann man eine ganze reihe nützlicher symbole darstellen.

Jo. Die 1.4er sind selten und beliebt. Jeder versucht sein altes System nochmal mit dem grösstmöglichen SlotA-Prozessor auszurüsten. ; )

Ganz nebenbei: zusätzlich kann ich im Austausch den 800er anbieten, damit der jeweilige Rechner nicht nutzlos wird. Für Serveraufgabe und Desktop-Dinger reicht der 800er alle Mal. Ich such nur was mehr Power zum spielen. : )

UliBär: ich beziehe mich auf die angaben meines Boards... kenn mich damit auch nicht so aus. Wenn die CPUs mit 133 ausgeschildert sind, brauch ich wohl eher einen 100er.

Als wenn ich mich wegen sowas aufregen würde. Ich reg mich eher über Jave auf, als das mich das MOZ_NO_REMOTE stören würde. Ich will damit nur sagen: so wie es ist, ist es unbrauchbar und keine empfehlung/erwähnung wert.

Zitat

<form name="loginForm" method="post" action="https://www.unibet.com/punter/Login.do" autocomplete="off" onSubmit="checkStakes();">

Firefox macht nur wie im gesagt wurde. Wobei ich zugeben muss... wenn der User es wünscht, sollte er es trotzdem machen. Evtl. gibts dafür eine versteckte Einstellung im Firefox. Die kenn ich aber jetzt nicht..... evtl. weiss wer anderes mehr dazu.

Ist eine Browserweiche. Liegt an der Seite.

Das ist doch Mist. Erstens brauchst du für jede Instanz ein komplett neues Profil und zweitens ist der DDE-Support dann unbrauchbar.

Es sollte möglichsein mit ein und dem selben Profil mehrere Instanzen öffnen zu können. Wobei das mit den Instanzen nichtmal wichtig ist. Wichtig wäre nur, dass sich Firefox pro Tab ein eigenens Passwort merken kann. Dafür brauchts dann nicht 239847 Profile. Das ist ganz grosser Mist.

Ich denke bei Abkürzungen kommt es immer auf Zusammenhang und das Thema an. Wenn jemand schreibt das er als virenscanner NS benutzt, werden die meisten verstehen um welche es sich handelt. Und wenn wer sagt, er benutze FF, bzw. FX als Browser, ist das auch klar, oder?

Ich denke was er meint sind Prozessinstanzen.

Für jedes Fenster das man im IE öffnet, wir ein eigener Prozess gestartet. Und für jeden Prozess kann man sich auf Loginseiten (Passwortschutz via htaccess) einmal einloggen.

Firefox startet immer nur einen Prozess insgesammt, egal wieviele Fenster bzw. Tabs geöffnet werden und merkt sich daher immer nur ein Login.

Will man also auf einer seite mit mehreren logins rein, hat man mit Firefox schlechte karten. Mir ist allerdings nichts bekannt, dass das mal geändert werden soll. Ich würde mir auch wünschen, dass logins nur für den jeweiligen Tab gelten.

Ich kürze Firefox immer mit FX ab. Norton kürze ich mit "Schrott" bzw. "Müll" aber nicht mit NS ab. NS steht bei mir im Browsergebrauch für Netscape. ; )

Konsequenz ist was feines. Nur nicht, wenn man konsequent was falsch macht. ; )

Ich will hoffen er sagt nicht "java", wenn er "javascript" meint. das befürchte ich nämlich nach wie vor. du redest schliesslich auch die ganze zeit von java. ; )

der verwechselt das nur genauso konsequent wie du. und fühlt sich durch dich dabei jetzt nur bestätigt. was noch viel schlimmer ist.

Java-Einstellungen ändern? Beim Fensterverschieben? Glaub ich nicht. Will garnicht besserwisserisch daherkommen. Aber es ist schlimm, wenn die leute immer daherkommen und meinen "ich hab java installiert und das java auf seite xyz funktioniert trotzdem nicht", obwohl es um javascript geht. man muss die leute diesbezüglich aufklären. die namensverwandschaft ist grausam. aber es sind 2 völlig verschiedene techniken.

du würdest ja auch nicht eine klobürste zum zähneputzen benutzen, nur weil das wort "bürste" ebenfalls drin vorkommt, oder?

Sicherheitsbedenken gibt es überall. Daher sollte man unterscheiden zwischen "Sicherheitslöchern" die:
sehr wahrscheinlich ausgenutzt werden
und solchen die:
eher ein theoretisches und meist ungenutztes sicherheitsloch darstellen

Pings gehören zum letzteren. Das ist so als wenn der dieb an deiner tür klingelt und du einfach nicht antwortest. einbrechen wird er dann trotzdem, wenn er es will. er kann ja auch durchs fenster schauen, um zu sehen, ob wer da ist. ; )