Beiträge von Oliver222

Kopernikus29 fragte:

Zitat

Da ich auf FireFox nicht verzichten möchte, aber immer wieder mit den Updates Probleme bekomme, dachte ich mir das die portable Version ein Alternative ist. Mit dem Stick woanders aktualisiert und wieder nach hause.

Du hattest Deine Anfrage bereits selber in Frage gestellt - und auch schon teilweise beantwortet. Es ist zwar möglich:

a. Den (auf einen separaten Stick upgedateten) FF von einem externen Datenträger aus zu starten und somit auch mobil zu nutzen - Es ist jedoch nicht möglich, die bereits mobil gewonnenen Updates Deines FF´s auf bereits bestehende und lokale Firefox-Installationen Deiner Festplatte zu übertragen. (Dort würden dann andere Ordner-Strukturen greifen). Es ist jedoch möglich, einen portablen und aktualisierten FF von einem externen Datenträger aus anzustossen und somit auch extern, aber isoliert zu nutzen.

Kopernikus29 fragte desweiteren:

Zitat

[...]Bei beiden gehe ich ins Internet mit der Easy Box von Vodafone(UMTS).[...]Warum es mit UMTS Vodafone nicht klappt, da dachte ich nun von Euch Hinweise zu bekommen.

Da hst Du Dich in die Hände einer grossen Firma begeben...

b.1. Wählst Du Dich über ein VPN innerhalb einer geschlossenen Domaine (Eure Firma) an? Kannst Du dort noch mit Deinem Notebook auf lokale Terminal-Dienste innerhalb dieses Netzes zugreifen?

b.2. Hattest Du die Einwahl dieser Box bereits im Vorfeld über eine DFÜ-Verbindung eingerichtet? (EasyBox als Modem auswählen). Einmal Versuchen.

b.3. Antennen-Leistung? Eine UMTS-Card im Notebook als Vergleichs-Benchmark funktioniert?

b.4. Kann es sein, dass Ports durch die Anlage im Vorfeld geblockt werden?

b.5. Updates der VF-Software?

Oliver

sph stellte folgendes dar:

Zitat

[...]Konnte das Problem beheben, indem ich einfach im abgesicherten Modus den PC gestartet habe. Die komische Datei ließ sich dann problemlos löschen.

Die (IT)-Welt wird glücklicherweise ständig neu endeckt...

Kopernikus29 fragte:

Zitat

Kann man eigentlich auch FF Portable( auf dem Rechner nicht vom Stick)
für das Internet benutzen?

Ja - es stehen für den FF verschiedene portable und vorkonfigurierte Installationspakete (z.T. mit gekoppelten Anonymisierungsdiensten) zur Verfügung - ähnlich wie auch für Opera - die jedoch zu Komfort-Einbußen während der täglichen Arbeit mit dem portablen Browser führen können, da Du somit i.d.R.:

a. auf eine bereits voreingestellte Browser-Konfiguration angewiesen bist. Der Profil-Ordner sollte sich deshalb optimalerweise im: "PortableFirefox\Data\profile directory" des eingesetzten mobilen Datenträgers befinden.

b. der FF nicht mit Deinem Basis-System verlinkt ist, also nicht als Standard-Browser fungiert (was jedoch einen zusätzlicher Sicherheitsvorteil darstellt).

c. systemübergreifende automatische Updates des FF´s nicht greifen.

Kopernikus29 fragte:

Zitat

Was macht denn nun Mozilla anders bzw.wie kann ich Vodafone auf die Füße treten damit es klappt.

Siehe (c.) - Ausgehend von der Tatsache, dass Du hier von einer mobilen Version des Browsers sprichst, fehlt die Verbindung zum eingesetzten Betriebssystem - was gewollt ist. Nach meinen bisherigen Kenntnissen, kannst Du deshalb auch nur eine neue Kopie des portablen FF´s über die alte "stülpen" und nicht im regulären Sinne updaten - gleiches gilt für TB.

http://portableapps.com/support/firefox_portable#installing
http://archiv.chip.de/artikel/c1_arc…d1=33105&tid2=0

Oliver

OdG stellte folgendes dar:

Zitat

Wie bereits gestern begonnen, setze ich heute die Suche nach Spuren und Registry-Einträgen zu „bar.baidu.com“ fort (damit folge ich den Empfehlungen des Links, den :

Du brauchst nicht weiter zu suchen oder irgend etwas fortzusetzen - die nötigen Tipps hast Du hier bereits von fähigen Leuten bekommen - Wir machen hier kein Kaffee-Tanten -Kränzchen mit "vielleicht etwas vermehrter Suche"!!!

Mich überkommt das kalte Grauen, wenn ich mir Deine oben dargelegte System- und (FF) Konfiguration anschaue und darüberhinaus: Deine (naive) Einstellung dazu erkenne...

Suche fleissig weiter - oder setze Dein System besser gleich von Grund an neu auf, und zwar ohne diese ganzen Erweiterungen und autom. Updates, die Du ja anscheinend jetzt schon nicht mehr "kontrollieren" kannst.

Zu Deinem Problem:

In einer rekursiven HJT-Anwendung (über F8 und dem Save Modus) müssten, nach meinen bisherigen Erkenntnissen, im Log-File bei Dir Werte auftauchen wie folgt:

Zitat

C:\Program Files\CNNIC\Cdn\cdnup.exe

O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://bar.baidu.com/sobar/defaultsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://bar.baidu.com/sobar/defaultsearch.html

O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll
O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll
O3 - Toolbar: °U¶Cl¬L¶ËN°Ô - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll
O8 - Extra context menu item: Access Internet Keyword - C:\Program Files\CNNIC\Cdn\cnnic.htm
O9 - Extra button: Chinese Navigation - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - Extra 'Tools' menuitem: Chinese Navigation - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll

Alles anzeigen

Du könntest versuchen diese Einträge aus dem Log heraus zu löschen - Ein NeuInstall nach Format wäre nach meiner Meinung und bei gegebener Verseuchungstiefe angebrachter.

Oliver

N_f_l stellte folgendes dar:

Zitat

[...] Da stand das ein PlugIn möchte einen unerlaubten Vorgang vornehmen.[...]

Definition: AddOn und PlugIn:

PlugIns sind nach meinen bisherigen Erkenntnissen, externe und systemtechnische Erweiterungen des Betriebssystems, die nichts mit dem Firefox selber zu tun haben, jedoch in den Browser integriert werden können. Es handelt sich somit nicht um Programme die explizit für den Browser selber geschrieben wurden, sondern um Einbindungen in eben diesen - was wm44 in kurzer Form bereits darstellte. PlugIns wären, nach meinem bisherigen Kenntnisstand u.A.:

a. Acrobat Reader

b. Adobe Flash Player

c. Java

d. Shockwave

e. Windows Media Player / Quicktime / RealPlayer

Oben genannte, externe Programme (PlugIns) "streben" grundsätzlich nach Update-Verbindungen. Abstellen könntest Du solche Phone-Home-Features allerdings nur in den einzelnen Progs. selber, oder unter Zuhilfenahme einer separaten Software - der FF hat damit nichts zu tun.

So ein updatendes PlugIn müsste in Deinem Falle also eine externe Anwendung sein, die Du über den FF im Vorfeld eingebunden hattest und welche sich somit "bemerkbar" gemacht hat.

Bei AddOn´s gibt es zwar auch Update-Bestrebungen, jedoch finden diese nach meinen bisherigen Verständnis im Kontext des Browsers statt und sind somit ungefährlicher, da sie den FF-Spezifikation Folge leisten müssen.

Korrigiere mich hier sofort jemand wenn ich hier falsch liegen sollte.

https://addons.mozilla.org/firefox/plugins/
https://addons.mozilla.org/firefox/extensions/

Oliver

Zerwas schrieb:

Zitat

[...]in diesem sinne: *burn* ^^.

Du weisst ganz genau was Dein Zeichen bedeutet? - Du meldest Dich besser in diesem Forum unter Deinem bisherigen Namen nicht nocheinmal an - ist nur ein guter Tipp.

Oliver

ulliwulf fragte:

Zitat

Im Hinweis heißt es, dass bestimmte adblocker deaktiviert werden sollten. Wie geht das mit kaspersky?

Dieser Kommunikations-Dienst finanziert sich über Werbung. Habe mir den Source-Code dieser Seite angeschaut. Nach meinen bisherigen Erkenntnissen werden für die Finanzierung dieses Tel.-Dienstes eingeblendete Werbeseiten von separaten Servern über sog. I-Frames permanent nachgeladen, die im Zuge der VoIP-Übertragung aktiv bleiben müssen (gemessen an der UpTime). Solche nachgeladenen Werbefenster (Streams) werden wahrscheinlich zu "hingebungsvoll" von Dir über AdBlock (FF oder KIS) gefiltert, so dass ein werbefinanziertes Gespräch dadurch bereits im Vorfeld beendet werden würde.

Für diesen Tel. - Service gelten Voraussetzungen wie folgt: (gemäss Nutzungsbedingungen).

Ein aktueller Webbrowser mit einem sog. XMLHttpRequests (Ajax und Cross-Domain-Mixing Fähigkeit). Bezüglich des FF´s, gibt es bei diesem Feature, soweit ich hier bisher informiert bin, noch einen Bug (synchronische Requests) - was jedoch für Dein Problem unerheblich sein sollte.

a. Deaktiviere die AdBlock - Erweiterung des FF´s für die entsprechende Seite, sofern Du AdBlock unter FF überhaupt in Anspruch nimmst. (Resultiert in Bandbreiten-Einschränkungen während des gleichzeitigen Surfens, da Werbung somit kontinuierlich von separaten Servern nachgeladen wird, sofern Du nicht "geschickt" filterst). Bei Kaspersky (KIS) wäre es nach meinen bisherigen Erkenntnissen: Users\Anwendungsdaten\Kaspersky Lab\AVP6\Bases\adblock.txt. Kenne mich allerdings mit individuellen Kaspersky-Einstellungen nicht aus...

b. Trage u.U. Dein Problem in der entsprechenden AdBlock-Sektion dieses Forums vor. AdBlock lässt sich für diesen Dienst, bezüglich integrierter Block-Listen, angepasst konfigurieren.

c. Nutze einen separaten und lokalen Filter-Proxie (wie z.B. Proxomitron). Dieser ist für solche Dienste bereits vorkonfiguriert und auch wirksam.

http://ha.ckers.org/blog/20070216/…-vulnerability/
http://www.sourcelabs.com/blogs/ajb/2006…_developme.html

Oliver

Gary Kindall, CP/M´75 - Altair 8800, IMSAI 8080, Sinclair ZX81 - The History of Machines and their Operating-Systems.

Naturfreund fragte:

Zitat

ich möchte meine Passwörter mit dem Masterpasswort sichern und hätte in diesem Zusammenhang gerne gewusst, wie ich ein Masterpasswort auf Diskette oder CD- ROM speichern und von dort aus wieder in das entsprechende Eingabefeld für das Masterpasswort einfügen kann.

Über Copy and Paste, (gemäss 8-Bit IBM-PC-ASCII Codierung, ohne Sonderzeichen) - der ältesten Übertragungsform, seit der PC-MAC-Spezifikation´81.

"Copy and Paste" des PW´s ist allerdings, bezüglich der vertrauenswürdigen Übertragung zwischen unterschiedlichen Systemen und Datenträgern forensisch gesehen eher als unsicherzu betrachten, da das Windows-Clipboard (und das sich damit im RAM befindliche PW) über externe Scripte einerseits auslesbar ist, und andererseits solche PW´s aus dem RAM im Klartext in den File-Slacks Deiner Festplatte unalloziert (ohne Dein Einwirken) dauerhaft abgespeichert werden können - sofern Du nicht regelmässig und unter Zuhilfenahme eines separaten Reinigungs-Programmes, wie z.B. Eraser, die freien Bereiche Deiner "HD in Use" ausreinigst. (Wipen der Cluster-Tips, etc.).

Alles ist in jeweiliger Abhängigkeit davon, wie wichtig Dir diese Zugangsdaten wirklich sind und ob es verschmerzbar wäre, wenn eben solche Zugangsdaten in fremde Hände gelangen könnten.

Über das hinaus, was Brummelchen Dir hier bereits richtigerweise angeraten hat, kann ich Dir auch nur empfehlen auf einen externen Passwort-Safe zurückzugreifen, der:

a. ...sich in Deinem Kopf befindet.

b. ...als externer und unabhängiger Daten-PW-Safe fungiert, (z.B. http://www.passwordsafe.de / ist für Privatanwendungen kostenlos und auf separate Sticks und Browser übertragbar).

c. ...sich bei wirklich vertrauenswürdigen und datensensitiven Zugängen (wie Online-Banking, Web-Shops etc.) über biometrische Zugänge z. B. Fingerprint oder auch über Smart-Cards realisieren lässt. (Card-Space in Vista oder Open-ID 2.0 (noch in Entwicklung)). Wichtig wäre es dabei, das PW über eine Vorverschlüsselung am System vorbeizuleiten, da es somit lokal nicht mehr "abgreifbar" wäre.

PW´s für sich genommen werden langfristig, meiner Ansicht nach, nicht mehr ausreichen können - es werden eher variablere Formen der pers. Verifikationen und Identifikationen gegenüber vertrauensvollen Content Einzug erhalten...

Oliver

Zerwas äusserte:

Zitat

[...]... und überhaupt, ES MUSS EINEN ANDEREN WEG GEBEN!!!! das ist doch nur verdammte Adware.

Manche Menschen wollen es nicht lernen - oder legen es auf sinnlose Diskussionen an. Für mich ist das Thema hier beendet - Du hast genug Anstösse bekommen und wir sind hier alle keine Kinder mehr.

Viel Glück,

Oliver

Zerwas stellte folgendendes dar

Zitat

Tut mir leid, aber ich habe von einer Windows CD formatiert und neu installiert.[...]

Das ist mehr als unwahrscheinlich.

Sofern Du besagte HD über ein separat gestartetes System (in diesem Falle Deine Windows-CD) komplett formatiert (über format /A:(Grösse)) und anschliessend Neuinstalliert hattest, kann es nach meiner bisherigen Erfahrung nicht angehen, dass ein Virus diese Prozedur überleben könnte. Selbst ein Rootkit würde unter solchen Massnahmen aus dem MFT getilgt werden.

a. Überprüfe ob auf Deinem Computer-System keine versteckten Partitionen vorhanden sind, aus denen heraus ein u.U. bereits infizierter Recovery-Prozess trotz bereits erfolgter Formatierung aufgerufen wird. Hattest Du die Festplatte(n) vollständig formatiert? Stimmt die formatierte Netto-Kapazität in Gigabyte bezüglich FAT oder NTFS mit den physikalischen Angaben (Datenblatt des Gerätes) überein?

b. Sind Deine Systemwiederherstellungsdatenträger original oder vielleicht gebrannt - bzw. Installations-Archive bereits im Vorfeld infiziert worden? Entspringt der FF der originalen Download-Adresse?

c. Was genau ist nach dem Wiederherstellungsprozess passiert? Warst Du unmittelbar ohne Eigeneinwirkung wieder infiziert?

d. Wie hast Du Dein Gesamt-System konfiguriert? Ein NeuInstall nützt nichts, wenn Du mit den gleichen Einstellungen weiterhin unterwegs bist.

Habe sonst keine weiteren Erklärungen mehr...

Oliver

höschen schrieb:

Zitat

Dein editieren der eigenen Beiträge wird nur gekennzeichnet, wenn danach schon ein weiterer Beitrag eines anderen Users eingetragen wurde.

Das hatte ich noch nicht in Erwägung gezogen...

THX...

Oliver

Lasst Euch auf keinen Fall auf sogenannte "offizielle" Removal-Tools zur Entfernung solcher Spywarekomponenten ein, die z.Z. massenweise im Internet kursieren und angeboten werden - dort wird auf einigen unseriösen Webseiten unter Anderem sogar auf plumpe Art davon abgeraten die Festplatte zu formatieren, da dann ja alle Daten verloren gehen könnten - (und auch der Trojaner).

Genau so ein Format mit anschliessender NeuInstallation ist jedoch der beste Weg.

Nach meinen bisherigen Erkenntnissen, sind solche sogenannten Removal-Tools obendrein sogar selber z.T. mit Spyware behaftet - womit dann der Bock zum Gärtner würde.

Eine Formatierung ist immer ein Last-Exit, aber immer noch langfristig der bessere Weg und zwar genau dann, wenn nach so einer Neuinstallation des Systems auch verschärfte Vorkehrungen bezüglich der Datensicherheit getroffen werden.

Für die Formatierung gilt: Niemals aus dem System heraus formatieren, sondern die Formatierung von einer separat gestarteten DOS-Diskette oder einer Windows-Installations-CD heraus anstossen. Bei einigen neueren Windows-Computern kommen allerdings nach meiner bisherigen Erfahrung sog. Recovery-Routinen zum Einsatz, die über Shadow-Kopien und versteckte Partitionen, bezüglich des Formatierungsprozesses das System nicht wirklich reinigen, sondern auf Repositories zurückgreifen, welche selber bereits infiziert sein können.

http://www.mathematik.uni-marburg.de/~wetzmj/index.…moval.html#sec2.

Oliver

Rio Alfonso fragte:

Zitat

Wenn ich Firefox starte oder auch nur ein weiteres Firefox-Fenster öffne, werden nach meinem Router-Protokoll einerseits einige Webadressen, die ich während frühere Surf-Sessions mal besucht habe[...]

Sofern Dein System nicht bereits im Vorfeld infiziert wurde, gilt meiner Ansicht nach:

a. Welche FF-Version? Was genau wurde bei Dir als automatisches Update bezüglich Browser-Renewal, dyn. Bookmarks oder Add-Ons aktiviert? Komplettes Abschalten dieser Automatismen wäre ein erster Schritt. (gilt auch für aut. Win-Updates und aut. System-Programm-Updates, bzw. alles was sich überhaupt bei Dir automatisch mit dem I-Net, zwecks Update verbinden möchte.).

b. E-Tag - Identifikation aus dem Browser-Cache heraus ausgeschlossen? Was soviel heissen würde wie: Notwendiges und komplettes Löschen Deiner Surf-Session-History. Anhand solcher noch verbleibenden E-Tags lädt der Browser bereits abgespeicherte Elemente aus dem Cache, statt aus dem I-Net. Du wärest somit nach einem späteren Aufruf von bereits im Browser-Cache abgespeicherten Webseiten (und Elementen eben über solche E-Tags) wieder identifizierbar. Es gilt daher den Browser-Cache komplett zu löschen.

Rio Alfonso fragte:

Zitat

Ich stelle mir die Frage, warum diese Seiten aufgerufen werden, was übermittelt wird und wie sich dies ggf. vermeiden lässt.

Die einfachste Lösung wäre eine Firewall - das wäre jedoch wie ein Deckel auf einem "brodelnden" Topf. Besser wäre es meiner Meinung nach, den Ursprung solcher automatischen Internet-Anfragen herauszufinden - solltest Du vielleicht einmal in der Lage sein, den kompletten Inbound Outbound Netzwerk-Traffic kontrollieren zu können, bräuchtest Du noch nicht einmal mehr eine Firewall.

Oliver

Nachtrag / Anfrage an alle:

Wie ist es möglich, dass das Firefox-Forum uns zuverlässig - auch nach Löschen der kompletten Internet-Historie (Löschen aller Cookies - SystemNeustart), und auch nach späterer Wieder-Einwahl in dieses Forum und Veränderungen der bereits geposteten Beiträge nicht nur wiedererkennt, sondern auch nach Editierung der bereits verfassten Beiträge in der Fusszeile keine Message ausgibt wie: Beitrag wurde 1 x geändert?. Das gilt auch nach Tagen oder Wochen - ausser das System wurde inzwischen über Image wiederhergestellt. (Image-Rücklage 2 Monate).

Ich könnte meine eigenen Beiträge hier noch nach Tagen wieder aufrufen und verändern - ich bekomme keinen VeränderungsMarker in der Fusszeile. Das gibt mir zu denken...

Woran erkennt uns denn nun das Firefox-Forum genau wieder?

Oliver

camel-joe fragte:

Zitat

vielleicht lesen die wirklich die MAC-Adresse aus?

Möglich über Direktkonfrontation gegenüber des Clients und Anpingen unter arp -a, sofern Informationen (Zieladresse des anvisierten Rechners) im Vorfeld bereits bekannt sind.

Bezüglich der Übertragung auf DHCP Protokoll-Ebene gilt meines Wissens nach jedoch:

a. Ist hinter einem Router eher unwahrscheinlich.

b. MAC-Adressen werden unter TCP/IP nur im gleichen Subnetz übertragen, was jedoch nicht für das globale Netz gilt.
Die MAC-Adresse ist glücklicherweise (noch) kein Bestandteil der IPv6 und wird somit im Transit auf Protokoll-Ebene auch nicht übermittelt. (PPPoE-Netzwerkadapter).

Bezüglich der zum Einsatz kommenden serverseitigen Anwendungsprogramme können MAC-Adressen meines Wissens nach jedoch über integrierte Scripte browserseitig ermittelt und somit auch übertragen werden. (Perl oder PhP). Beispiele für solche Scripte sind mir bisher unbekannt.

http://support.microsoft.com/kb/118623/en-us
http://www.sc.isc.tohoku.ac.jp/~hgot/sources/trackpeer.html

Zum Verschleiern (Spoofen) der eigenen MAC-Adresse:

http://www.klcconsulting.net/smac/

(Trial lässt nur eine veränderbare Standard-Adresse zu, was bereits ausreichend sein kann...)

Oliver

rookie75 schrieb:

Zitat

Für alle die nicht in dieselbe Falle tappen wollen, hier noch mal der Link http://de.yahoo.com/ und die dort angegebene Info bzgl. des Updates

Bist Du Dir sicher, dass Du auf der originalen Yahoo-Seite warst?

Soweit ich hier informiert bin, gab es für kurze Zeit eine gefakte Yahoo-Seite (Geocities), die sich optisch von der Original-Seite nicht unterscheiden ließ und darüberhinaus auch von browserintegrierten Pishing-Schutz-Einrichtungen nicht (rechtzeitig) erkannt wurde. Das gleiche gilt auch für die Amazon-Seite, die sogar dahingehend gefälscht wurde, dass die Front-Domain-Adresse mit dem Original übereinstimmte. Die eingegebenen Login-Daten wurden dann jedoch über ein eingebettetes CGI-Script (mail.cgi) auf andere Server "umgebogen" um an die Passwörter der User zu gelangen.

Ähnliches gilt für den Passwortabgriff mittels gefälschter Webseitenn, die auf Flash-Animationen basieren. Hier hilft meiner Ansicht nach (bisher) auch kein Pishing-Schutz des Browsers mehr, da solche Filter gegenüber Flash machtlos sind.

Oliver

domi fragte:

Zitat

Kann es sein, dass das Auto-Update von CRLs im Firefox nicht funktioniert?

Stichwort: Root- und Zwischen- Zertifikate.
Du hattest bezüglich dieses Themas bereits hier und in anderen Foren eingefragt und keine Antwort erhalten, da Dein Anliegen bezüglich der Internet-Sicherheit von Browser-Anfragen nicht mehr ganz aktuell ist - oder andersherum ausgedrückt - Du Dich auf ein solches, bereits fortgeschrittenes OCSP ( Online Certificate Status Protocol ) nicht immer verlassen kannst, da eben dieses auch auf u.U manipulierbare CRL-Sperrlisten aufsetzt - bzw. von diesen z.T. sogar abhängig ist - und genau darum geht es hier.

a. Was bringt Dir eine upgedatete Revocation-Liste (X.509 v2 CRL) im Browser? Soll Dir die Maschine bezüglich Deiner angewählten Webseiten vielleicht den gesunden Menschenverstand abnehmen? Wäre statt einer ständig kurzfristig aktualisierten Blacklist (Sperrliste) nicht eine, in längeren Intervallen pflegbare Whitelist sinnvoller?

b. Firefox installiert solche Datenbanken (CRL´s) nicht automatisch. Ein angemessener Update-Time Slot solcher aktuellen CRL-Sperrlisten gilt meiner Erfahrung nach für mindestens alle 30 Sekunden - und das ist doch eigentlich verrückt.

c. Wer pflegt solche Listen zu welchem Zweck und woher genau kommen sie - sind sie vielleicht sogar kompromittierbar? Einige (e)-sTrust-Organisationen kochen da ihre eigene Suppe. Der FF ist Open-Source, doch bezüglich der Validierung solcher angeblich geschützten Webseiten ist er meiner Ansicht nach, teilweise von solchen Profit-Organisationen, zu sehr abhängig.

d. Bei den für Dich vertrauenswürdigen Webseiten (Online-Banking / Web-Shops etc.), gäbe es andere Möglichkeiten bezüglich der Validierung von vertrauenswürdigen Zugängen. (z.B. Direkteingabe der IP-Adresse / DNS-Inquiry-Bypass / Root-PW-Check etc.).

Auch wenn dieser Beitrag nicht unbedingt auf Dein Anliegen hin ausgerichtet ist, gilt dennoch:

http://de.wikipedia.org/wiki/Online_Ce…Status_Protocol
http://www.verisign.com/products/wirel…iers.html#valid
http://searchsecurity.techtarget.com/sDefinition/0,…i784421,00.html

Oliver

Paul-Josef schrieb:

Zitat

Es wurde wurde wohl was geladen/Alarm/Fehlalarm durch Antivir ausgelöst.
Firefox hat das nicht verhindert.Sollte er das?

Junge-Junge... manchmal frage ich mich ob Firefox nicht ein falsches (zu positives) Image geniesst. Fangt bitte an zu lernen...

Oliver

Orkan fragte:

Zitat

Wie kommst du den auf den schmalen Pfad.

Das Problem liegt nicht beim FF selber - auch er muss sich den Spezifikationen des JS -Interpreters, bezüglich Syntax (Document Objekt Model) unterwerfen wie alle anderen Browser auch.

Das Problem mit JS liegt meiner Ansicht immer noch darin, dass diese Script-Sprache noch nicht zur Genüge ausdefiniert wurde - oder anders ausgedrückt - es gibt immer noch genug Spielraum für bewusste oder unbewussste Fehler in der Programmierung, die letztendlich immer zu Lasten des Users gehen können - egal welcher Browser zum Einsatz kommt.

Reden wir über JS, so verlassen wir nach meiner Ansicht das isolierte Thema des FF´s und erheben uns eher in einen globaleren Bereich der allgemeingültigen Script-Sprachen, die mit Einschränkungen für alle Systeme gelten.

Oliver

supi fragte:

Zitat

[...]seit 2 Tagen habe ich Popup Fenster vom IE in meinerm browser? wie kommen die dahin und wie kann ich das abstellen?[...]

Zuwenig Systemangaben Deinerseits.

a. Hattest Du den IE bereits vor Firefox genutzt?

b. Infektionen ausgeschlossen? (Infektion der Hosts-Datei, Rootkits, etc?).

c. Dienstereduzierung auf das Notwendigste?

d. Wie hast Du den FF bezüglich der Ausübung von JavaScript und PopUps definiert? Sind JavaScript und PopUps deaktiviert oder werden solche JS-Funktionen wenigstens über AdBlock oder einen lokalen Proxy (wie Proxomitron) "abgegriffen"?

Bezüglich einiger Flash-PopUp´s, (wo kein PopUp-Blocker greift), könnte in der Konfigurationsdatei about:config erst ein neu angelegter Eintrag privacy.popups.disable_from_pluginsals Wert 2, u.U. das Problem beheben.

Eine NeuInstallation (mit neuen Erkenntnissen und Reduzierungen auf das Notwendigste) kann, nach meiner Ansicht nie schaden...

Oliver