Beiträge von A.Topal

Zitat von Bang

Erstmal "Hallo" an alle (hab mich heute neu registriert...)

Es stimmt nicht, daß der auf Heise beschriebene Bug bei Firefox nicht geht! Das funktioniert sehr wohl. Einfach mal mit aktiviertem Java Script den im Artikel genannten link klicken, und schauen was passiert...:shock:

http://www.heise.de/security/artikel/38658/1 (unten bei XSS-Demo)

(Jedenfalls geht es in meiner Version (Firefox 0.8, 20040210).)

Tja, du hast dir zwar die Zeit genommen, dich hier anzumelden, aber vielleicht hättest du dir eher Zeit nehmen sollen, die Heise-Seite zu lesen. Denn direkt vor dem Link auf der Seite steht:

Zitat

Folgender Link demonstriert eine XSS-Schwäche der Suchmaschine Overture

Da du lesen kannst, erspar ich mir weitere Worte.

Gruß
Abdulkadir Topal

Dazu musst du den Dialer herunterladen und dann selbst starten. Ausführbare Dateien können beim Firefox nämlich immer nur herunterladen und nicht direkt ausgeführt werden. Wer sich aber so sehr mit Dialern beschäftigt, wird das ohnehin nicht tun.

Gruß
Abdulkadir Topal

Wahrscheinlich verbietet DC einfach dem Firefox die Einwahl. Ich kenne die Software zwar überhaupt nicht, aber mal ehrlich: Wozu soll das Teil laufen, wenn du mit dem Firefox surfst? Ich kenne keinen Dialer, der sich über den Firefox ins System einschleichen könnte.

Gruß
Abdulkadir Topal

Zitat von Goldmann

Und warum kann man nicht ganz einfach einen Profil-Manager aufrufen und muss dafür extra über MS-DOS Eingabeaufforderung gehen. Noch umständlicher hätte man es wohl kaum machne können. Und dann funktioniert es noch nicht mal.

Wenn du den Firefox installiert hast, dann findest du den Profilmanager auch im Startmenü.

Gruß
Abdulkadir Topal

Die bei Heise genannte Lücke ist relativ harmlos. Um die Lücke auszunutzen, musst du erst auf eine Seite surfen die, die Lücke ausnutzen möchte und dann über "Datei | Datei öffnen" eine lokale Seite öffnen (Mit einem Link geht das nicht, da der Firefox Links zu lokalen Dateien über das Internet blockt). In der Zeit bis diese lokale Seite geladen ist, kann die versuchte Internet-Seite JavaScript-Code mit lokalen Rechten auf deinem Computer ausführen. Wenn du jetzt also auf einer lokalen Seite ein Passwort eingibst, kann es ausspioniert werden. Aber wann gibt man schonmal auf einer lokalen Seite ein Passwort ein und beachte bitte: Das kann dann auch nur ausgelesen werden, wenn du das Passwort tippst und abschickst, bevor die lokale Seite vollständig geladen ist. Danach ändern sich die Rechte nämlich wieder. Aber für die aktuelle Firefox-Version ist das ohnehin unerheblich.

Gruß
Abdulkadir Topal

PS: Übrigens dürfte Java noch um einiges sicherer sein. Jedefalls habe ich noch von keiner Sicherheitslücke in Zusammenhang mit Java gehört. Das dürfte auch daran liegen, dass das Java-Programm in eine Sandbox gesperrt wird und überhaupt keinen Zugriff auf die Systemressourcen hat. Solange also kein Fehler in der Java-Virtual-Mashine auftaucht, ist Java relativ sicher.

Nein, muss er nicht. Du kannst den neuen Browser mit einem neuen Profil starten und so auch beide nebeneinander benutzen.

Gruß
Abdulkadir Topal

abc

Dies ist ein test um die funktionsfähigkeit des forums zu testen

test

*AufDieStirnPatsch* Ich bin instinktiv vom rechten oberen Rand ausgegangen. :roll:

gruß
Abdulakdir Topal

Bist du sicher, dass du das richtige Programm gestartet hast?

Gruß
Abdulkadir Topal

Noch ein kleiner Tipp: gebt mal "google" gefolgt von einem Leerzeichen und einem Suchbegriff ein. Das Keyword könnt ihr in den Lesezeichen auch abkürzen. Ich schreib dann in der Adressleite nur noch "g Suchbegriff" und erhalte das Ergebnis.

Gruß
Abdulkadir Topal

Das funktioniert nicht, weil Logitech sich entschlossen hat, diese nur mit dem Internet Explorer kompatibel zu gestalten. Ich habe übrigens auch eine Logitech-Tastatur, nutze aber von den Sondertasten nur "Mute". Ein anderer Forumsteilnehmer hat sich allerdings die Mühe gemacht, Logitech anzumailen. Als Antwort erhielt er, dass man sich des Problems annehmen werde. Das ist allerdings ein paar Monate her.

Gruß
Abdulkadir Topal

Zitat von Kaputtnik

soweit ich weiß, kann Fx doch nur die Downloads fortsetzen, bei denen man den Status auf "Pause" gesetzt hat. Bei Rechnerabstürzen (oder ähnlichen Fällen) ist der Download doch futsch!? Oder kenne ich die wahren Funktionen des DL Managers nicht? :shock:

Genau darum ging es ja hier: Wenn man den Download pausiert. Sessionübergreifendes Downloaden ist -noch- nicht möglich.

Gruß
Abdulkadir Topal

Zitat von Blumfeld

Hallo Abdulkadir!

Gut das zu wissen! Also wenn der Download einfach anhält, wie z.B. bei Mozilla.org das dauernd passiert, nützt mir demnach auch ein anderer Downloadmanager nichts?!

Viele Grüße!

Wenn der Server resuming unterstützt, wird auch der Firefox den Download wieder aufnehmen.

Gruß
Abdulkadir Topal

kann er auch, aber der Server muss das auch unterstützen. Das ist bei den Downloadmanagern übrigens auch so.

Gruß
Abdulkadir Topal

Manchmal ist Schreiben anscheinend einfacher als Lesen :roll:

Gruß
Abdulkadir Topal

--> Verschoben

Reichlich spät, ich weiß :oops: , aber hier sind sie, die neuen Moderatoren dieses Forums:

MMx2000, unser Maccianer, ist jetzt für das Forum "Firefox Builds" zuständig.

Belly, die sich auf ihrer Websitezur genüge mit problematischen Websites auseinandersetzt, ist jetzt Moderatorin des Forums "Plugins und Websites".

Electroluchs, als einer der ältesten noch aktiven User wird sich nach seiner Dissertation der Erweiterungen & Themes annehmen. Bis dahin unterstütze ich Ihn als Co-Mod.

Ich danke alle Moderatoren für ihr bisheriges Engagement und hoffe auf reichlich User, denen wir helfen können.

Gruß
Abdulkadir Topal

Da es keine einfache Möglichkeit gibt, externe Avatare in der Größe zu beschränken, musste ich das verlinken von Avataren leider abschalten. Das Hochladen ist weiterhin möglich.

Gruß
Abdulkadir Topal

Wie ihr hiernachlesen könnt, wurde die Domain http://www.firefox-browser.de von Bülent von der Hanseatischen Netzwerk- und Sicherheitstechnik" an mich übergeben. So ein KK-Verfahren kostet aber viel Zeit. Es wird wohl noch ein bis zwei Wochen dauern. Bis dahin wird die Domain weitergeleitet an http://firefox.uni-duisburg.de . Es kann sein, dass dies einige Sekunden dauert, immerhin haben wir 300 000 Hits täglich.

Gruß
Abdulkadir Topal