Beiträge von BeeHaa

Eiferer? Ich könnte das gleiche entgegnen, wenn das was ich damit meinen würde wenigstens den sachlichen (was nicht zwangsläufig korrekten bedeuten muß) Inhalt meiner Beiträge hätte. Da ist aber sogut wie garnichts. Wenn man Praxis- und Erfahrungswerten nur mit philosophischen Klamauk entgegnet, braucht man sich auch nicht wundern.
Das hat die gleiche Qualität, wie wenn ein nichts ahnender in einem OSX-Forum plötzlich eine kritisch angehauchte Frage stellt Nur, ich bin nicht nichts ahnend. Ich weiß schon davor ganz genau welche Pamphleten auf mich zukommen.

In so einem Thread geht es aber auch nicht darum die sehr dünnen Beiträge von Ulli wieder und wieder auseinanderzuflücken oder dir bestmöglich paroli zu bieten, sondern den geneigten wie auch zufälligen Leser zum Nachdenken zu bewegen und ihn nicht doof sterben lassen, in dem Glauben, dieser ideologische Bockmist der da auf uns vom Olymp runterrieselt wäre keiner.

In diesem Sinne, bis zum nächsten Thread :klasse:

Und jetzt? Davor Quatsch erzählen und anschliessend dumm grinzen wird das Thema wohl kaum ins Lächerliche ziehen können

Es ist der mit Abstand meiste Leck in C-Programmen. Du kannst ja mal nachzählen wieviele Probleme es gab und wieviele davon Sicherheitsprobleme waren, die im Fx ab 2.0 durch buffer overflows entstanden sind. Und das "kaum" damit aufzeigen :klasse: Das gleiche gilt erst recht für den Flash-Murks.

Bis später mal.

Zitat von .Ulli

Nö, das sind die Benutzer und das Biotop des Browser.

Auf die Art könnte man auch Paketfilter und viele andere Sicherheitsmaßnahmen betrachten. Das gilt dann auch für Knautschzonen, Airbags oder ABS. Die Tatsache, daß man drauf verzichten könnte, wenn jeder wie Onkel Heinz fahren würde, wiederlegt nicht die Tatsache, daß diese Maßnahmen jährlich hunderte Leben retten und Tausende von dauerhaften, körperlichen Unfallschäden bewahren.

Dagegen zu sein, weil einige zu schnell/unvorsichtig unterwegs sind, ist wie gegen die Stvo insgesamt zu sein. Das hilft weder den Unfallbeteiligten die beim Fahren alles richtig gemacht haben noch verbessert es allgemein die Situation.
Um allgemeine Verbesserungen geht es aber.

Zitat

Wird hier nur als paranoide Notbremse betrachtet, wenn die regulären Sicherheitsmaßnahmen versagt haben.

Ebenfalls Quatsch, da keine aktuelle Versionen von ernsthaften Betriebssystemen auf ASLR verzichten. Beim OSX z.B. kommt es mit 10.7, Apple zieht also auch nach, weil sie keinen Bock mehr haben deswegen auf jeder "pwn2own" der Hauptdarsteller zu sein.
Auch PaX wird im offizielen Kernel nicht mehr lange auf sich warten können.

Davon ab bist du dir auch über die Probleme beim Programmieren einer "regulär" sicheren Soft :mrgreen: in C(++) absolut nicht im klaren. Ich halte dein sicheres Auftreten aus deiner Unwissenheit heraus für genauso unpassend wie irreführend. Es ist leider ein Musterbeispiel eines eingerosteten gefährlichen Halbwissens.

Zitat

Wenn der Fx das Biotop schützen soll, dann stimmt etwas am Biotop nicht

Das Biotop schützt dich (ASLR auf 64bit OS), wenn du an das Biotop angepasst bist (64bit Prozess). Je besser der Organismus angepasst ist, desto einfacher und sicherer lebt es sich im Biotop. Theoretisch-theologische Abhandlungen über die wahre Ursache und Wirkung interessieren die Natur genausowenig wie die Hacker oder die Benutzer die ein Hack trifft.

Andererseits ist ein Browser die Tür nach draußen. Warum man für ein sicheres Haus größte Anstrengungen unternehmen sollte, auch die Tür immer stabiler macht, ABER die Türzarge nicht bestmöglich einmauern, sondern nur mit paar Nägeln fixieren sollte, erschliesst sich mir nicht.

Falls du hier jemanden von deiner einzig wahren Einstellung überzeugen möchtest, empfehle ich dir in der OpenBSD Mailinglist zu ASLR einen Thread anzufangen und mit Theo de Raadt und anderen Spinnern aufzuräumen. Vergiß nur nicht hinterher den Link hier zu posten.

bugcatcher
Hacks die eine Erhöhung der Rechte bewirken sind zum Glück sehr selten, man sollte aber nicht annehmen, daß es sie nach dem 16bit-Hack unter Win nun auf keinem System mehr nie wieder geben wird. Es gab schon einige und soetwas wird man auch in Zukunft gelegentlich (heraus)finden. Keine der Stellen wo man besser abdichten kann, darf man also als weniger wichtig betrachten.

Systemsicherheit besteht aus einer Sicherheitskette und keinem Sicherheitspunkt. Und die Anwendung gehört immernoch genauso dazu wie das OS.
Genauso wie das Wissen über z.B. einen möglichst effizienten Taskscheduler nicht mit BSD4.4 stehen geblieben ist, ist das Wissen und die Erfahrungen über die Gefahren für das System nicht stehen geblieben. Deswegen nützt es überhaupt garnicht(s) ASLR wie Browser-Sandboxen in eine theoretisch-theologische Ecke zu zerren. Das gelingt 2010 nicht mehr.

Wenn du wirklich Ahnung davon hättest wieviele Hacks (= Vireneinschleusung) sich auf adress space stützen, würdest du auch kaum "kaum" schreiben.

Zitat von bugcatcher

Es hat einen Grund warum Mozilla noch keine 64bit Version anbietet. Z.B. das 32bit Plugins im 64bit Firefox nicht laufen. Flash z.B. kannst Du daher gleich vergessen. Zudem liefert es kaum Mehrwert.

Hier macht sich wieder Halbwissen breit. Ich möchte mich also gerne wiederholen. Gerade, weil Browser und ihre Plugins einer DER Sicherheitsprobleme in der heutigen Zeit ist.

ASLR (was ja nicht nur ein NT6 Feature ist!) bringt nur dann einen signifikanten Mehrwert, wenn es von einem 64bit OS kommt UND gleichzeitig auf 64bit Prozessse (!) angewendet wird. Ein 64bit Fx würde also einen sehr großen Merhwert bringen.

Adresspace Angeriffe auf 64bit Anwendungen - was ja ein 64bit OS voraussetzt - sind so aufwendig und eine derartige Glückssache - daß nichtmal chinesische Hacker diesen Weg verfolgen.
http://de.wikipedia.org/wiki/Address_S…t_Randomization

Es gab und gibt noch Leute die ASLR bei eienr 32bit Anwendung überlistet haben. Es gibt bis jetzt aber niemanden der auf nicht präparierten Systemen eine 100% 64bit ASLR überwinden können.

Zu behaupten, ein 64bit Fx bietet kaum Mehrwert ist also genausoein Quatsch wie zu behaupten, eine Chrome-like Sandbox würde für den Fx keinen Sinn ergeben.

Hä? Der ist doch anschliessend wieder am laufen.

Das OOPP funktioniert mit 10.1 Flash schonmal reibungslos. Außer dem Plugin fliegt noch helper.exe (mozilla-runtime.exe) weg, den Fuchs schockts aber nicht. Nach dem wiederherstellen des Tabs wird das Zeug neu gestartet und funzt weiter.

GUTE SACHE.

LOL. Ultimativer Tipp. Seitdem ich die Debug drauf hab will Flash nicht mehr rumzicken

Was sind jetzt die Vorteile gegenüber AlertCheck?

Beim RightToClick bekomme ich anschliessend eine Box, ob ich die Seite wirklich verlassen möchte (?) (Ok / Abbrechen).

Hmm...

Seit Urzeiten schon?? :twisted:

Naja wenn sie so Hipp sind, dann sollen sie halt eine Ersatzlösung auftischen. Oder die vorhandene solange pflegen, solange sie nichts sinnvolles in der Hand haben.

Auf 20 Spinner die etwas total neues der Welt anpresien wollen, haben 4 etwas interessantes zu bieten. Ich bin mal gespannt wann die 4 endlich bei Mozilla auftauchen.
Aktuell versucht der Rest davon Chrome-like die Tabs immer weiter weg vom meinen Mauskursor ganz nach oben zu verfrachten. Ich sags euch, wir sind wahrlich von UI-Propheten umgeben...

Zitat von Supernice14

Ja, dass man nicht komplett sicher ist, ist mir klar.
Es geht nur darum, möglichst sicher zu sein.

Ich schätze mal, wenn du über die Empfehlung von boardraider so leicht hinweg siehst wie das hier im Thread den Anschein erweckt, dann wirst du immer/weiterhin mit nacktem Hintern im Netz zu sehen sein.

Abseits aller Addons und Einstellungen bist du nur relativ sicher im Netz, wenn du einen Browser nie als Admin startest. Das gilt für jedes System, ist aber gerade unter Windows am wichtigsten. Hier sind die "Modalitäten" diesbezüglich am gefährlichsten.

Das gilt übrigens nicht nur für XP, sondern im gleichen Masse (und trotz UAC) für Vista und Windows7. Wenn du nicht erst an der Stelle anfängst, braucht man sich über den Rest garnicht unterhalten. Du bleibst weiterhin Freiwild und jede weitere Diskussion ist sinnlos. Ehrlich.

Was AlertStopper angeht... Das ist irgendwie... DAS funktioniert einfach wie man sich das denkt und imho wünscht.
https://addons.mozilla.org/de/firefox/addon/13176

Zitat von boardraider

Wenn du deine Eltern vor solch massenhaft auftretenden Seiten mit Mitteln geschützt hast, die über das Genannte hinaus gehen

Geht ja nicht. Bevor man hier stock weiter kommt muß man erst an den hohen Tonsockeln der verkalkten Communitygreisen rumgraben. Soetwas zieht sich halt.

Zitat

An welchen 40% soll ich mich aus welchem Grund erfreuen? Ich fürchte diesen unverständlichen Zusammenhang musst du besser darlegen.

Man verzeihe. Dachte diese Zahl wäre die Tage in einem Fx-Forum jedem einleuchtend. Zum Beispiel
http://www.computerbase.de/news/allgemein…nt_marktanteil/

Zitat

Zu Mosern, nach Verbesserungen zu rufen, seinen Frust abzulassen, konstruktive Beiträge missen zu lassen - ja das lässt sich durchaus so bezeichnen.

Erstmal jemanden finden der das objektiv beurteilen könnte...

Was im Gegensatz dazu z.B. an "nö ist nicht", "nö braucht nicht", "nö find ich nicht", "nö ist nicht prinzipiell ein Problem des Programms", "nö die Leute müßen selbst" usw. usw. konstruktiv sein soll muß ich erstmal noch herausfinden.

Das haber nicht mehr in diesem Thread. Scherzseiten gibt es um Scherzbrowser außer gefecht zu setzen. Früher hat man reihenweise XPrtm genuckt, jetzt nuckt man halt den Fx. Chrome störts ja mal wieder nicht. Man kommt aus der Nummer locker wieder raus. Gratuliere... :twisted:

eod

Meine Eltern haben in dem Fall Glück, weil ich mich mit dem Fuchs halbwegs auskenne. Wagst du eine Einschätzung wieviele Fx-Benutzer die selbst keine Ahnung haben sich derartig glücklich schätzen können?
Oder wieviele von den ~40% in Europa, die dich wohl sehr freuen? Oder findest du gleich die Hälfte davon garnicht würdig Fx zu benutzen?

Das ist der gleiche arrogant gequirllter Bullshit wie beim Thema Sandbox.

Da du die Community ansprichst. Ich bin mittlerweile der Meinung, daß ihr eine geistige Erneuerung nicht schlecht tun würde und man die altherwürdigen Bremser - dessen Stärken sich weitgehend auf ein Gefuchtel in user.js und userchrome.css beschränken - langsam aber sicher wegloben sollte...

Bis die Tage.

Sagt das mal z.B. meinen Eltern.

Wir machen hier schon lange keine Nerdshow mehr, auch wenn einige diese Zeit anscheinend sehr vermissen...

Zitat von boardraider

Das sind nur nervige Spielereien, die aber schon ein alter Hut sind.

Aha. Man sollte den Brwoser mit sowas trotzdem nicht freezen können. Schon ab Werk nicht.

Man könnte mal so langsam mit "3.7" anfangen und sich Tb3 auch mal anschauen :traurig:

Auch wenn ich Tb3 noch lange nicht benutzen werde, aber so nach und nach wird das was. Bzw. wird 3.1 wohl eher was dann. Halt nicht vergeßen bitte :traurig:

Mal keine blöde Idee, aber ich find den Thread grad nicht...

Den Flash-plugin dürfte es eigentlich nur in so einer Version geben :grr:

Bis dann mal.

Umgebunsvariablen. Der war gut. 22°C im Zimmer...

Nö das nützt alles nichts. Es passiert sporadisch und unverhofft. Für gewöhnlich auch mal im Safe. Wenn ich was festes hätte würde ich direkt Moz schreiben. Ist mir übrigens vorher nur auf Golem passiert. Daß es nur Golem betrifft ist nicht gesagt. Seit 3.6 hat Flash bis heute nicht ein einziges Prob mehr verursacht.

Heute auf 3.6.3 gegangen und schon fliegt bei einem Flashvid (Vollbild) der Fx wieder weg. Man ej... :traurig:

p.s.:
XPsp3 mit allen Updates.

Na wer sagts denn. Nachdem mit dem 3.6 Fx endlich aufgehört hat mit den Flashvids auf golem.de abzusemmeln, erinnerte man sich beim 3.6.3 wieder an dieses Feature...

Zitat von Wawuschel

ich glaub du suchst "Autoclose Bookmark&History Folders"
http://www.sephiroth-j.de/1/mozilla/#ac-btf

Ich werde es wohl nie begreifen warum derartiges Verhalten beim Fx nicht standardmäßig drin ist. Echt. Zum Glück gibt es das Addon aber.

metlet2
Jungen, ALLES geht. Das ist eben Firefox Da bei mir Fx immer in voller Größe läuft habe ich das "Touchen" des linken Bildrandes leiber (ala Opera).
http://firefox.exxile.net/forum/viewtopic.php?t=10974[attachment=0]AIO.png[/attachment]

Zitat von gammaburst

Google Translate Bar Ported From Chrome For Firefox

Hab ich gestern schon selbst gefunden. Trotzdem danke an alle.