Beiträge von boardraider

Quelle: Cosmo

Zitat von Cosmo

neben der Diskussion um die Kontrolle ausgehenden Traffics

Und wozu soll eine "Kontrolle" darüber gut sein? Als Lerneffekt mag es dienen, aus Sicherheitserwägungen ist es zweifelhaft.

Zitat

abgesehen von der offenkundigen Frage, ob man denn überhaupt so ein Teil hat und verwenden kann

Kostet nicht wesentlich mehr als die Rundum-Amok-Lösungen.

Zitat

und dort einzelne Rechner gegenüber anderen abgesichert / kontrolliert werden sollen

Auch dabei kann man ohne solche Software-Firewalls auskommen. In Anbetracht der zunehmenden Komplexität solcher Lösungen setze ich dabei oftmals ein analoges Ansteigen des Know-hows bei den "Administratoren" vorauss.

Fehlerbericht an Mozilla geschickt? Dann über about:crashes den Link besorgen und hier posten.

Cache-Control	max-age=3600

Da der Server sagt, dass die Daten, die durch den "Neu Laden"-Button abgefragt werden, eine Stunde gültig sind. Zieht sich der Fx diese Informationen aus seinem eigenen Cache. Schreib den Serverbetreiber an, er soll die Konfiguration ändern.

Dass das Java-Plugin derartige Probleme verursacht wäre hier neu.

Quelle: universum123

Zitat von universum123

wens bekannt ist und sie wissen woran es liegt. woran scheitert es,es wieder hinzubiegen.

Wie bereits mehrfach angemerkt. Bekannt ist noch nichts, aus der Sicht der Entwickler steht da nur ein unbedeutender Bugreport, dem es an Beteiligung und User-Feedback fehlt. Warum soll sich darum jemand kümmern?

Quelle: angelheart

Zitat von angelheart

Bei momentan 8349 Aufrufe, dieses Threads, ist ein Interesse belegt.

Interesse von wem? Von zufälligen Lesern? Von Stammschreibern? Von Suchmaschinen? Ein Counter erkennt nicht das Motiv des "Lesers", genauso wenig wie Mozilla hier irgendetwas abschätzen kann.

Zitat

Natürlich kann mozilla den geschilderten Bug nachvollziehen, wenn das hier zigfach gelingt.

Dazu müsste sich ein Entwickler dem "Problem" annehmen. Bisher wird dort keine Relevanz erkannt.

Zitat

Auf jeden Fall ist nicht korrekt, wenn die Voten nur von einer Person kommen.

Ist in dem Fall nicht möglich, da nur ein Vote bei dem Bug zugelassen ist.

Wie ich oben schrieb sind direkte Lücken im Browser weniger häufig ein Problem als vielmehr Plugins wie Flash oder der Adobe Reader. Somit bleibt der Nachweis weiterhin offen, dass es sich um eine Sicherheitslücke im Fx 3.5.3 handelt. Für Bugs in Plugins und mies konfigurierte Systeme von Anwendern zeichnet Mozilla nicht verantwortlich.

Wie sieht es mit anderen Browsern aus?

Quelle: sanluisobispo

Zitat von sanluisobispo

und Maximor Recht geben muss.

Seine Aussagen bleiben nach wie vor unbelegte Behauptungen.

Zitat

Wer Interesse an der URL zu der Seite hat (und Lust auf ein paar Std. Arbeit), bitte per PN. Ich werde die URL aus Sicherheitsgründen aber nicht veröffentlichen, halte ich für zu gefährlich.

Aber nicht für gefährlich genug dein wohl nicht ausreichend gesichertes System einem zweiten Mal der Seite auszusetzen. Aus der Ferne die Empfehlung: neu aufsetzen!

Quelle: Road-Runner

Zitat von Road-Runner

Du findest sie auf meinem Screenshot https://www.camp-firefox.de/forum/viewtopi…=591352#p591352

Von Ulli wurde mir einer mit einer Pfad-Angabe dahinter genannt.

Zum Code:
Nach einem kurzen Blick darauf handelt es sich um ein Exploit-Kit. Die über einen Iframe eingebundenen Seiten leiten teilweise auf andere Server weiter. Zunächst wird verschleierter JavaScript-Code ausgeführt, der wiederum einen weiteren Request erzeugt. Man kann davon ausgehen, dass dabei Browser-Informationen übermittelt werden (verschlüsselt), die als Resultat wieder eine Antwort mit ebenfalls verschlüsseltem Schadcode auslösen. Vom Verhalten erinnert der Code an die Vorgehensweise von LuckySploit.

Grundsätzlich werden bei solchen Angriffen vorhandene Sicherheitslücken ausgenutzt. Anfällig sind dabei vor allem Browser-Plugins bzw. oder Schnittstellentechnologien wie ActiveX. In manchen Fällen auch unmittelbare Sicherheitslücken in Browsern selbst.
Letzteres wurde hier mehrfach unterstellt, der Nachweis unter 3.5.3 bleibt man weiterhin schuldig. Es sei aber angemerkt, dass der Besuch der Seiten mit einem nicht aktuellen Fx durchaus eine Gefahr darstellen kann, insbesondere wenn man sonstige gängigen Sicherheitspraktiken vernachlässigt.

Da der Artikel vor dem Release von Fx 3.5 erschien, wird darin noch auf eine Vorabversion verwiesen. Der Fx 3.5 unterstützt die angegeben Tags bzw. Codecs.
Audio funktioniert gleichermaßen.
http://webdesign.weisshart.de/audio_ff35_demo.php

Sehe mit einem sauberen Profil ebenfalls keinerlei Probleme (3.5.3 unter Linux).

Allgemeine Fehlersuche für Firefox

http://www.mozilla-europe.org/de/firefox/3.5/releasenotes/
http://www.heise.de/open/Die-Woche…/artikel/141056

Falschen Tab erwischt, kommt vor :wink:

Das Vorgehen einiger der beteiligten Polizisten in dem Fall war unverhältnismäßig, falsch und ist zu verfolgen. Darüber braucht eigentlich auf Grund der offensichtlichen Vorfälle nicht diskutiert werden. Es bleibt zu hoffen, dass dies auch konsequent getan wird. Vor dem Hintergrund einer ansonsten vergleichsweise ruhigen Veranstaltung ist das Verhalten umso unverständlicher und lässt tatsächlich die hier handelnden Polizeikräfte in einem persönlich schlechten Licht erscheinen. Gerade deswegen kann man dies aber nicht verallgemeinern!

Zitat

Das sind eben abgerichtete Kampfhunde, Polizisten lechzen stets nach Blut und Schlagstockeinsatz.
[...]
Schade dass der schwarze Block nicht in der Nähe war, die Polizisten hatten nichtmal Helme auf da hätt man sicher nochwas reißen können.
[...]
Polizisten sind zum kloppen da wie Soldaten zum erschießen da sind.

Ich beschränke mich auf wenige Zitate, die aber schon ausreichen eine sinnvolle Diskussion mit vommie in diesem Fall zu den Akten zu legen. Wer so undifferenziert, ignorant und teils abscheulich hetzt, der disqualifiziert und demaskiert sich selbst. Und da helfen und entschuldigen auch keine Beteuerungen und Schilderungen über angeblich Erlebtes.

Auf diesem geistigen Level bewegen sich die Krawallmacher, die immer wieder aktiv für Gewalteskalationen sorgen. Hier geht es nicht mehr um politische Agitation, da geht es nur noch um Gewaltgeilheit, erst gegen Sachen und in Folge des dann nötigen Einschreitens der Polizeikräfte gegen Menschen. Zynischerweise passen die Attribute aus der Hetze gegen Staatsbürger in Uniform auf solche Leute wesentlich besser.

Quelle: zoulhh

Zitat von zoulhh

Das Problem ist ja immerhin bekannt und sollte mit 3.5.3 gelöst sein, ist es aber nicht.

http://news.idg.no/cw/art.cfm?id=…EC4BAEAF8D71C1C

Und welches der von Mozilla gepatchten Probleme mit dem letzten Release verursacht genau deines? Du schreibst ja, es sei bekannt und sollte gelöst sein. Wenn dem nicht so ist, dann freut sich Mozilla sicherlich über einen Hinweis bzgl. des konkreten Bugs.

Ansonsten:
Anleitung für Fragen im Forum
Allgemeine Fehlersuche für Firefox

Zitat

Es soll auch Leute geben, die keine mittlere Maustaste haben.

Du hast aber mindestens eine Strg-Taste. Ansonsten soll dies nur Alternativen aufzeigen, die Wahl hat jeder User selbst. Die Alternativen zu nennen ist allerdings konstruktiv.

Mit anderen Browsern das selbe Problem?

Dass es sich hier um eine FIREFOX-Forum handelt ist dir aufgefallen? Wenn dich an das Supportforum deines Mail-Clients oder deines Online-Dienstes. Firefox ist ein Browser, kein E-Mail-Programm.

Zitat

So wie das Problem für mich aussieht, handelt es sich um ein performance Problem
mit der Javascript Engine. Ich würde mich sehr freuen, wenn der Fehler wieder
ausgebaut wird und/oder jemand einen sinnvollen Workaround vorschlagen kann.

Klasse! Und wie ohne Testcase? :roll:

Wie lautet der URL?