Will man die Anleitung im WIKI umsetzen,d arf der FF nicht offen sein. Wie soll ich da lesen
In einem anderen Browser lesen, sie die wesentlichen Inhalte merken oder in eine Datei übertragen.
Wie stelle ich jetzt einen Shortcut zum neuen Profil und dessen FF *.exe her
Das kann dir sicherlich ein Windows-User erklären.
und wie konfiguriere ich darin für dieses neue Profil exakt 1 Startseite.
So wie du es in jedem Fx-Profil machst.
sondern wenn ich einen Tab aus der Sidebar aufrufe
Aus welcher? Der Lesezeichen-Liste?
Selbes Phänomen mit einem neuen Profil?
Noch was: Unter Anwendungen kann man ja auch nix per Hand nachtragen.
Doch durchaus, allerdings nur durch editieren der Konfigurationsdateien.
Nutze doch einfach ein zweites Fx-Profil, dass du parallel verwendest.
Wenn der Server dir die Datei zum Download anbietet, dann übermittelt er dir i.d.R. auch den Mime-Type (Content-Type) der Datei. Das kannst du entweder über entsprechende Tools (bspw. HTTPFox) einsehen oder du schaust dir den Dialog der Downloadaufforderung genau an.
Welche MimeTypes liefern denn die Server in dem Fall?
Wobei sich das so, wie Du mir das jetzt näher erklärt hast, sooo wild gar nicht anhört.
Ich bin dabei im Wesentlichen auf die technischen Aspekte eingegangen. Auswertungen von Server-Logfiles und Usertracking über Cookies und JavaScript sind seit langen Zeiten bekannte Marketinginstrumente, die auch von Webseitenbetreibern genutzt werden.
Unter moralischen Gesichtspunkten ist es natürlich zu prüfen. Ich käme mir nicht gut vor, wenn mich jemand auf Grund eines für mich als anonym zu verstehenden Webseitenbesuches kontaktiert. Ob ich mit einer solchen Firma geschäftliche Beziehungen aufbauen würde, bezweifle ich ein wenig (Edit: analog zu Junker Jörg)
Auf juristischer Ebene ist mir kein spezifisches Gesetz/Urteil bekannt, dass ein derartiges Vorgehen im B2B-Bereich unmittelbar verbietet. Anders würde ich die Situation im B2C-Bereich sehen, da gelten bspw. in Deutschland strengere Normen, die dem entgegen stehen (Edit: wie ebenfalls von Junker Jörg bereits angemerkt). Es ist allerdings auch schwerer eine Privat-Person mit den genannten technischen Maßnahmen zu identifizieren.
dass die französische Regierung bei der EU-Kommission derzeit vorfühlt, ob man solche Nachforschungen nicht untersagen kann
Bleibt dann abzuwarten, die Erfolgsaussichten sehe ich im B2B-Bereich allerdings als gering an.
woher derjenige gekommen ist (also von welcher anderen Webseite)
Kein Kunststück, das "Tool" liest dabei bspw. die Logfiles des Webservers aus und schaut auf das hinterlassene Referrer-Feld oder durch Suchen entstandene HTTP-Requests.
mich ruft jemand an und sagt, hallo, Sie waren auf der Webseite XYZ, aber Sie haben keine Informationen angefordert, kann ich was für Sie tun, dann würde ich mir schon ausspioniert vorkommen.
Derart detailliert ist das nicht möglich. Der Server sieht bspw. die IP und den Referrer. Daraus kann noch nicht auf eine bestimmte Person geschlossen werden. Es besteht die Möglichkeit über die Auswertung der Daten in Verbindung mit einigen Anfragen manchmal auf die Herkunft des Besuchers (die Firma) zurück zu schließen. Ist allerdings nicht zuverlässig.
Anders würde es aussehen, wenn der Besucher das Kontaktformular ausfüllt und dort seine Kontaktdaten hinterlässt, das könnte via JavaScript protokolliert werden, auch wenn das Formular nicht abgeschickt wird. Ist aber auch dann kein Hexenwerk.
Ich halte solche Aktionen bzw. "Tools" für zumindest fragwürdig, wenn nicht sogar verboten, zumindest in Europa
Sind sie afaik nicht, dabei werden nur die Informationen ausgewertet, die der Besucher selbst zur Verfügung stellt.
Das Problem ist bereits gemeldet und seit längerem bekannt. Sowohl hier im Forum (vgl. Forensuche) als auch beim offiziellen Bug-Tracker (bugzilla.mozilla.org). Letzteres bietet Voting- und Partizipationsmöglichkeiten.
Hatte die Tage schon jemand, Ursache war Tiny Menu. Einfach mal die Forensuche bemühen.
Hier werden jetzt die Buttons ebenfalls ersetzt.
Da Mozilla den Nutzer aber bzgl. Fx 3.5 willkommen heißen will (und nicht "bei Mozilla") habe ich dich danach gefragt.
Im englischen Original heißt es dort "Welcome to Firefox 3.5". Eine Übersetzung "Willkommen bei Mozilla" ist nicht deckungsgleich.
http://en-us.www.mozilla.com/en-US/firefox/3.5.2/firstrun/
Irgendeine Security-Software vorhanden?
Nach einem Fx-Neustart ist die Liste der Cookies vollkommen leer? Schon mal im Safe-Mode und mit einem neuen Profil getestet?
Gleichzeitig zeigt er ja auch an alles wäre hoch verschlüsselt
Das ist es auch, die Übertragung von den in dem Fall mindestens zwei Servern über SSL ist verschlüsselt. Aber wie ich oben schon erwähnte, SSL sagt nichts über die Sicherheit an den Endpunkten aus.
obwohl er einfach eine Eingabe abfängt
Das Abfangen von Eingabe hat mit SSL nichts zu tun. Wenn eine Seite derartig das beliebige Einschleusen von Code erlaubt, ist es eigentlich unerheblich, ob die Seite verschlüsselt übertragen wird. Handelt es sich bei der angegriffenen Seite um eine via HTTPS gelieferte, zwingt das lediglich den Angreifer dazu selbst ein Zertifikat für seinen Server zu verwenden, um im Browser nicht die Signalisierung für gemischten Content zu bedingen.
Für mich ist das kein Kritikpunkt sondern eine Schwachstelle wenn der browser einfach den Button und das gültige Zertifikat anzeigt.
Wenn der Browser bei der Anzeige von verschlüsselten Verbindungen darauf bestehen würde alle Elemente aus der selben Domain zu beziehen, dann würde auch bspw. die eBay-Login-Seite nicht mehr als verschlüsselt übertragen signalisiert werden. Das wäre eine unsinnige Abkehr von seit Jahren geltenden Prinzipien.
aber der Browser gibt es ja als vertrauenswürdig wieder
Ein letztes Mal: der Browser signalisiert lediglich die verschlüsselte Übertragung bei validen Zertifikaten. Dass die Webseite eine XSS-Schwachstelle enthält, kann der Browser nicht wissen und auch nicht von regulären Anwendungsfällen unterscheiden. Der Fehler liegt allein bei der Webseite, nicht beim Browser.
weisst du eine quelle wo ich nachlesen kann über das problem oder wer es veröffentlicht hat?
Nirgends. Es ist kein Browser-Problem. So einfach ist das. Das Problem hier ist lediglich die XSS-Schwachstelle der Seite und diese ist unabhängig vom Browser.
Jetzt bin ich aber mal gespannt, ob die Mods hier auch einmal zur Forenhygiene schreiten... :twisted:
Ansonsten sehe ich es wie MaximaleEleganz, es ist es doch immer wieder amüsant, wie sich manche entblößen. Wo keine Argumente mehr da sind, greift man eben in verbale Kloake.
Und wie wäre dein Vorschlag für eine geeignete Präposition im Falle des "Willkommen ... Firefox 3.5"?
Dort klappt firefox (naja halt ohne internet)
Du solltest den abgesicherten Modus mit Netzwerkunterstützung starten können, dann hast du i.d.R. auch Zugriff auf das Web.
hab testweise 3.1.13 gedownloadet,und die klappt jetzt komischerweise.
Was eigentlich wieder auf Probleme mit Securitysoftware hindeuten kann.
Unter Ubuntu (Gnome) verwendet der Fx die Icons der Desktopumgebung. Da läuft dein Theme ins Leere.
