Beiträge von boardraider

  • Passwörter/Passwortmanager

    Quelle: Cosmo

    Zitat von Cosmo

    Wie die Paßworte von der installierten Desktopversion in den portablen FF kommen sollen, ist weiterhin unklar, wenn man nicht erst kopieren will, wie ich schon am 24.8. eingewendet hatte.

    Wie bereits erwähnt sprach ich von der Nutzung entsprechender Erweiterungen.

    Zitat

    Mit PW-Manager kein Problem, mit dem portablen Fuchs als PW-Manager-Ersatz nicht durchführbar.

    Es wurde nicht behauptet der Fx-PW-Manager wäre ein vollfunktionaler Ersatz für eigenständige Lösungen.

    Zitat

    Einen Browser portabel zu machen, nur um Zugangsdaten zu transportieren, klingt nicht sehr ziel führend.

    Beim vorausgesetzten Einsatz eines portablen Fx mit der Anforderung dort gespeicherte Passwörter zu verwenden wäre eine weitere externe Lösung nicht zielführend. Eine Frage der Anforderungen und daher nochmals der Hinweis, dass es hier nicht um eine vergleichbare Lösung ging, sondern um eine eingeschränkte und spezialisierte.

    Zitat

    Dann kennst du auch das auf der Leitseite wiedergegebene Zitat von Bruce Schneier
    [...]Auf deutsch in kürzester Zusammenfassung: Alles außer OpenSource ist in diesem Sektor indiskutabel. (Nicht-Anglisten sei Google oder ein anderer geeigneter Übersetzungsdienst für die wörtliche Übersetzung empfohlen.)

    Leider ist eine wörtliche Übersetzung nicht immer geeignet den Leser gedanklich über die reinen Worte hinaus zu führen. Du behauptest oben durch Open Source wären Backdoors praktisch ausgeschlossen. Das ist schlicht unwahr und Schneier würde sich auch nicht zu einer solchen Behauptung hinreißen lassen. Das von dir angeführte Zitat beschäftigt sich im Kern mit dem Vergleich zwischen OS- und proprietärer Software. Er weist darauf hin, dass OS im Sicherheitsbereich eine Notwendigkeit darstellt. Dort steht nichts davon, dass durch den Stempel OS eine Software per se als sicher angesehen werden kann, wie du es hier "praktisch" unterstellt hast.

    Zitat

    Den Einwand gerade von dir zu lesen hat mich überrascht.

    Weshalb? Das geschilderte ist ein Angriffsszenario das verdeutlicht, dass eingeschränkte Benutzerrechten nicht in jedem Fall helfen. Ich habe dir nicht unterstellt, dass du das als Allheilmittel anpreist. Nur hielt ich die obig zitierte Aussage für ergänzungswert um nicht bei Dritten einen falschen Eindruck zu erwecken.

    Zitat

    Hier wird tatsächlich eine völlig individuelle Lösung eingesetzt, die weder eine Autostartgruppe noch irgend einen Teil der Registrierung verwendet.

    Das Vorstellen dieser Lösung wäre für den einen oder anderen sicher interessant.

  • Microsoft .NET Framework Assistant deinstallieren

    Quelle: Raik

    Zitat von Raik


    [...] das wesentliche des trojaners ist weniger, ob er eine nützlichkeit vortäuscht, sondern dass er heimlich weitere funktionen mit an bord bringt

    Natürlich ist das Wesentliche nicht die vorgetäuschte Nützlichkeit, allerdings ist das per Definition eine Eigenschaft eines Trojaners.

    Zitat

    und dass er mutieren kann, d.h. seine funktionalität verändern und erweitern kann und das alles, ohne den user darüber zu informieren.

    "Mutationen" gehören nicht zwingend zum Funktionsumfang eines Trojaners. Das ist ein Kann, kein Muss im Sinne der Definition. Den User darüber zu informieren ist im Falle von Malware völlig widersinnig, daher irrelevant. Trotzdem fällt das genannte Programm nicht in den Bereich Malware.

    Zitat

    in den anfangszeiten wurden programme als schadsoftware klassifiziert, die solche vergleichsweise lächerlichen "Tarnmaßnahmen" ergriffen haben.

    Schadsoftware ist dann Schadsoftware, wenn sie einen Schaden verursacht. Nicht jedes Programm fällt automatisch darunter, entscheidend ist die Intention des Autors und der konkrete Code.

    Zitat

    das entscheidende in der rechtsprechung ist nicht, ob der versuch einer straftat erfolgreich war oder ob er auf dem aktuellen stand der technik durchgeführt wurde, sondern dass das angestrebte ziel ohne einverständnis (und evtl. ohne wissen) des angegriffenen/opfers/geschädigten zu erreichen versucht wird.

    Was hat denn das "Einverständnis" damit zu tun? Bei Straftaten liegt es in der Natur der Sache, dass diese ohne Einverständnis des Opfers erfolgen. Das ist also nicht das wesentliche Merkmal einer Straftat.

    Zitat

    mit der vorgetäuschten funktionalität (trojaner) der deinstallierbarkeit der version 1.1 der extension ist der versuch der arglistigen täuschung gegeben.

    Ich empfehle dir dringlich die Versuche der Vermengung von juristischen Begriffen und missglückten Patchversuchen zu unterlassen. Da stellt es Experten beider Lager die Nackenhaare auf.

    Zitat

    das "hidden"-attribut in den install.rdf nicht mehr zu unterstützen

    Es gibt sinnvolle Anwendungen dafür, warum das abschaffen? Nur weil es von Dritten auf idiotische Art missbraucht wird?

    Zitat

    keine erweiterungen aus der registry zu lesen (wie schonmal geschrieben)

    Dann wende dich an Mircosoft, die sollen ihr OS überarbeiten.

    Zitat

    und jede (auch globale) extension deinstallierbar zu machen

    Schon auf Grund der Systemrechte nicht machbar.

    Zitat

    bzw. eine lokale blacklist einzuführen.

    Gibt es schon.

  • Import- und Export-Assistent

    Quelle: Crazy-Chris

    Zitat von Crazy-Chris

    Ich weiß, man kann das Profil händisch kopieren.
    Sind aber beides sehr frickel-lastige Lösungen.
    [...]
    ohne umständliches Abtauchen im Datei-Explorer.

    Das ist eine elementare Grundfunktion deines OS. Gefrickel ist etwas anderes. Wenn dir das zu viel ist, dann vielleicht mal über ein besseres OS nachdenken.

    Zitat

    Zumal dann vielleicht vergessen wird, im Explorer die sinnvolle Einstellung "versteckte Dateien ausblenden" wieder rückgängig zu machen, also durchaus ein Sicherheitsrisiko.

    Erkläre mal das "Sicherheitsrisiko" bei dieser dümmlichen Windows-Defaulteinstellung? Ob nun eingeschaltet oder nicht, das hat nichts mit Sicherheit zu tun.

    Zitat

    Außerdem nimmt man mit dieser Methode jede Menge alten Müll mit in die neue Installation, was ja auch nicht sein muss.
    [...]
    (ich weiß mittlerweile auch, dass man einfach nur die Datei mit den Mimetypes löschen muss, aber das ist ja auch wieder händisches Nachgefrickel).

    Wie soll Müll von Nicht-Müll automatisch unterschieden werden?

  • Firefox vergisst Passwörter

    Quelle: Palli

    Zitat von Palli

    Das kann ich hier nicht bestätigen. Ich muss mich nur dann einloggen wenn ich mich vorher explizit abgemeldet habe.

    Ich bin eingeloggt, besorge mir doch Abtrennung des Routers eine neue IP (Ergänzung: es kann allerdings davon abhängen, wie sich die IP ändert) und muss mich dann beim nächsten Seitenaufruf neu anmelden, da die vom Browser gesendeten Cookies nicht mehr zu der zuvor verwendeten IP passen. Während dessen bleibt der Browser die ganze Zeit geöffnet und die Cookies unverändert. Der Abmelden-Link wurde dabei nicht benutzt. Das kann ich stabil reproduzieren.

  • Firefox vergisst Passwörter

    Quelle: Miccovin

    Zitat von Miccovin

    Wo wird dann zB das Passwort dieser Seite abgespeichert

    Dein Passwort wird gehasht und dann in einer Datenbank abgelegt. Wenn du dich Einloggen willst und dein Passwort sendest, dann berechnet die Software erneut den Hash und vergleicht ihn mit dem gespeicherten. Ist er identisch, wird eine Session erzeugt und dir (i.d.R.) ein Cookie geschickt, der einen Schlüssel enthält, welcher auf diese Session verweist.

    Zitat

    wenn ich den Passwortmanager nicht nutze

    Der Passwortmanager ist eine lokale Funktion bei dir. Das interessiert den Webserver bzw. die Forensoftware nicht.

  • Quicktime läuft nach Update nicht mehr, Symbol+Fragezeichen

    Zitat

    entwickelt sich aber auch immer mehr zum Software-Support, wenn ich nur mal an all die Firewallprobleme denke

    Ich empfehle ohnehin den ganzen Herstellern dieser miesen Software-Produkte eine Kostennote zukommen zu lassen. Die könnten sich an den Betriebskosten des Forums bzw. durch Spenden an Mozilla ruhig beteiligen. Für den ganzen Support, den die sich wegen uns sparen - was schon der allein kostet ... :twisted: Darüber hinaus noch der verhinderte Image-Verlust, da ja eigentlich meist Mozilla für sämtliche Probleme verantwortlich gemacht wird. Dies betriebswirtschaftlich verrechnet käme da sicher ein ordentliches Sümmchen zusammen.