http://blog.mozilla.com/security/2009/…-cve-2009-2479/
As a result of our analysis, we do not believe that this represents an exploitable vulnerability in Firefox. Further, we believe that the IBM report is in error, and that the severity rating in the National Vulnerability Database report is incorrect.
Boersenfeger
Im Rahmen vom Foren-Support auf solche Quellen und deren Inhalte zurückzugreifen oder darauf zu verweisen ist gängige Praxis. Daran ist nichts auszusetzen.
Zitat von EndorAber Du glaubst nicht wie viele diese Seite wegklicken ohne überhaupt zu lesen was da überhaupt steht.
Da hast du sicher recht. Allerdings hast du zuvor die Changelogs von Dev-Releases eingebracht. Davon bekommt der normale NoScript-User ohnehin nichts mit. Erst wenn Maone wieder einen Release auf AMO pusht und er ggf. durch das Review-Verfahren ( :twisted: ) gelaufen ist, erhalten die Nutzer eine neue Version. Daher würde es eigentlich auch genügen im Rahmen solcher offiziellen Releases auf die Änderungen zu verweisen, wenn du das für wichtig erachtest. Gerade in Bezug auf den folgenden Punkt:
Das mit der Übersetzen Änderungsliste werde ich mir mal durch den Kopf gehen lassen.
Wenn es meine knappe Zeit zulässt werde ich das vielleicht machen.
Ich habe es hier schon oft gelesen, dass sich manche User eine Übersetzung der NoScript-Seiten wünschen würden. Ein Forenteilnehmer, dessen Namen ich erst suchen müsste, pflegt bereits eine deutschsprachige Anleitung zu NoScript. Ggf. könnt ihr euch da zusammen tun.
Da man die automatische Anzeige der Änderungen- bzw. Neuheiten Seite
jetzt sogar ganz bequem in den Einstellungen von Noscript deaktivieren kann, da dies viele als sehr
lästig empfinden, werden immer weniger Benutzer die Seite sehen und kennen.
Diese User machen das aber bewusst und sollten in der Lage sein bei Problemen die Seite zu konsultieren. :wink:
Ergänzung:
Es handelt sich um Apajazz37
http://forum.angeklickt.net/viewtopic.php?p=132524#132524
Ist doch oft genug so in der Medienwelt. Erst einen riesen Aufriss machen, denn schließlich ist Lautstärke auch Geld. Ob es sich dann hinterher als Wahrheit entpuppt, wen interessiert es noch? Die nächste Sensationsmeldung steht doch schon an. Ob man das nun auf einen Browser bezieht oder auf andere Dinge, das Muster ist stets das selbe.
In der Kryptographie werden oft Zufallszahlen benötigt. Das Grundproblem ist, dass ein Rechner einer gewissen Logik folgt und mit Algorithmen arbeitet. Einen Zufall sollte es in diesem System vom grundlegenden Entwurf nicht geben. Daher muss sich behelfen, um durch den Rechner eine quasi zufällige Folge von Werten zu erhalten. Dafür gibt es verschiedene Ansätze.
Im vorliegenden Fall nutzte die Version 3.5 unter gewissen Umständen den Inhalt von temporären Verzeichnissen unter Windows als Quelle um solche Werte zu erzeugen, da man den Inhalten dieser Verzeichnisse auf Grund ihrer Dynamik eine gewisse ausreichende Zufälligkeit unterstellte.
Da könnten sich andere wenigstens eine kleine Scheibe von abschneiden. TMP zum Beispiel.
Nicht jeder hat Zeit und Geld sich derart intensiv mit einer kostenlosen Erweiterung zu beschäftigen. Das sollte man doch in Betracht ziehen. Die Leute haben noch ein Leben außerhalb des Fx-Mikrokosmos.
Darüber hinaus gestatte mir eine Frage: Welchen Sinn hat es hier das Changelog von NoScript unmodifiziert hineinzukopieren? Als NoScript-User kennt man die Seite des Autors, dort finden sich alle diese Informationen bereits. Diese Fleißarbeit könntest du dir eigentlich sparen. Interessanter wäre es bspw. eine Übersetzung anzubieten.
Beispielcode?
Auf welche Einträge beziehst du dich?
Um welche Dateien geht es?
Zitat von G.Incog.Also irgendwie habe ich dass Gefühl das 3.5 von Anfang an (massive Probleme mit Tracemonkey etc.) unter keinem guten Stern gestanden hat.
Welche massiven Probleme? Die eine schwere Sicherheitslücke? Ist das denn gleich "massiv" in deinem Weltbild? Andere Software ist nie von solchen Lücken betroffen?
Gleich nach dem final release große Probleme beim Starten, darauf ein eiliges Update
Also ich sehe nichts Negatives an schnellen Patches für bekannte und dokumentierte Sicherheitslücken. Dass nebenbei auch gleich ein für manche (!=alle) User vorhandenes Performance-Problem gelöst ist, sollte doch ebenfalls zufriedenstellen.
dass schon einen neuen Fehler beinhaltet (http://www.gulli.com/news/firefox-3…che-2009-07-19/).
Der Fehler war zuvor schon drin und zudem:
http://blog.mozilla.com/security/2009/…-cve-2009-2479/
Warum rund um einen Release ein solcher medialer Aufriss veranstaltet wird, kann man sich leicht denken. :roll:
Und die Euphorie über 3.5 ist bei weitem nicht so groß wie beim 3.0 release.
Weshalb sollte sie? Dafür gibt es keinerlei Grund. Das Web wurde hier nicht neu erfunden.
Kein Gefühl von Innovation, Aufbruchsstimmung oder "wir zeigen es dem ie"
Gefühle sind so eine individuelle Sache. Ich persönlich brauche keine Aufbruchstimmung bei einem Browserrelease. Ich wünsche mir qualitativ hochwertige und flexible Software, die ich meinen Bedürfnissen und Workflows anpassen kann. Dabei ist es mir recht egal, ob die Software es einer anderen "zeigt". Der Fx ist ein Browser wie der IE oder Opera oder xyz. Kein religiöses Objekt oder ein Mittel zu Verbesserung der Welt. In einem Punkt stimme ich ein Stück weit zu, in Bezug auf die Innovationen hat sich im Vergleich zum 3.0 wenig getan. Aber zum einen ist auch die Leistungsfähigkeit von Mozilla limitiert und zum anderen wächst Software heute mit ihrem Umfeld. Und da gab es innerhalb der Entwicklungsphase keine weltbewegenden Umwälzungen.
Halbfertig und nicht wirklich überzeugend und mit einem Fehler nach dem anderen.
Wen man sich die Sache nüchtern und mit weniger Emotionen betrachtet, erkennt man einen normalen Release mit recht wenig Problemen.
Selbst FF Veteranen mit einigen Tausend Beiträgen bleiben vorerst lieber bei 3.0 bzw. sind von 3.5 nicht wirklich begeistert.
Ich kenne nur einen der vehement :wink: seinen 3.0 "verteidigt", aber afaik fehlt ihm einfach auch die Zeit sich (und seine Bekanntschaft) bereits jetzt umzustellen. Eine generelle Abneigung gegen den 3.5 habe ich dort nicht erkannt.
Ich denke Mozilla hat mit zunehmendem Marktanteil einen gefährlichen Schritt vom Revolutionsbrowser in Richtung Massenbrowser ala IE gemacht
Gefährlich? Genau das wollte Mozilla oder wie soll eine Revolution ablaufen? Mit einem Nischenprodukt? Nur über relevante Marktanteile erzielt man entsprechenden Einfluss. Was soll daran gefährlich sein? Die Frage ist, was man letztlich daraus macht.
und nimmt es mit dem ursrpünglichen Gedanken nicht mehr so ernst.
Der da wäre?
Teste es im Safe-Mode und mit einem neuen Profil.
Zitat von Tom000
Eher denke ich mal dass du "Bullshit" redest, ich habe jahrelange Erfahrungen in sachen HTML und PHP Programierung
und kann dir so einiges unterjubeln, nur unter Verwendung von htaccess !
Sorry, aber so einen Blödsinn kann ich nicht ernst nehmen. Ich hoffe, dass dir deine Selbstüberschätzung nicht einmal zum Verhängnis wird. Eine ernsthafte Diskussion erübrigt sich an der Stelle.
Und zwar wenn ich den Download starten will
In folgendem Sinne: du hast bspw. den Downloadlink bereits angeklickt?
kommt die Downloadanfrage
Du meinst den Dialog zur Wahl des Speicherorts?
nach dem der Download beendet ist. Also Firefox lädt im Hintergrund die Datei direkt runter.
Wenn du obige Fragen jeweils mit ja beantworten kannst, dann bist du auf ein Service-Feature des Fx gestoßen. Ist normal.
Ist
noch nichtaktualisiert.
Um welches Auktionshaus geht es? Beispiel-Links zu Suchen? Warum nutzt du keine Tabs?
Welche Ubuntu-Version? Welches Fx-Paket?
als auch unter Ubuntu
In Ubuntu wird der Fx über die Paketverwaltung aktualisiert. Oder redest du von einer manuell installierten Version von mozilla.com?
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/
Ist doch auch über HTTP zu erreichen.
Wenn du aber auf einen Mirror auf diese Weise unmittelbar zugreifst, musst du damit rechnen, dass der Admin den HTTP-Traffic durch solche direkten Aufrufe umleiten möchte. Nicht umsonst betreibt Mozilla ein Load-Balancing bzgl. der Downloads mit verschiedenen Mirror-Servern.
Oder zumindest abtrennen. Ich lasse es nun ohnehin dabei bewenden. Manche sind einfach merkbefreit.
