Der Popup-Blocker verhindert automatische Popups, keine die du durch Interaktion erzeugst. Da muss der Fx davon ausgehen, dass diese gewollt sind, sonst würde es bei vielen Seiten zu Problemen kommen. Dass sich dies manche Seiten missbräuchlich zu nutze machen ist ärgerlich, lässt sich aber im Einzelfall fast immer verhindern (AdBlock, Greasemonkey, CAPS).
Ok und was macht ich diesem Filter "banners.webmasterplan.com" ?
In AdBlock Plus als Filter anlegen.
Offensichtlich wird diese Einstellung ständig überschrieben.... Die Häckchen sind wieder da und die Nachfrage ist abgeschaltet.
http://www.firefox-browser.de/wiki/FAQ:%C3%8…%C3%BCbernommen
Teste es mit einem sauberen neuen Fx-Profil.
nach Upgrade Firefox 3,.. als Admin Windows XP. wird dias autom. Upgrade als User mit eingeschr. Rechte nicht ausgeführt.
Wenn du als Admin bereits das Update ausgeführt hast, wieso willst du dann noch als eingeschränkter User ein Update durchführen, dass auf Grund der Rechte nicht funktionieren sollte?
mit dem IE kann ich von Sekunden auf Sekunde aktualisieren, mit dem Firefox ist eine 3 sek Spanne das Höchste...woran kann das liegen? Das ist natürlich nachteilhaft, wenn man viel bei ebay kauft.
Wenn du viel bei eBay kaufst, solltest du eigentlich wissen, dass das höchste, nicht das letzte Gebot gewinnt. Dieser Aktualisierungswahn ist nur eines - unsinnig! Das nur so nebenbei...
Um welche Seite geht es konkret?
Plugin kenne ich keines, aber Greasemonkey sollte es tun.
Und was haben jetzt phpbb3 Boards mit Hotmail und eBay zu tun? Eröffne für dein Problem einen neuen Thread. Allerdings solltest du dich zuvor damit auseinandersetzen.
Aber man könnte die clientseitig die Reaktion des Browsers auf :visited konfigurieren, also Abschalten oder nur unter gewissen Bedingungen erlauben.
Das geht natürlich (NoScript), allerdings würde man nur die Schwelle für Angreifer erhöhen, verhindern kann man diese Form das Angriffs dadurch nicht.
Und es ist ein Sicherheitsrisiko, egal wie rum man den Fisch dreht.
Es ist eher eine Frage des Datenschutzes als der Sicherheit. Nur auf Grund der Information, dass du auf einer Seite xy gewesen bist, besteht noch keine akute Gefahr für irgendjemanden (ok, abgesehen von Seiten, die von Websperren betroffen sind *eg*).
Es sind mit Sicherheit auch nicht alle Lücken bzgl crossite-scripting und Cookies auslesen bekannt
Wenn es erhebliche Implementierungsfehler in Browsern gibt, die es einer fremden Seite ermöglichen würden die Session-Cookies einer anderen Seite auszulesen, dann spielt es doch keine Rolle, ob die Angriffsseite prüfen kann, ob das Opfer bereits auf einer relevanten Seite war. Diese Information würde nur die Effizienz des Angriffs erhöhen, nicht die Machbarkeit. Zudem wirkt XSS eigentlich auf der angegriffenen Seite.
http://en.wikipedia.org/wiki/Cross-site_scripting#Types
Du hast jetzt vielleicht alte Java-Versionen entfernt, aber die Plugins deaktiviert hast du noch nicht, wie von mir angeraten. Ruf den Addon-Dialog unter Extras auf und dort den Plugins-Tab. Das Deaktivieren sollte dann offensichtlich sein.
Wieso soll es denn nicht gehen?
Auf welcher Seite hast du ein Problem?
und mir unten die Elemente anzeigen lasse, sind einige davon in roter Schrift. Was hat es denn damit auf sich?
Diese werden durch die Filter erfasst und blockiert.
ich kann den Google-Banner
Welchen Banner? Screenshot?
Inzwischen gibt es den Fx 3, solltest vielleicht mal ein Update machen.
Teste es Safe-Mode oder mit einem neuen Profil.
jetz aba bei schuelervz komme da net rein udn kann auch keine ausnahme hinzufügen
Vielleicht solltest du das etwas genauer erläutern.
Alter Hut, wie schon von Oliver verdeutlicht. Um es etwas aufzuklären. Dort wird nicht die places.sqlite ausgelesen. Das ist ein bereits lang bekannter Trick via JS und CSS. Es geht sogar ohne JS, wie auch auf dem Board verlinkt.
Eine der Listen gegen die geprüft wird: http://startpanic.com/db/db_en.txt
Siehe auch http://startpanic.com/db/
Auch hier schon diskutiert:
http://www.safehistory.com/
Du solltest die Plugins deaktivieren - nicht aktivieren! Das Mozilla Default Plugin kannst du ignorieren. Das gehört zum Fx.
wenn ja wie und zweitens wie und wo entferne ich das überflüssige Java-Plugin?
Deinstalliere Java U10 über die Systemsteuerung. Ansonsten setze plugin.expose_full_path in about:config auf true und schau dir unter about:plugins an, wo das Plugin liegt.
Ja, aber diese Meldung kam von SSL Blacklist:
Das ist schon klar, nur ist die Funktion der Erweiterung an der Stelle nicht wirklich hilfreich oder sinnvoll. Wie du siehst, hast du sogar einen Thread eröffnet, da dich die Aussage verunsichert hat. Du bist als Nutzer auf Grund der Meldung nicht in der Lage zu entscheiden, wie relevant diese Meldung ist. Das ist weniger eine persönliche Schwäche, sondern ein konzeptionelles Problem der Erweiterung. Diese warnt einfach pauschal vor jedem Zertifikat in dessen Kette eines der Zertifikate mit md5 signiert wurde, dir wird aber keine Entscheidungshilfe angeboten.
Perspectives gibt keine Warnung aus!
Perspectives ist in der Hinsicht sinnvoller, da es über das Notarsystem eine Entscheidungshilfe anbietet. Im Gegensatz zu SSL Blacklist sehe ich an der Stelle daher einen gewissen Nutzen.
