Beiträge von boardraider

Zitat

Mich wundert es nur, daß es seit ewiger Zeit immer nur die 3.0.5 heisst.

Weil es zwischen 3.0.5 und 3.0.9 kein weiteres Angebot eines automatischen Major Updates gab. Der Aufwand ist zu groß für Spezialfälle wie dich (wer nutzt noch 2.0.0.17?) jedes mal das Major Update zu aktualisieren.
Das MU auf 3.0.9 ist auch das letzte derartige Angebot, da man sich danach auf die neuen Fx-Versionen konzentrieren wird.

Ein manuelles Upgrade auf aktuelle Versionen aus dem 3er-Zweig ist natürlich jederzeit möglich.

http://honestlyillustrated.com/userstyles/sty…/#localresource
Statt base64-Kodierung.

Ja um das Haus geht es, oben links muss ja nicht gleich die äußerste Ecke meinen... also welche Farbe?

https://addons.mozilla.org/de/firefox/addon/2377
https://addons.mozilla.org/de/firefox/addon/5066
Statt Strg+0

http://www.filebuzz.com/software_scree…alpha-56142.png

Da siehst du oben links so ein Haus, welche Farbe hat das Dach bei dir?

Zitat

Wenn ich dir nun zu doof erscheine, dann beleidige mich nicht und antworte lieber erst gar nicht!

Wo habe ich denn angedeutet, dass ich dich für doof halte? Ich habe nicht vor dich zu beleidigen, nur reichen deine Informationen aus dem ersten Beitrag nicht, um zweifelsfrei zu verstehen, worin genau das Problem liegt.

Zitat

aber in beiden Fällen schaue ich im Menü von M.-Firefox unter "Ansicht / Zeichencodierung" nach, uund sehe, dass sich in beiden Fällen die Einstellung geändert hat.

Das bedeutet? Geändert von auf was? Im Vergleich zu den korrekt dargestellten Mails?

Zitat

Heute habe ich nun festgestellt, dass einige e-mails die Umlaute richtig bringen, andere aber nicht.

Kannst du mal einen Screenshot einer korrekt und einer falsch dargestellten Mail anfertigen?

Teste ein neues Profil.

Pseiko wrote:

Zitat

Welche Möglichkeiten gibt es die keine Adminrechte erfordern? Man kann ja nicht immer sicher sein Adminrechte zu besitzen wenn man den Stick irgendwo einsetzen möchte.

http://www.freeotfe.org/

Zitat

Cookies lassen sich über Sekundär-Programme (Browser dabei geschlossen) jederzeit löschen. Im Profilverzeichnis - und zwar innerhalb der Cookies.txt selber befindet sich Deine Antwort. Diese allg. Cookie-Text-Datei lässt sich mit einem wie auch immer gearteten Editor entweder gezielt bearbeiten - oder gleich komplett löschen.

Für Fx 3 und aufwärts sollte das Sekundär-Programm dann am besten ein SQLite-Client sein.
http://kb.mozillazine.org/Cookies#Where_are_cookies_stored

Es mag berufsbedingt gefördert sein, schließlich ist Datenschutz in der IT ein ständig präsentes Themenfeld. Ich will daher nicht ausschließen, dass dies vielleicht ein wenig nach Idealvorstellung klingt, für mich ist das eher eine alltägliche Selbstverständlichkeit.
Allerdings betrachte ich das nicht als Besonderheit. Auch ohne dies expressis verbis zu formulieren werden die meisten Paare darüber ein Einvernehmen haben. Natürlich gibt es auch Ausnahmen, wie überall.

Aus eigener Erfahrung kenne ich ebenso negative Seiten einer Beziehung. Schließlich ist die gegenwärtige nicht die einzige Beziehung, die ich je hatte. Solange aber die Basis der Beziehung stimmt, stellen sich solche Probleme eigentlich nicht.

Und selbst wenn man meint auf solche Sachen angewiesen zu sein, gilt auch noch immer: was sie nicht weiß, macht sie nicht heiß. Man braucht TrueCrypt-Container ja nicht gerade IchBinEineVerschlüsselteDatei.crypt nennen. Mit beliebigem Dateinamen lassen sich solche Dateien quasi überall und beliebig speichern oder archivieren, ohne dass irgendwer unmittelbar darauf kommt, dass es sich um eine verschlüsselte Datei handelt.

Ich habe das nicht als Angriff empfunden, ganz im Gegenteil. Ich hatte längerfristige Beziehungen und bin auch gegenwärtig in einer, die für mich äußerst zukunftsträchtig ist

Bzgl. der Geheimnisse widerspreche ich dir sicherlich nicht pauschal, ich formuliere das aber gern etwas anders. Auch der Partner ist ein Mensch mit Recht auf eine Privatsphäre und dem Anspruch auf einen respektvollen Umgang. Daher käme ich persönlich auch nie auf die Idee meine Partnerin nach dem Passwort für einen verschlüsselten TrueCrypt-Container zu fragen oder sie dazu zu nötigen die Dateien offen zu legen. Ich kenne bspw. ebenso wenig ihre Passwörter (zur Nutzung des gemeinsamen Rechners oder irgendwelcher Dienste) und Respekt, Anstand und Berufsethos verbieten auch den nicht-auftragsgebundenen administrativen Zugriff auf ihre privaten Daten.

Umgekehrt beanspruche ich auch das selbe für mich und damit stellt sich für beide Seiten die Frage nach solchen Szenarien nicht. Ob das "Geheimnis" nun in einem hidden volume oder in einem normalen Container steckt, macht für mich daher keinen Unterschied.

Wenn in einer Beziehung das Vertrauensverhältnis aber derart gestört ist, dass ein Partner den anderen zur Offenlegung von Daten nötigt, dann gilt für mich obige Empfehlung. Meine geringere Sorge wären dann verschlüsselten Container. Ich halte technische Maßnahmen nicht für geeignet zwischenmenschliche Probleme zu kaschieren.

Schuld ist eher http://js.web.de/home/js/20090130/homepage.js

function homepageMovein() {
    if (!homepageMoveinAllowed()) { return; }
    var data = Cookies.unpickle('moveinBrowser');
    if (isSet(data)) {
        if (data.override)       { return; }
    } else {
        data = new MoveinData();
    }
    var body = document.getElementsByTagName('body')[0];
    var el   = newElement('div', {'id':'advMovein'});
    var ua   = (UserAgent.isIe && (UserAgent.isWin['xp-sp2']||UserAgent.isWin['vista']||UserAgent.isIe[7]) && !UserAgent.isIe[8]) ? 'IE' : 'Firefox';
    var uri  = (ua == 'IE') ? '/movein_ie.htm' : '/movein_ff.htm';
    var obj  = new LayerAjaxObject(el, uri, new HtmlRenderer({'postRendering':new Array(createCloseButton)}), new HtmlOutput(), new MoveinEffect(el, {'nextObjId':'container', 'checkBuster':true, 'steps':UserAgent.isGecko||UserAgent.isOpera?8:15, 'timeout':0}), {'module':'advTopper', 'closerId':'advMoveinClose', 'postClose': homepageMoveinClose, 'loadingMessage':''});
    body.insertBefore(el, body.firstChild);
    obj.register(el);
    el.getText = (ua == 'IE')
               ? function() { return 'browser/ie'; }
               : function() { return 'browser/mff'; }
    data.latest = new Date();
    data.viewed++;
    Cookies.set('moveinBrowser', data, '3m');
    obj.activate();
}


window.addOnload(homepageMovein);

Ob die homepage.js für die Funktion im Web-Mail-Frontend benötigt wird, weiß ich adhoc nicht. Sollte das Blockieren der .js über AdBlock Plus negative Auswirkungen haben, sollte es es auch reichen http://web.de/movein* in die Filterliste aufzunehmen. Damit wird die Anfrage blockiert, die den HTML-Code für den div oben enthält.
Ansonsten könnte man auch noch mit CAPS den Zugriff auf die Funktion homepageMovein blockieren, wenn man es etwas feingranularer bevorzugt.
Natürlich helfen auch Stylish/Greasemonkey/userContent.css über die bekannten Wege.

Wurstwasser wrote:

Zitat

boardraider
Ich glaube kaum, irgendwer hier muss irgendwelche Daten vor potenziellen Erpressern schützen.

Das Szenario wurde nicht von mir ins Spiel gebracht.

Zitat

Es geht wohl eher darum, und dafür bietet sich ein verstecktes Volume sehr wohl an, vielleicht vor der Freundin/Frau ein paar Fotos/Mails/sonstwas zu verstecken. Bemerkt sie dies, dann fragt sie nach dem Warum und will das PW wissen.

Wieso sollte man ihr das Passwort verraten? Passwörter sind geheim, die gehen weder die Freundin noch sonstwen etwas an. Wer zu hidden volumes greifen muss, um seiner Freundin etwas vorzumachen, der sollte ernsthaft über seine Beziehung nachdenken.

Semmel1 wrote:

Zitat

Gut, das mit den Cookies ist mir schon klar, aber gibt es keine Tastenkombination oder einen "Schalter", um das dann einzutragen??

Also geht es dir nur um das automatische Ausfüllen der Login-Daten in das Webformular, du hast also kein Problem mit der Speicherung der Cookies?

Dann gibt es zwei Möglichkeiten:
Schau mal, ob die Werte auf true stehen
http://kb.mozillazine.org/Signon.autofillForms
http://kb.mozillazine.org/Signon.prefillForms
Bei Seiten mit mehreren Logins reicht dann ein Doppelklick in das Eingabefeld, um die Liste mit den Einträgen sichtbar zu machen.

Zitat

Beispielsweise war es bei Opera so, dass dort die "Wand" gemerkt hat, wenn eine 'Sicherheitsseite' ein Zertifikat anforderte, dass dann in der Adressleiste (bzw. unmittelbar links von der Adressleiste) ein Button erschien, den man anklicken konnte (oder aber man machte das mit <STRG> & <ENTER>) und schwupps waren Anmeldename und Passwort in die Felder eingetragen.

Wenn du Wand kennst, das gibt es auch im Groben für den Fx:
https://addons.mozilla.org/en-US/firefox/addon/4429

Freak416 wrote:

Zitat

Falls man aus irgend einem Grund, warum auch immer, einmal gezwungen werden sollte, das Passwort preis zu geben, kann man vorher eben "alibi-Daten" in das TrueCrypt-Volume rein machen also nen paar unwichtige Dokumente und die eigentlich wichtigen Dokumente kann man in den versteckten Container hauen.

Ich halte von der Schutzwirkung einer solchen Maßnahme nicht allzu viel. Letztlich würde es wohl nur gegen dumme oder beschränkt handlungsfähige "Erpresser" helfen.

Zum einen muss man davon ausgehen, dass jemandem, der von dir das Passwort erpressen will, über die Funktion bescheid weiß. Er kann also von vorn herein davon ausgehen, dass es ggf. zwei Passwörter gibt. Das wird insbesondere dann interessant, wenn das Verhältnis zwischen Containergröße und Größe der offengelegten Daten nicht übereinstimmt. Ein 2 GB Container, der nur zwei Office-Dokumente enthält, ist nicht zwingend glaubwürdig. Das Feature eignet sich daher eher zum verstecken einzelner kleiner Dateien in einer größeren Menge von harmlosen Daten.

Zum anderen hängt es von der Konsequenz der "Erpresser" ab. Gegenüber an rechtsstaatliche Prinzipien gebundene Personen (bspw. Ermittlungsbeamte) mag es ausreichend sein, ein paar harmlose Daten offen zu legen. Aber in dem von dir skizzierten Szenario (Kidnapping) ist das nicht mehr gewährleistet. Wenn jemand deinem Kind eine Pistole an den Kopf hält und das Passwort verlangt, dann wird er nicht davor zurück schrecken dies zu wiederholen, falls die offengelegten Dokumente nicht seinen Erwartungen entsprechen, insbesondere wenn er darüber Beschied weiß, dass es solche hidden volumes gibt.

Wenn die Seite Cookies verwendet, dann stell sicher, dass der Fx diese auch entsprechend der Serverangaben speichern kann.

gkam wrote:

Zitat

Wenn ich die Meldung wieder sehe, mach in nen Screenshot und setze den Link hier rein. Es ist nicht von web.de, meine ich zumindest.

Wir reden doch die ganze Zeit von dieser Meldung:
http://img3.imagebanana.com/img/uec1za34/web.png
Diese ist auf der web.de Seite eingebettet.

http://de.wikipedia.org/wiki/Mac_OS_(bis_9)
Gibt es aber auch schon länger *eg*

Zitat

sondern um eine veränderte Schriftgröße schnell wieder auf 100% (Originalgröße) zu stellen.

Strg+0

Zitat

Für die places.sqlite gilt das nicht

Zumindest nicht aus dem Fx heraus, allerdings lässt sich das auch über das OS regeln (Softlink).