Beiträge von boardraider

Zitat

Die 3.06 war glaube ich schon 1 oder 2 Tage später in den Repos.

Nicht bei jeder Distribution

Zitat

Ich hab da aber immer so meine Bedenken hinsichtlich der Abhängigkeiten. Ich fühle mich mit den, in die Repos eingepflegten Programme, einfach besser.

Ist prinzipiell auch vorzuziehen. Der Fx as den Repos ist bei mir auch vorhanden, aber ich nutze eben den anderen. Nachteil ist eben, dass man manchmal etwas nachfrickeln muss. Aber diese minimalen Sachen nehme ich persönlich in Kauf. Ich sehe das auch sehr subjektiv und empfehle das auch nicht weiter.

https://bugzilla.mozilla.org/show_bug.cgi?id=347259

Warum, na du wirst dort wohl entsprechende Regeln definiert haben...

Palli wrote:

Zitat

Ich denke mal das hängt mit der Einstellung als "Standardbrowser" zusammen.
Diese Erweiterungen werden ja im Programmordner installiert. Und der ist dadurch wohl bekannt.

Dann würde es doch wohl helfen den Fx nicht zum Standardbrowser zu machen.

Ich verwende bspw. lokale PACs über FoxyProxy. Geht einwandfrei.

Zitat

Ich habs auch schon mit einem neuen Profil versucht

Mit einem sauberen Profil? Ohne Erweiterungen und sonstige Tweaks?

Eine weitere Möglichkeit wäre die Nutzung von Ubiquity.

Das ist korrekt, wenn es aber darum geht, dass sich ungefragt Addons in den Fx einklinken, spielt es diesbezüglich keine wesentliche Rolle ob Plugin oder Erweiterung.

gkam wrote:

Zitat

War sagt mir mit Sicherheit, ob die angeblichen "hochkritischen, ungefixten Sicherheitslücken für FX2" nicht auch bei FX3 vorkommen bzw. vorkommen können?

Mozilla patcht Lücken im 2er nicht mehr. Sollte in beiden Versionen der selbe Fehler auftreten, wird er nur noch im Fx3 ausgemerzt.

Zitat

Wie lange wird es dauern, bis es heisst: "... Sicherheitslücken für FX3"?

Bis der 3er Zweig nicht mehr unterstützt wird.

Zitat

Manchmal habe ich echt das Gefühl, daß die Programmierer solcher Produkte absichtlich "Fehler" einbauen, um sich zu rechtfertigen, wenn sie wieder ne neue Version rausbringen wollen, die alle "Fehler" der Vorgängerversion behebt.

Absichtlich ist Quatsch. Davon abgesehen muss man zwischen Features und Bugs unterscheiden. Bugs werden auch in alten Versionen behoben, bis sich die Entwickler entschließen ihre Ressourcen auf aktuellere Versionen zu beschränken.

Viper.20 wrote:

Zitat

Und seit heute morgen fragt mich meine Firewall ständig, ob der FF ins Internet darf, da er plötzlich bei jedem Start einen anderen Port verwendet.

Ich könnte zwar die Zone für den FF komplett freigeben, würde aber vorher gerne wissen, warum er jetzt plötzlich dieses merkwürdige Verhalten an den Tag legt.

Weshalb soll der Fx einen festen Port verwenden? Das wäre schon allein deswegen ungünstig, falls ein anderes Programm diesen bereits blockiert. Der Fx verwendet daher so lange ich ihn nutze schon immer variable lokale Ports.

Palli wrote:

Zitat

Es sind ja eben nicht nur "bösartige" Programme bzw. Erweiterungen.

Habe ich auch nicht nur unter dem Gesichtspunkt betrachtet.

Zitat

Der Hintergedanke seitens Mozilla war ja bestimmt mal gut gemeint, der gute Gedanke wird aber mittlerweile Ad-Absurdum geführt.

Was aber nicht die Schuld von Mozilla ist, sondern von anderen Herstellern, die meinen diesen Mechanismus missbrauchen zu können.

Zitat

Da von diesem das Progamm-, als auch das Profilverzeichniss nicht bekannt sind, und auch keine Registry Einträge vorgenommen werden, sollten eigentlich keine Erweiterungen mehr untergeschoben werden können.

Ich weiß jetzt nicht welche Registry-Einträge unter Windows angelegt werden, aber du kannst den Fx in einem frei definierbaren Verzeichnis installieren und auch das Profilverzeichnis frei festlegen (und unter Aussparung der profils.ini starten). Somit müsste ein Programm explizit danach suchen. Wo ist denn der Vorteil der portablen Version diesbezüglich?

dbpdw wrote:

Zitat

Hast du einen bestimmten Grund, warum du ihn nicht aus den Repos installierst?

Für den TO kann ich nicht sprechen, aber ich nutze den von Mozilla aus zwei Gründen.
1. Möchte ich so früh wie möglich einen aktuellen Browser und nicht erst Tage später, wenn der aktuelle in den Repos ist.
2. Ist es für Nutzung/Entwicklung/Debugging/Support manchmal besser einen unveränderten Fx zu verwenden.

Palli wrote:

Zitat

Einen Hinweis? Ja, vielleicht irgendwo in den Lizenzbestimmungen, auf Seite 24.

Willst du mir Erzählen das du das durchließt?
Willst du mir erzählen das du vor der Installation einer Software erst mal danach Googlest ob dieses Programm eine Fx Erweiterung einbindet?

Ich lese mir auch nicht in jedem Fall 50 Seiten Lizenzbedingungen durch, das ist bei Open-Source Programmen i.d.R. auch nicht nötig. Aber bevor ich ein Programm installiere informiere ich mich für gewöhnlich.

Zitat

Was wenn ich das Programm eben benutzen möchte/muss?

Für welche Programme gibt es keine Alternativen. Und sollte es tatsächlich so sein, dass es nur diese Programm sein kann, so weist du doch dann bereits vorab, dass es "Etwas" huckepack installiert. Damit kannst du das dann auch präventiv verhindern bzw. es nach der Installation entfernen.

Zitat

Zu Einfache Antwort.
Die Verantwortung hierfür liegt nicht beim Nutzer.

Doch genau da liegt sie. Der Nutzer ist für sein System verantwortlich, auch für die Programme die er installiert.

Zitat

Das ist einfach ein furchtbarer Designfehler von Seiten Mozillas.

Dabei stimme ich dir ein Stück weit zu. Ich halte das Erweiterungskonzept auch nicht für sicher. Allerdings kann man sich schon jetzt wie oben skizziert schützen.

Palli wrote:

Zitat

Das Programme Erweiterungen im Firefox installieren können ist ein Unding, das habe ich schon öfters gesagt.

Das es angeblich kein Mittel dagegen gibt, kann ich nicht akzeptieren.
[...]
Wenn das momentane Erweiterungssystem das nicht verhindern kann, dann muss es eben überarbeitet werden.
Ich kann nicht glauben das das technisch nicht möglich sein soll, eine Erweiterung erst nach Bestätigung des Nutzers zu aktivieren/installieren.

Gegenwärtig ist es möglich, dass sich (bösartige) Erweiterungen ohne Zutun des Users ins Profil setzen. Sobald ein Programm mit den regulären User-Rechten läuft, kann es das Profil entsprechend manipulieren.

Zwei spontane Lösungsvorschläge:
1. Man sichert das Erweiterungsverzeichnis über das OS und entzieht damit die Schreibrechte.
Vorteile:
Der Fx-Code müsste nicht/kaum überarbeitet werden.
Nachteile:
Einige Erweiterungen müssten überarbeitet werden, da sie in ihrem Verzeichnis Daten ablegen. Für Erweiterungsupdates wären mehr Rechte nötig. Die Konfiguration des Rechtssystems im OS wäre Aufgabe des Users, insbesondere müssten die ganzen Windows-Admins ihr System umkrempeln.

Ergänzung: Hilft natürlich nicht wenn Programme huckepack Addons installieren, der Installationsvorgang erfordert entsprechende Rechte. Letztlich schütz das also nur sehr bedingt.

2. Man erstellt eine Liste der Addons, die beim Start des Profils eingebunden werden dürfen. Diese Liste legt man verschlüsselt ab und sichert sie über das Masterpasswort. Zusätzlich speichert man noch die Hashes der eingebundenen Dateien. Durch Eingabe des Masterpassworts autorisiert der User die Addons. Erweiterungen, die sich eingeschlichen haben, können so erkannt und der User angefragt werden, zusätzlich sind Manipulationen an Hand der Hashes erkennbar.
Vorteile:
Es wären keine Änderungen am Rechtesystem notwendig.
Nachteil:
Der User wäre gezwungen ein Masterpasswort zu verwenden.

logisch wrote:

Zitat

2 große Anregungen:
- Rating-Hinweise von solchen Plugins im Browser einbetten - nix schnlimmeres als ein von der Community generell als problematisch erkanntes Plugin für das der Hersteller nichts tut (so etwas wie ein WOT - Web Of Trust - für Plugins)
- Plugins die ihre De-Installation verweigern, z.B. weil der Button nicht sinnvoll funktioniert (und sei es nur ein Dialog der auf den alternativen De-Instal-Schritt hinweist), als nicht-konform mit der Firefox-Philosophie zu stempeln.

Warum installiert man überhaupt Programme, die solche Mitbringsel ins System pflanzen? Klingt provokant, aber dort sollte man ansetzen. Du wünschst dir ein Rating-System, dass dir problematische Addons anzeigt. So eine Information sollte doch schon vor der Installation von irgendwelchen Programmen eingeholt werden. Ich sehe keinen Grund warum der Fx so etwas implementieren sollte, wenn man das vorab selbst erledigen kann.

dirkk wrote:

Zitat

Ich hatte damals die 2er ins Homeverzeichniss entpackt, dabei wurde ein Verzeichniss "firefox" erstellt, aus diesem starte ich firefox.

Am Rande: solche Programme gehören eigentlich nach /opt.

Zitat

ohne etwas an den Fonteinstellungen zu ändern.

Wirklich sicher, dass nicht im Fx2-Profil eine anderer Default-Font eingestellt ist? Klingt jedenfalls danach, wenn es auch andere Seiten betrifft.

Link zur öffentlichen Beispielseite?

Plotzkopp wrote:

Zitat

Hab nur gedacht das jemand an meinem Rechner, keine Ahnung wo, was und wie an ein Passwort kommen kann.

Theoretisch möglich, wenn dein System schlecht konfiguriert ist und deine Frau sich besser als du mit der Materie auskennt...

Zitat

Passier nämlich andauert mit NICHT gespeicherten Passwörter von mir.

Schlechte Passwörter?

@namespace url(http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul);
#FindToolbar > *, .findbar-container > * {display:-moz-box !important;}

Nur über CSS, ohne Erweiterung, außer man nutzt ohnehin schon Stylish.

Du stellst Fragen ... *gg*