Beiträge von Junker Jörg

Zitat von Tarkus

Wenn die Gegenargumente ausgehen, stellt man halt die Kompetenz des Anderen einfach pauschal in Frage, oder wie soll ich das interpretieren?

Einfach mangelnde Diskussionsbereitschaft deinerseits. Nicht mehr. Nicht weniger.

Zitat von Tarkus

Eine Software, die sich selber auf dem System befindet, das sie eigentlich schützen soll, ist genau so angreifbar, wie das System selber. Ich ging davon aus, diese Logik sei auch ohne Quellenangaben nachvollziehbar.

Das ist nicht logisch, sondern schlichtweg falsch. Es spielt keine Rolle, ob sich die Verteidigung innerhalb oder außerhalb des zu verteidigenden Systems befindet, solange sie nicht überwunden wird. Und wenn sie überwunden wird, spielt es ebenfalls keine Rolle. Die Links werde ich mir bei Gelegenheit mal reinziehen.

Zitat von Tarkus

Ich darf mir hoffentlich sparen, die Berichte zu suchen, nach denen Systeme durch Sicherheitslücken in bestimmten Firewalls (Kerio, Zone-Alarm, Symantec,...) überhaupt erst leicht angreifbar wurden?

Weil du sie nicht finden wirst? Du wirst Berichte finden, ein System trotz PFW angreifbar war. Und das ist dann normalerweise auf einem Weg, auf dem das System ohne PFW nicht angreifbar war, sonst hat die PFW von Anfang an nicht getaugt. Das heißt aber mitnichten, das das System unsicherer als ohne PFW ist oder gar leichter angreifbar. Die Angriffe über die Sicherheitslücken in PFW erfordern sehr viel Gehirnschmalz. Und wenn du dir viele der Berichte genauer anschaust, wirst du feststellen, das berichtet wird, nachdem der PFW-Hersteller ein entsprechendes Update veröffentlicht hat. Es ist somit fraglich, ob die entsprechende Lücke jemals ausgenutzt wurde.

Zitat von DasIch

Nenen eine Angriffmöglichkeit auf ein embedded Linux System die tatsächlich irgendwann mal verwendet wurde und dann denke noch mal über die Angreifbarkeit von Routern nach.

Nur weil du und ich noch nicht davon gehört haben, heißt das nicht, das es nicht schon passiert ist. Vielleicht hat es der Betroffene selbst noch nicht bemerkt? Es stimmt zwar, das Linux prinzipbedingt sicherer gegen bestimmte Angriffe ist als Windows. Und embbeded Linux häufig sogar gegen ein paar Angriffe mehr, da meistens eine physikalische Trennung von Daten- und Programmspeicher vorliegt. Aber es hat genug sicherheitsrelevante Updates für den Kernel und verschiedene Programme gegeben. Und da liegt die Krux bei Routern - wie alt ist das eingesetzte Linux? Wie häufig stellt der Hersteller Updates bereit? Und führen die Anwender das dann auch aus? Automatisch führen die (Heim-)Router ein Update jedenfalls nicht durch.

Und noch etwas auf den Weg: Es wurde schon in Netze eingebrochen, die so massiv abgesichert waren, das ein Heim-Router nur Spielzeug dagegen ist. 100%-ige Sicherheit gibt es nicht. Aber ein mehrstufiges Sicherheitskonzept kann schon viel erreichen, und im Heimbereich gehört für mich eine PFW dazu. Die viel beschworene Brain.exe funktioniert nicht bei allen Menschen gleich gut, und des gibt keine Komponente im System, die unzuverlässiger ist.

Jegliche Diskussion mit Tarkus erscheint mir sinnlos. Tarkus ist offensichtlich ein Opfer des Digitalzeitalters, kennt nur noch die Zustände "0" und "1". Das es daneben noch einen unendlich großen Wertevorrat gibt, scheint außerhalb seiner Wahrnehmung zu liegen.

Aber zwei Sachen habe ich doch noch. Irgendwo versteift sich Tarkus zu der Behauptung, PFW seien von Außen angreifbar. Das hätte ich gerne irgendwie mit vertrauenswürdigen Quellen hinterlegt.

Und im Zusammenhang mit Routern wird oft von Hardwarefirewall gesprochen. Wieviel tausend Euro habt ihr denn für eure Router ausgegeben? Die ganzen Heimrouter enthalten jedenfalls enthalten keine Hardwarefirewall. In der Regel läuft da ein (embedded) Linux und als Firewall iptables. Wenn also eine PFW von Außen angreifbar ist, dann ist es ein Router auch. Und mit dem Webinterface bieten sie eine Angriffsstelle, die mir zumindest von meiner PFW nicht bekannt ist.

Das deutet aber allerdings auf eine Sicherheitssoftware hin, die irgendwas mit den Grafiken anstellt, wie es Wawuschel vermutet. Oder eventuell auch eine Erweiterung. Deshalb wäre es gut, wenn du hier sowohl deine Sicherheitssoftware als auch deine Erweiterungen nennen würdest.

Zitat von Wawuschel

dann belibt wohl nur noch eine irregeleitete Firewall | Sercurity Suite | Virenscanner

Nicht unbedingt.

Es könnte auch ein Timeout-Problem sein. Wenn die Logout-Grafik beim Absenden der Login-Daten angefordert wird und nach erfolgreichem Login übertragen wird (was durchaus Sinn macht), kann ich mir Vorstellen, wenn der Login-Prozess zu lange dauert, das Firefox einen Servertimeout annimmt und deshalb der Button nicht dargestellt wird.

Edit: ww_wupp's letzter Beitrag macht meine Vermutung natürlich sehr zweifelhaft.

Hast du eigentlich schon einmal auf "aktuelle Seite neu laden" geklickt, wenn so etwas passiert ist?

Zitat von ww_wupp

Herzlichen Dank für Deine Rückmeldung, allerdings werden bei mir automatisch alle Cookies beim Verlassen des Browsers gelöscht, dennoch bleibt der Fehler! (Cookies akzeptieren, behalten bis Fx geschlossen wird; Cookies für t-online.de und t-online.com sind freigeschaltet)

Fällt dir ein Zacken aus der Krone, wenn du die Cookies trotzdem löscht?

Wenn unter "Extras->Einstellungen->Allgemein" bei "Start/Wenn Firefox getartet wird" "Fenster und Tabs der letzten Sitzung anzeigen" eingestellt ist, werden die zu den offenen Seiten gehörigen Cookies nämlich nicht gelöscht, auch wenn automatisches Löschen beim Verlassen des Browsers eingestellt ist. Merkwürdigerweise überleben dabei sogar einige Cookies von Seiten, die beim Schließen des Fuchs schon geschlossen waren, die also gar nicht wiederhergestellt werden.

Zitat von NFH

Warum nutze ich es wohl schon fast 8 Jahre :roll:

Weil es bei dem Rechner dabei war? Weil du Masochist bist? K.A.

Hier eine kleine Story, wie es vielen ME gegangen ist.:wink:

Und hier ME's übliche Arbeitsweise.

Kleiner Tip: da die Mangas aus Japan kommen, von rechts nach links lesen.

Wie wär's mit 'ner älteren Version von GIMP. Die sollte auch auf dem schlechtesten Windows aller Zeiten laufen.

Zitat von Simon1983

Nun, ich habe zwar einen Router, aber trotzdem eine Desktopfirewall. Die soll einfach nur kontrollieren welche Programme raustelefonieren dürfen.

dito.

Zitat von Tarkus

...auf recht einfache Art mittels eines Tools überflüssige Windows-Dienste abschalten.

Es sind aber nicht nur Windows Dienste, die in's Internet wollen. Und ich habe keinen Bock, mich bei jedem Programm durch die Einstellungen zu wühlen, wo sich das abstellen läßt. Wenn es sich denn Überhaupt abstellen läßt. Programmzugriffskontrolle kann kein Router bieten.

Zitat von Tarkus

Wenn man sich mal mit deren Funktionsweise beschäftigt, sollte man erkennen, warum Personal Firewalls prinzipiell versagen müssen.

Weil keine Wohnungstür 100%-igen Schutz vor Einbruch bietet, läßt du deine dann offen stehen? Eine Personal Firewall bietet auf einem nicht kompromittierten System zuverlässigen Schutz vor Angriffen von Außen. Umgekehrt schützt bei einem kompromittierten System ein Router auch nicht davor, das Daten gestohlen werden, der Rechner zum Massenversenden von Spam mißbraucht wird, etc.

Extras->Einstellungen->Datenschutz

Haken wegmachen bei: "Daten speichern, die in Formulare und die Suchleiste eingegeben werden."

Zum Löschen auf im gleichen Tab "Jetzt löschen" drücken und auswählen, was gelöscht werden soll.

Hab gerade gesehen, die weiterführenden Links auf der Seite sind auch wieder nur in Englisch. :roll: Könnte wenigstens ein Hinweis dabeistehen, das es auf Englisch weitergeht. Noch besser wäre natürlich, es würde auf Deutsch weitergehen.

Zitat von feuervogel30

Danke schön, aber ich kann leider nicht so viel Englisch um das zu verstehen......

Gibt es auch auf deutsch: http://www.mozilla-europe.org/de/products/fi…senotes/#issues
Man darf halt nur nicht die "Mozilla | Firefox wurde aktualisert" Seite einfach so wegklicken, sondern sollte einen Blick in die Release Notes werfen.

Das Update hat bei mir noch nie Probleme gemacht, weder mit der Firewall noch sonstiger Art. Gerade eben erfolgreich auf 2.0.0.14 aktualisiert.

Ich geh mal davon aus, wenn es Probleme beim Update gibt, werden diese überwiegend durch Erweiterungen erzeugt. Vielleicht sollte man als Nutzer vieler Erweiterungen das automatische Update ausschalten und das Update manuell im Safe Mode ausführen.

Zitat von Amsterdammer

Wer jetzt via Google nach Firefox oder Mozilla sucht, kriegt im Ergebnisfeld rechts keine Google-ads mehr von Drittanbietern zu sehen,

Hä? Unsinn.

Diese Änderung der Policy hat absolut nichts mit Drittanbietern zu tun. Das einzige, was sie bewirkt ist, das niemand mehr in seiner Anzeige z.B. http://www.mozilla-europe.org als URI angeben kann und man statt dessen auf http://www.ich-schieb-dir-malware-unter.de landet. Da aber nur die Domain überprüft wird, ist es immer noch möglich, z.B. http://www.gute-seiten.de/mir-kannst-du-trauen als URI zu zeigen, den Nutzer aber auf http://www.gute-seiten.de/ich-krieg-euch-doch, oder mittels Subdomain gar auf http://www.keine.gute-seiten.de/ich-krieg-euch-doch, zu leiten. Damit ist das in meinen Augen sehr Sinnfrei, und in Anbetracht des Einführungsdatums halte ich es für einen Aprilscherz.

Frage: Kann man nicht irgendwie unterbinden, das hier im Forum URI in Links gewandelt werden? "HTML in diesem Beitrag deaktivieren" und "BBCode in diesem Beitrag deaktivieren" bringen in der Richtung irgendwie nichts.

Schonmal das Datum im BIOS des Notebooks überprüft?

Gähn.

Heise ist damit fast eine Woche zu spät.

Und trotz allem wird Fußball immer noch zu FUSSBALL, Straße immer noch zu STRASSE, etc.

Siehe http://www.unicode.org/versions/Unico…Notable_Changes

Zitat

In particular, capital sharp s is intended for typographical representations of signage and uppercase titles, and other environments where users require the sharp s to be preserved in uppercase. Overall, such usage is rare. In contrast, standard German orthography uses the string "SS" as uppercase mapping for small sharp s. Thus, with the default Unicode casing operations, capital sharp s will lowercase to small sharp s, but not the reverse: small sharp s uppercases to "SS". In those instances where the reverse casing operation is needed, a tailored operation would be required.

Da der weitaus größte Teil der Fehler dadurch entsteht, das Murks von einem Script in einer Schleife erzeugt wird und sich deshalb zigmal wiederholt, ist der Aufwand weit geringer, als es auf den ersten Blick aussieht.

Der Fehler, der zum Fehlen der halben Seite führt, entsteht wahrscheinlich gar nicht durch das Script, sondern durch fehlerhafte Daten in der Zugrunde liegenden Datenbank. Um so etwas in Zukunft zu vermeiden, muß das Script die Daten aus der Datenbank validieren.

Also HTML-Technisch gesehen ist die Seite eine Katastrophe. Sich widerprechende Angaben zum Character-encoding, die Seite selbst ist ein wüster Mix aus HTML und XHTML, der W3C HTML-Validator spuckt 1594 Fehler aus.

Der Genickbruch ist allerdings dieser:

Error Line 2346, Column 117: non SGML character number 11.

Da erzeugt das Script absoluten Müll.

Zitat von deschen2

Aber dass Menschen auf die Straße gehen, um gegen die Politik Chinas zu protestieren, finde ich eher löblich. Daran kann ich nichts heuchlerisches erkennen.

Dann frag dich mal, wieviele von den Leuten Sachen "Made in China" kaufen oder Sachen von Firmen, die sich stark in China engagieren. So ein bißchen Protest tut keinem wirklich weh. Ein wirtschaftlicher Boykott würde hingegen allen weh tun - den Chinesen, der Wirtschaft, und eben auch jenen, die jetzt so lauthals protestieren, denn dann könnten sie nicht mehr so billig einkaufen. Und deshalb sind diese Proteste in dem meisten Fällen Heuchelei.

Womit ich nicht sagen will, das man nicht gegen die Vorgänge in Tibet protestieren soll. Aber wenn, dann sollte man gegen die Verhältnisse in China generell protestieren und auch sein Konsumverhalten überdenken.

Das Problem sind diese komischen 3 Zeichen vor der Doctype Definition

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

Werden diese entfernt, erkennt FF die Codierung korrekt. Also eindeutig ein Fehler der Webseite.

Edit: Was ich noch hinzufügen wollte: Mit einem normalen Editor sieht man diese Zeichen nicht, aber in der Quelltextansicht des FF oder mit einem Hex-Editor

Nicht?
Bei mir zeigt er für den entsprechenden Frame zwei <BR> an, die da nicht hingehören (Zeilen 50 und 57). Die sind für deine Probleme verantwortlich, auch wenn sie nicht direkt innerhalb des fraglichen <h2> Tags stehen.

Wenn du meinen letzten Post genau liest - ich sprach davon, die Fehler zu beseitigen. Das bezog sich auf alle Fehler, und nicht nur auf Fehler an der Stelle, wo du sie vermutest. Nur von einer fehlerfreien Seite kannst du erwarten, das sie auch korrekt angezeigt wird.