Beiträge von Puemer

Hallo zusammen
Vielen Dank Euch beiden, auch wenn die Antwort für mich unerwartet ausfällt.

Selbstverständlich ist auch eine VM (Es ist übrigens eine ThinApp Sandbox, keine komplette VM und sie wird jedes Mal zurückgestellt) angreifbar. Trotzdem finde ich, muss man da die Kirche im Dorf lassen. IT-Sicherheit ist die Summe aller Sicherheitsmassnahmen, die ich während einer 60% Anstellung umsetzen kann. Dies auch immer in Abstimmung mit der Userzufriedenheit. Es nützt nichts, ein IT-System fast 100% sicher zu bekommen, wenn die User es dann nicht mehr verwenden wollen und Alternativ-IT-Systeme verwenden. Wenn die oben von mir geschilderte Methode ins Internet zu gehen, recht sicher ist und mir Zeit spart, damit ich an anderen Stellen IT-Sicherheitsmassnahmen umsetzen kann, ist das legitim.

Aber jetzt kommen wir ins philosophieren, wie man effizient IT-Sicherheit betreibt.

Gruss
Puemer

Liebe Firefox Freunde
Ich verwende einen virtualisierten (VMware ThinApp) Firefox für User einer Firma. Eine mMn perfekte und sehr sichere Lösung!

Da der Browser inkl. die Plugins virtualisiert sind, brauche ich auch nicht so oft zu updaten. Normalerweise sinnvoll, jedoch in meinem Fall etwas störend ist die automatische Warnung von veralteten Plugins nach der Installation. Noch schlimmer für meine Zwecke ist die neuste Funktion, bei der veraltete Plugins automatisch deaktiviert werden.

Mit welchen Einstellungen kann ich diese beiden Features deaktivieren?

Besten Dank für alle Hinweise und Tipps schon im Voraus!

Gruss
Puemer

Hallo Firefox-Freunde
Nein nicht mittels msi-Packet, sondern mehr oder weniger manuell...

Angefangen haben wir mit der portablen Version, denn am liebsten hätten wir den FF gleich vom Fileserver her gestartet. Mittlerweilen verteilen wir den offiziellen FF, jedoch ganz bewusst nur die Filestruktur. D.h. die Filestruktur wird bei einem Referenz-Rechner angelegt unter C:\Programme\FIREFOX. Danach kopieren wir den kompletten Ordner Firefox auf die User Rechner. Die FF-Profile der User sind auf dem Fileserver und dann kommen noch Kleinigkeiten wie Anwendungsdaten, Download Verzeichnisse, Cache etc. Das funktioniert seit Jahren hervorragend. Registry Einträge macht der FF nämlich nur sehr wenige, und wenn was fehlt wird es beim Starten vom Firefox.exe neu geschrieben. Absichern tue ich den FF übrigens, indem ich ein Lockdown Configurations File schreibe und das in der all.js referenziere. Hier hat es einen Link dazu:

http://www.google.ch/url?sa=t&sourc…XLfgN0A&cad=rja

Auf diese Art wird nun immer eine Verknüpfung (Icon) auf dem Desktop gemacht. Löscht man diese Verknüpfung raus, erscheint sie beim nächsten FF Start wieder.

Noch Jemand eine Idee?

Übrigens fragen unsere User schon nach FF v4. Gibt es beim FF v4 gute Tools um diesen in einer Firma zu verwalten?

Nachmals besten Dank für Eure Hilfe!

Puemer

Hi liebe Firefox-Freunde
Wir verwenden den Firefox in der Firma. Mittels Softwareverteilung installieren wir den FF (3.6.17) auf die User PC's. Seit neuestem wird leider bei jedem Start vom FF eine Verknüpfung (FF-Icon) auf dem User Desktop erstellt. Dies möchten wir nicht und löschen diese Desktop-Icons auch immer wieder raus. Doch leider erstellt sie der FF immer wieder von neuem.

Gibt es da einen Trick? Bsp einen Startparameter, Reg-Eintrag oder sonstiges?

Vielen Dank für Eure Hilfe schon im Voraus!

Puemer

Hallo
Ich glaube jetzt habe ich den Dreh raus:

insert into moz_hosts(host, type, permission) values('http://www.blabla', 'popup', 1);

Damit wird die id automatisch gesetzt.

Jetzt muss ich nur noch ein geeignetes script schreiben, um damit alle User Verzeichnisse abgrasen.

Wenn jemand hier vielleicht ein passendes Beispiel hätte :klasse:

Die Ordnerstruktur auf unserem Fileserver sieht übrigens so aus

<Data> - <User> - <UID (zb "AB")> - <Home> - Firefox - permissions.sqlite
<Data> - <User> - <UID (zb "BF")> - <Home> - Firefox - permissions.sqlite
<Data> - <User> - <UID (zb "CD")> - <Home> - Firefox - permissions.sqlite

Danke für Eure Unterstützung!
Puemer

OK, mach ich gerne.
Wenn ich bsp für die permissions.sqlite eingebe:
sqlite3 permissions.sqlite
sqlite> SELECT * from moz_hosts;
id = 1
host = http://www.blabla.info
type = popup
permission = 1

id = 2
host = http://www.blublu.de
type = popup
permission = 1

...

Mein Problem ist diese fortlaufende id. Muss ich tatsächlich diese id zuerst auslesen, um danach mittels INSERT die id um eins zu erhöhen? Deswegen hätte ich so gerne ein Beispiel SQL-Script für dieses Problem. Aber wahrscheinlich ist mein Vorhaben eher unüblich.

Gruss & nochmals Danke für Eure Hilfe!

Puemer

Ups, da habe ich mich wohl vertan. Danke für den Hinweis!

Die Frage bleibt aber bestehen: Wie kann ich alle permissions.sqlite Files unsere User per SQL Eintrag fit machen für unsere neue Webapplikation?

Vielen herzlichen Dank für alle Eure wertvollen Hinweise!
Puemer

Hallo Firefox Freunde
Aus Sicherheitsgründen verwenden wir seit längerem nur noch den FF in der Firma, auch wenn der FF nicht ganz einfach zentral zu konfigurieren ist. :-???

Wir schalten jetzt unseren Usern eine neue Webapplikation auf, bei der sie ein Pop-up Fenster erlauben müssen.
Wir könnten nun auf einem Rechner einmalig das Pop-up Fenster erlauben, und dann die eine places.sqlite Datei in alle Firefox Profile der User kopieren. Doch damit würden unsere User alle ihre eigenen Einstellungen usw. in ihrer places.sqlite Datei verlieren. Unschön :?

Eine bessere Lösung wäre die places.sqlite mittels SQL Insert so zu ändern, dass alle userspezifischen Einstellungen beibehalten werden und trotzdem die Pop-up Fenster Abfrage bei unserer neuen Webapplikation nicht mehr kommt.

Hat mir jemand ein Beispiel wie ich direkt per sqlite3.exe das Pop-up Fenster für eine URL zulassen kann. Ich bin um jeden Tip dankbar!

Vielen Dank schon im Voraus
Puemer

Hallo liebe Firefox Freunde
Gibt es vielleicht eine Möglichkeit den FF automatisch zu installieren ohne dass dieser ein Icon auf den Desktop planzt und Einträge ins Startmenü macht? (Win XP)

Hintergrund meiner Frage:
Wir verteilen den Firefox in der Firma automatisch unserem Usern. Nach der Softwareverteilung erhält der User ein eigenes Starticon von uns, bei dem wir die notwendigen Startparameter wie Profilordner, Startseite etc. hinterlegt haben. Wenn der User aber das von Firefox generierte Icon auf dem Desktop verwendet oder den Eintrag im Startmenü wählt, sind dort natürlich keine Startparameter hinterlegt. D.h. FF startet ohne den definierten Profilordner und generiert als Default ein neues Profil unter C:\Dokumente und Einstellungen\%User%\Anwendungsdaten\Mozilla\Firefox\...
Danach hat der User zwei Profile, das von uns erzwungene auf einen Fileserver und das automatisch von FF lokal erstellte auf seinem Rechner. Und dann fragt er sich, wo seine Lesezeichen geblieben sind...

Falls jemand eine Idee hat, meldet Euch bitte.

Besten Dank schon im Voraus!
Puemer

Hallo liebe Firefox Freunde

Ich habe bei einem User ein Firefox / Javascript Problem und finde den Fehler nicht. Vielleicht habt Ihr einen Idee:

Auf der Webseite http://www.argus.ch ist bei einem unserer User kein Login in den geschützten Bereich (Argus Login) möglich. Beim Anklicken auf den Button CMO wird eine Javascript Funktion ausgeführt, welche aber keine Reaktion zeigt. Bem: Die User Credentials werden nicht benötigt, lässt man diese weg, muss trotzdem eine neue Seite erscheinen.

Einen Script-Blocker hat der User nicht installiert und Javascript ist erlaubt bei seinem Firefox 3.6.3. Bei allen anderen Usern funktioniert das Login auf dieser Seite einwandfrei, nur bei diesem einen User nicht. Selbst nachdem ich seinen Firefox neu installiert habe, wollte das Login nicht funktionieren. Soviel ich weiss, ist Javascript eine Komponente von Firefox. Javascript müsste demnach ebenfalls neu installiert sein, wenn man den Firefox neu installiert. Ist meine Aussage richtig und wie könnte ich den Fehler näher einkreisen?

Vielen Dank für Euere Hilfe schon im Voraus!

Puemer

Hallo liebe Firefox Freunde
Ich habe hier ein sonderbares Probelm. Wir haben ca. 400 FF Clients die alle über einen Proxyserver ins Internet gehen. Die Authentifizierung funktioniert per SSO an unserem Verzeichnisdienst. Das hat immer gut funktioniert, unsere User konnten Surfen ohne sich zusätzlich am Proxy authentifiziren zu müssen. Ging alles automatisch. Nun hat sich seit einiger Zeit ein Fehler eingeschlichen. Sporadisch kommt das Login Fenster für den Proxy. Komplett unmotiviert, ich konnte noch keine Regelmässigkeit erkennen. Es genügt auch das Login Fenster weg zu klicken, der FF funktioniert, bezw. der Proxy lässt den FF ins Internet. Was ganz schräg ist, an den Logfiles des Proxy ist zu erkennen, dass dieser gar keine Authentisierung vom FF verlangt hat. Es sieht also aus, als ob der FF freiwillig ein Loginfenster bringt.

Dies ist wahrscheinlich erst sein FF v3.5 oder sogar v3.6 der Fall, früher lief das einwandfrei.

Dazu habe ich auch folgendes gefunden:
http://www.htlwien10.at/index.php?opti…ask=view&id=236

Die empfehlen folgendes:

network.automatic-ntlm-auth.allow-proxies --> false
network.automatic-ntlm-auth.trusted-uris --> "http://proxys.htlw10.at"
network.negotiate-auth.allow-proxies --> false

Leider scheinen diese Einträge noch nicht der Weisheit letzter Schluss zu sein, es scheint mir als würde das Login Fenster zwar weniger kommen, aber es kam vor einer halben Stunde doch schon wieder.

Hat Jemand ähnliche Probleme ? Gibt es vielleicht noch weitere Einstellungen im FF bezüglich Proxy. Jemand hat geschrieben, seit er die Proxy Einstellungen nicht mehr manuell macht, sondern per proxy.pac File, seien diese Login Probleme verschwunden. Hat Jemand da Erfahrung?

Vielen Dank für Eure Hilfe schon im Voraus!

Puemer

Hi Fox2Fox
DAnkf für Deine Antwort. Dies ist nur ein Teil der Lösung. Von der wusste ich den Trick mit der cert8.db und key3.db. Nur mein Problem ist, das wenn ich die cert8.db und key3.db der User austausche, unsere User ihre bisher bestätigten Zertifikate verlieren.

Hat vielleicht noch Jemand eine Idee?
Puemer

Hallo liebe Firefox Freunde
Wir haben hier ca. 400 User die zum Surfen den Firefox verwenden. Nun will ich eine neue Intranet Seite aufschalten, leider muss dann jeder dieser 400 User das Serverzertifikat bestätigen. Gibt es eine Möglichkeit, dies elegant für alle User einmalig zu machen? Ich habe Zugriff auf die jeweiligen Firefox-Userprofile. Den Trick mit Austauschen der cert8.db und ggf. key3.db habe ich hier im Forum schon gelesen. So wie ich das aber verstehe, verlieren unsere User alle schon bestätigten Zertifikate, denn jeder hat ja etwas andere Zertifikate in seiner cert8.db. Wenn ich einfach mit einer "frischen" cert8.db mit nur dem Zertifikat meiner Intranet Seite daherkomme, lösche ich dem User doch seine bereits akzeptierten Zertifikate.

Ist meine Aussage richtig? Gibt es einen eleganten Weg, unseren Usern trotzdem dieses Serverzertifikat "einzuplanzen"
Wie würdet Ihr das an meiner Stelle machen?

Vielen Dank für Eure Antwortens und Tips schon im Voraus!

Puemer

Hi
Vielen Dank für den Tip Prism. Ich habe es mir angeschaut. Grundsätzlich eine tolle Sache, genau das was ich haben müsste. Nur leider ist unsere Intranet-Seite eine ssl Seite und benötigt ein Zertifikat. Nun müsste also jeder User dieses Zertifikat manuell einlesen. Gibt es eine Möglichkeit, Prism zu customizen, z.B. diese Zertifikat schon zu hinterlegen, keine Daten ins Windows Userprofil .\Dokumente und Einstellungen\User\... sondern diese an einen anderen Ort zu hinterlegen etc.

Hat mir da vielleicht noch Jemand einen Tip?

Besten Dank!
Puemer

Hallo Firefox Freunde
Ich bräuchte in der Firma für die Anzeige einer einzelnen Intranet-Seite die Möglichkeit den Firefox im Vollbildmodus (ohne URL-Eingabezeile, Menues usw. zu starten. Ich muss nur diese eine Intranet Seite anzeigen lassen, eine weitere Navigaton ist nicht notwendig. Eine komplette Vollbildanzeige wie bei F11 wäre aber auch nicht das Richtige, denn das überdeckt die Windows-Startleiste. Das würde unsere User zu sehr verwirren :wink: Bei den Startparametern http://www.firefox-browser.de/wiki/Parameter finde ich nichts passendes. Gibt es da weitere versteckte Parameter?

Firefox v-3.6.3, Win XP

Vielen Dank für Eure Tipps schon im Voraus!
Gruss
Puemer

Nochmals tausend Dank, auch das mir den Pop-up Fenstern funktioniert jetzt.

Super!
Puemer

Hallo
Ich hoffe ich bin nicht unverschämt, aber eine kleine Frage ist jetzt doch noch aufgetaucht. Bei einigen Intranet Seiten kommt der Pop-up Blocker: "Firefox hat eine Seite daran gehindert, ein Pop-up Fenster zu öffnen..." Der User muss daraufhin dies explizit erlauben. Diese Erlaubnis ist sicherlich auch in einer Datei hinterlegt, wisst Ihr vielleicht in welcher Datei? Denn so könnte ich fürs Intranet auch diese Datei unseren Usern verteilen.
Es gibt halt noch immer User, die nicht mehr weiter wissen, wenn der Pop-up blocker kommt...

Gruss
Puemer

Hallo
Hey ihr cracks, jetzt geht's. Die Datei cert_override.txt muss man auch noch mit der cert8.db zusammen kopieren und dann funzt es. Das mit der cert_override.txt hatte ich noch nirgens gesehen gehabt. Warum wusstet Ihr das?

Auf alle Fälle, vielen herzlichen Dank für Eure Geduld!

Puemer

Hallo
bitte helft mir weiter, ich bin am verzweifeln. Nachdem ich ein Zertifikat installiert habe, ist dieses auch ersichtlich unter

Extras -> Einstellungen -> Erweitert -> Zertifikate anzeigen -> Server

Wenn ich dann den FF schliesse, die cert8.db lösche, und den FF wieder starte ist das Zertifikat noch immer unter Extras -> Einstellungen -> Erweitert -> Zertifikate anzeigen -> Server zu sehen! Wie kann das den sein, wenn die Zertifikate wirklich nur in der cert8.db gespeichert werden?

Ich komme zum Schluss dass das Zertifikat irgend wo anderst gespeichert sein muss. Leider ist es auch nicht in der key3.db zu finden.

Hat irgend jemand noch einen Tip?

Gruss
Puemer

Hi
Danke für den Link. Leider basiert genau meine Frage auf diesem Eintrag, nur funktioniert das Austauschen der cert8.db einfach nicht. Warum auch immer :-???

Mein Vorgehen: Ich öffen unsere Intranet Seite auf. Da verschlüsselt, muss der Firefox erst ein Zertifikat herunterladen. Das bestätige ich und die Intranetseite wird korrekt dargestellt. Ich schliesse alle Firefox Instanzen und öffen den Firefox Browser von neuem. Intranetseite lässt sich anschauen, d.h. ein Zertifikat muss hinterlegt worden sein. Nun schliesse ich den Firefox wieder und benenne mein Firefox um. Starte Firefox von neuem - FF legt automatisch neues Profil an - und teste unsere Intranetseite. FF schreit nach einem Zertifikat -> Logisch, im neuen Profil ist noch keins vorhanden. Nun schliesse ich den FF und kopiere die cert8.db des alten Profiles in das soeben neu erstellte. Eigentlich sollte die Intranet Test Seite damit auf Anhieb funktionieren, den bei der alten cert8.db ist das Zertifikat schon hinterlegt. Leider geht das aber einfach nicht, der FF schreit nach einem Restart noch immer nach einem Zertifikat für unsere Intranet-Seite.

Es will einfach nicht. Hat jemand noch eine Idee, was ich noch austesten könnte? Was mache ich nur falsch?

Gruss
Puemer