Beiträge von Cosmo

MR Tech funktioniert ab FF 2.0 (nur der Vollständigkeit halber erwähnt) und funktioniert nach eigener Erfahrung auch mit FF 3.0.
Das steht hier auch im klaren Deutsch.
Vielleicht hat dich aber irritiert, daß die Funktion Auto Archiving mit FF 3 nicht funktioniert (und das steht in der Tat nur auf Englisch zu lesen da), die aber benötigst du für den hier diskutierten Zweck nicht.

Zitat von bugcatcher

Keine Ahnung in welcher Welt Du lebst ...

Zu meiner Welt gehört auch das Lesen des Thunderbird-Forums. Du scheinst von Paranoikern umgeben zu sein - oder ist es vielleicht genau umgekehrt, der Paranoiker drischt auf alles ein?

Oder aber MR Tech Toolkit installieren, dann befindet sich im Add-On Manager bei jeder Erweiterung / Theme die Information über die unterstützten FF-Versionen gleich dabei. Außerdem kann man versuchen(!), mit diesem Tool die Kompatibilität anzupassen; funktioniert zwar nicht immer, aber häufig. Vorher allerdings das Profil sichern oder im Testprofil ausprobieren.

Möglicherweise verstehe ich den Sinn der Frage immer noch nicht richtig.
Richtig ist, daß nach der ersten Installation eines neuen Add-Ons diese Information angezeigt wird - und das ist IMHO auch gut so, zumal hier nicht wenige aufkreuzen die erklären, daß sie sich gar nicht erklären können, wie dieses oder jenes Add-on bei ihnen installiert worden sei.

Wird aber ein Add-On aktualisert, also eine neuere Version eines bereits vorhandenen installiert, erscheint das Fenster nicht.

Sätze wie "weshalb es immer angezeigt wird" würden den Schluß zulassen, daß hier unablässig neue, bislang noch nicht installierte Add-Ons installiert werden, aber diese Vorstellung erscheint mir nicht aus der Wirklichkeit zu kommen. Oder ist es so, daß diese Information immer in Bezug auf dieselbe Erweiterung angezeigt wird? Beachte, daß das oder die neuen Erweiterungen gelb unterlegt sind, so daß man erkennen kann, auf welche der FF hinweisen will.

Auffällig ist außerdem, daß in obigem Screenshot weder die gelbe Infoleiste noch eine gelb unterlegte Erweiterung zu erkennen ist. Was denn nun?

Zitat von giesi

Auch der IE funktioniert nicht.
Es können emails empfangen werden und updates (Panda) heruntergeladen werden. Also an der Internetverbindung kann es nicht liegen.

Letzteres sehe ich dann auch so. Das sieht so aus, als ob bestimmte Ports geblockt werden.
Nur mal als Schnelltest: Ruf doch mal im FF aus dem Lesezeichenmenü -> Lesezeichen AddOns herunterladen auf; diese Verbindung erfolgt über https, also anderer Port.

Das eigentliche Problem liegt im ersten zitierten Satz. Der Rechner hat ein Problem, das im System begründet liegt.

Deaktivieren von Firewalls reicht nicht immer aus. Du solltest sie testweise deinstallieren; aus Sicherheitsgründen empfehle ich allerdings die Vista-FW nur für eingehende(!) Verbindungen in dieser Zeit zu aktiveren.

Zitat von giesi

Eine Systemwiederherstellung zu einem früheren Zeitpunkt funktioniert auch nicht

Warum?

Scans auf Schadware durchgeführt?

Hattest du dich unmittelbar vor der Installation davon überzeugt, daß zumindest ein Browser funktioniert? Da es nicht der Rechner ist, den du selber täglich verwendest, wäre ja denkbar, daß das Problem schon älter ist. Was sagt der Junior dazu?

Zitat von bugcatcher

Ausreichend ist immer relativ.

Wenn gegebene Versprechungen nicht eingehalten werden nach voraus gegangener Panne, so ist das absolut, und keineswegs relativ nicht eingehalten.

Zitat von bugcatcher

Zeig erstmal einen Anbieter der es besser und ohne Fehler macht.

Die älteste und dümmste Ausrede seit Menschheits-Gedenken.

Zitat von bugcatcher

Es ist nicht das erste Mal und wird auch nicht das letzte Mal sein. In diesen Größenordnungen kann man keine perfekte Sicherheit mehr bieten.

Die suggeriert hier keiner. Es geht um die dem Anspruch und der Dimension angemessenen Sicherheit und um das Einhalten von Versprechen.

Zitat von bugcatcher

Ändert nichts daran, dass deine "Forderungen" unrealistisch sind.

Welche da wären? Das Einhalten von Versprechen oder ein Prüfaufwand, der der Bedeutung und dem Umfang angemessen sind? Alternativ: Wenn man sich nicht in der Lage sieht, die experimentellen Add-Ons adäquat zu prüfen, so gehören sie nicht in einen öffentlich zugänglichen Downloadbereich. Das ist sogar die primitivste und allgemein übliche Form der Vorsorge, von unterstellter Forderung nach "perfekter Sicherheit" um Lichtjahre entfernt. Und schon gar nicht darf man seine Warnung vor dem Einsatz experimenteller Add-Ons darauf beschränken, daß sie in Bezug auf Qualität, Geschwindigkeit und Funktionspalette (aber kein Wort über nicht ausreichende Prüfung auf Schadware) eingeschränkt (eben: experimentell; Schadware-Verteilen - auch wegen insuffizienter Kontrolle - ist niemals "experimentell") seien.

Zitat von bugcatcher

Die Mehrheit der Firefox-Nutzer ... haben den Firefox vorgesetzt bekommen und dann genutzt.

Hoppla, wo lebst du? Wer hat denen den Firefox vorgesetzt? Wer wie du anderen Realitätsferne und "nicht in dieser Welt lebend" und mehr vorwirft, sollte solch wilden Behauptungen zumindest für sich behalten.

Zitat von bugcatcher

Sicherheit war nie wirklich DAS Argument den Firefox zu nutzen.

Statt zu philosophieren wären Fakten hilfreicher. Hier, hier (Nennung der Sicherheit jeweils an erster Stelle) oder hier (Auswahl nur beispielhaft) steht was anderes. Sollte man bei Mozilla versäumt haben, die Texte von dir absegnen zu lassen? Bislang zumindest erschienen etwa monatlich Updates, die ausschließlich der Sicherheit und der Bug-Beseitigung gegolten haben. Die Sätze "Es ist unsere Mission, das Internet zu verbessern." und "Ihre Sicherheit hat bei uns oberste Priorität." wurden dir wohl auch nicht zur Freigabe vorgelegt. Ich nehme mir die Freiheit, den Autor einer Aussage an eben dieser Aussage zu messen. Wenn du "in einer anderen Welt" lebst - dann ist das deine Welt. Und in der magst du mit deiner Vorstellung von "Marketing und Nutzerverhalten" auch von millionenfach vorgesetzten Feuerfüchsen träumen.

Zitat von bugcatcher

Dieser Vorhersage gebe ich soviel Wahrheitswert wie die Wettervorhersage für in einem Monat.

Welcher angeblichen Vorhersage du welchen Wahrheitswert beimisst, stand und steht nicht zur Debatte. Du hast - Fehler oder Absicht - ignoriert, daß ich von "könnte" (Konjunktiv) geschrieben habe und zur Verstärkung auch noch ein Ausrufezeichen dahinter angebracht habe. Aber wenn man denn in verschiedenen Welten lebt, übersieht man solche störenden Details auch mal gerne.

So nebenbei: Das aus Konjunktiv auch harte Wirklichkeit werden kann, zeigt sich gerade zu dieser Zeit am Beispiel Toyota überdeutlich. 20% Absatzrückgang hätte auch vor wenigen Wochen niemand als "realistisch" vermutet; diese Zahl stammt nicht aus obskurer Quelle, sondern vom Deutschlandchef des Unternehmens selber. Und es ist der japanische Außenminister, der aus diesem eklatanten Sicherheitsmangel eine Gefahr für das Image japanischer Produkte insgesamt befürchtet. Das geschieht zur Zeit alles in der realen Welt.

Zitat von bugcatcher

Mach Mozilla Vorschläge, wie sie es verbessern können. Der Rest ist Steine werfen ohne jeden Nutzen.

Es mag ja sein, daß dir in deiner Welt entgangen ist, daß dieses Board den Untertitel trägt: "Der richtige Ort, um über Sicherheitslücken und sonstige Bedenken zu reden". Wenn dir das nicht paßt, beschwer dich bei A. Topal. Du kannst ihm ja darstellen, daß er ein Board zum Werfen von Steinen geschaffen habe.

Zitat von bugcatcher

Andersrum wird ein Schuh draus. Ohne AMO haben sie doch gar keine Chance so ein breites Publikum zu erreichen. Und das völlig kostenlos.

Die alte Henne - Ei - Diskussion. Dumm nur, daß du weiter oben selber geschrieben hast:

Zitat von bugcatcher

AMO wurde im Grunde immer wieder von der Community gefordert, da die Erweiterungen über alle Welt verstreut waren.

Mit anderen Worten: Erst waren die Erweiterungen, dann kam AMO. Auf eine der Versionen mußt du dich schon einigen.

Das ändert aber nichts an der Tatsache, daß Ereignisse wie das diskutierte den freiwilligen Autoren ein Image verleihen können (!) (hallo: hier steht ein Ausrufezeichen hinter einem Konjunktiv), den sie nicht zu verantworten haben.

Alle weiteren "Argumente", in denen du persönliche Angriffe an die Stelle von sachlichen Argumenten setzt, bewußt ignorierend. Die Notwendigkeit, solch dünnes Eis betreten zu müssen, spricht Bände. Ich hatte heute früh jedenfalls nichts dergleichen getan und keinerlei Anlaß für dieses Verhalten gegeben.

Ereignisse wie das aktuelle führen bei mir auf jeden Fall dazu, warnend meine Stimme zu erheben. Nicht, weil ich Mozilla einen Strick drehen will - und du kannst dich anstrengen wie du willst, du wirst das niemals aus meinem Text heraus "interpretieren" können - sondern weil ich daran interessiert bin, daß Mozilla weiterhin wächst (was im Dezember übrigens erstmals rückläufig war, was aber offenkundig nichts mit meinen "unrealistischen" Forderungen zu tun hatte). Aus was für einer Haltung man auch immer die Augen vor Problemen fest verschließt und diejenigen, die das nicht tun als Nestbeschmutzer (nein, das Wort hast du nicht gebraucht, dafür aber etwas über Weltuntergänge und mehr geschrieben) zu qualifizieren war in der Geschichte der Menschheit schon häufig der Weg, der mit Scheuklappen in den Niedergang führte. Ich zähle darauf, daß man bei Mozilla auch zukünftig nicht erst deine Zustimmung erbittet, wenn man nicht weg zu leugnende Fehler korrigiert und Kritik an diesen nicht als "Rumgekeife" abqualifiziert.

P.S. Der Vorwurf der Realitätsferne ist mir nur zu gut bekannt. Ich höre den immer, wenn ich die Verwendung von Windows-Konten mit eingeschränkten Rechten rede. Ein Fall ist mir in besonders guter Erinnerung. "Völlig unrealistisch und praxisfern" wird dann gerufen - und wenn man nachhakt, so kommt in allen Fällen heraus, daß diese Dogmatiker es gar nicht selbst erprobt haben und ihre Praxisnähe sich darauf beschränkt, ihren Glauben an Realitätsnähe bei anderen abzuschreiben, die es im Zweifelsfall bei wiederum Dritten abgeschrieben haben. Wenn sich diese Leute dann tatsächlich mal die Mühe machen, es praktisch auszuprobieren - auf Wunsch mit Erfahrungstips von mir - so stellt sich heraus, daß das überhaupt nicht mehr realitätsfern ist. - Will sagen: Dieser Vorwurf sagt mir, daß jemandem nichts wirklich ernsthaftes als Argument eingefallen ist (Das Wort "unrealistisch" ist ja auch so angenehm unverbindlich in seinem nicht vorhandenen Inhalt.) und dann zum Rundumschlag ausgeholt wird. Der Vorwurf bestätigt mich darin, daß Dogmatiker gerne auf Vorgekautes beißen.

Zitat von Goldsunshine

Und für die Wiederherstellungs-CD's brauche ich also DVD's. Ich habe auch DVD's: Fujifilm, DVD+RW, 1-4x High Speed, wiederbeschreibar, (Video SP120min., Data 4,7 GB).
Gehen diese?

Soweit ist es einfach: Ja. Ich sehe allerdings keinen Sinn darin, RW-Discs (= löschbar udn wieder beschreibbar) zu verwenden. Diese Recovery Discs solltest du dauerhaft aufheben und es macht keinen Sinn, sie wieder beschreiben zu können. R-Medien (ohne W) sind robuster, schneller und preiswerter.

Zitat von Goldsunshine

So diese geeignet sind, mache ich danach Folgendes (zusammenfassend):
- mache mit dem Toshiba Recovery Disc Creator diese 4 Wiederherstellungs-Discs.
(danach wird wieder das anfänglich vorinstallierte VISTA darauf sein)

- kopiere u. speichere meine Daten v. 'Computer'->Windows7 (C:) und Data (E:) (s. Shot oben) auf eine externe Festplatte.
-beim Hochfahren des Notebooks drücke ich die F8-Taste:-> 'Computer reparieren'->Tastatursprache-> Administrator-Passwort->'Toshiba HDD-Recovery'->lege die erste Wiederherstellungs-Disc in das Laufwerk ein u. starte den Laptop neu. Drücke die Taste F12 sobald das Toshiba-Logo erscheint u. wähle mittels den Pfeiltasten das CD-Laufwerk aus.

Nicht ganz, wenn ich die von dir zitierte Beschreibung von Toshiba richtig verstanden habe. Du kannst - und ich empfehle es dir auch - die besagten Recovery Disks brennen. In diesem Fall legst du sie ein, wählst beim Einschalten des Rechners mit F12 das Booten von Disc (da könnte eventuell auch CD stehen, nicht irritieren lassen, gemeint ist dasselbe Laufwerk, die inliegende Scheibe ist hier nicht relevant) und los geht es. Der vordere Teil mit F8 entfällt dabei.

Oder du gehst den Weg über F8. Das ist der Weg, bei dem man gar keine DVDs benötigt, die versteckte Wiederherstellungs-Partition wird gestartet und die Installation von Vista wird gestartet, sobald du "Toshiba HDD-Recovery" wählst. Würdest du hier zwangsweise den Rechner neu starten, würdest du die gestartete Wiederherstellung des Auslieferungszustandes abwürgen.

Noch etwas bei Verwendung der DVDs: Vermutlich wird gleich zu Beginn des Bootvorgangs von DVD eine Meldung erscheinen, die besagt, daß du eine Taste drücken sollst, um das Booten von DVD fortzusetzen. Wenn du das nicht innerhalb weniger Sekunden tust, wird automatisch der Bootvorgang von der Festplatte ausgeführt und du bist wieder in deinem alten System. Wenn später im Installationsverlauf der Rechner erneut gebootet wird, darf die Taste nicht gedrückt werden - sonst drehst du dich im Kreise.

Auch hier eine etwas andere Meinung:

Angst machen als Maßnahme zum Psycho-Terror: Nein, definitiv nicht intendiert.

Angst machen im Sinne, ein Bewußtsein zu Sicherheitsaspekten zu erzeugen (gerade bei einem PC, auf den man (berufsmäßig?) angewiesen ist: Ja, das ist meine Absicht gewesen. Wenn das Ergebnis das ist, was du oben schreibst, habe ich mein Ziel erreicht.

Zitat von Scaleo

genügend unqualifizierte Äußerungen hinsichtlich der Nutzung von NIS

Ja, die finde ich hier auch: Deine über einen "Testsieger", der regelmäßig seine Sicherheits-Software verspätet aktualisiert. Und deine über einen Browser, der die Schuld für Versäumnisse eines anderen Herstellers zugeschoben bekommt.

In Abwandlung eines berühmten Spruches: Ich traue nur den Tests, die ich selber gefälscht (oder falsch verstanden) habe. (Das Original wird im allgemeinen Churchill zugerechnet, könnte aber auch von Goebbels sein.)

Ich sehe das etwas anders:

Ob der Rechner technisch noch 2 Wochen durchhält: Mag sein, mag auch nicht sein. Es gibt dafür keine Garantie.

Da du aber schreibst, auf den Rechner angewiesen zu sein, ist ein weitere Verwendung eine Art Russisches Roulette, denn zum Angewiesen sein gehören doch wohl Daten (die gespeichert, empfangen oder gesendet werden). Du würdest doch wohl nicht in Erwägung ziehen, diese öffentlich bei einem Freeware-Hoster frei zugänglich zu machen? Aber genau das tust du in Bezug auf die gefundene Schadware und deren Quelle mit einer nicht einschätzbaren Wahrscheinlichkeit.

Was grundsätzlich bei dir zu fehlen scheint, aber gerade für einen PC, auf den an abgewiesen ist, lebenswichtig ist, ist ein Sicherheitskonzept, das solche Ereignisse vermeidet und im Rahmen des technisch möglichen (und der ist breiter als vielfach angenommen) verhindert.

Einiges ist mysteriös:
Zunächst einmal, warum wird der FF portable über RunAs gestartet? Und mit welchem Benutzer-Kontext wird er tatsächlich ausgeführt?

Das System scheint defekt zu sein. Ein Administrator hat - völlig unabhängig vom Besitzer eines Objektes - den Vollzugriff auf den gesamten Inhalt von Windows\Temp. Ist das hier anders, so ist entweder heftig herumgeschraubt worden oder der Rechner befindet sich in einer Domäne, in der ungewöhnliche Richtlinien gesetzt sind.

Dasselbe gilt für das Phänomen, daß der Besitzer ein nicht existierender Besitzer (ich vermute mal, in Form einer Bandwurm-SID angezeigt) ist. Besitzer eines neu erstellten Objektes ist normalerweise - und das trifft standardmäßig auch für den Temp-Ordner zu - der Ersteller des Objektes, also derjenige, mit dessen Kontext über RunAs der FF gestartet worden ist. Richtig ist, daß ein LUA an diesem Ort besondere Einschränkungen hat, aber das ist so gewollt. Was ich nicht beurteilen kann ist das Phänomen, daß temporäre Dateien im Windows\Temp-Ordner gespeichert werden und nicht im Benutzer-Temp-Ordner, wo sie eigentlich hingehören (könnte aber eine Besonderheit der portablen Version sein, die ich nicht einsetze, die hier aber auch nicht benannt worden ist).

Zitat von Scaleo

funktionieren beim Firefox 3.6 die AddOns Norton Toolbar und IPS aus Norton Internet Security 2010 bereits, oder geht das noch nicht?
Hat beim 3.5 damals auch recht lange gedauert.

[Nachdenken eingeschaltet] Lag das damals daran, daß beim 3.5 etwas geändert worden war, oder weil Symandreck endlich seine Bezahl-Software auf den aktuellen Stand gebracht hatte? Na also.

Demnächst wird noch jemand auftreten, der es dem Betriebssystem als Fehler vorwirft, daß ein Linux-Programm unter Windows nicht zu installieren ist oder umgekehrt.

Zitat von Boersenfeger

Das sagt für mich schon aus, das man ggf. sein System kompromitieren könnte...

Nachtrag (siehe auch meine erste Antwort zu dieser Meinung):
Wenn das so wäre, so müßte man davon ausgehen, daß Mozilla bei den experimentellen Add-ons einen kleineren Scanner-Fuhrpark einsetzt als bei den grünen oder gar bei den empfohlenen.

Sollte das so sein, so wäre es gleichbedeutend damit, daß es Scanner-Lücken und Mängel gibt; zu rechtfertigen wäre das nicht.

Sollte dem nicht so sein, so gibt es keinen Grund davon auszugehen, daß sogar empfohlene nicht möglicherweise ebenfalls das System kompromittieren können, denn wenn es keine besonderen Scans gibt, ist das Schadware-Risiko bei den nicht-experimentellen exakt genau so hoch wie bei den experimentellen.

Der Vollständigkeit halber sei noch hervorgehoben, daß sich einmal mehr zeigt, welche Vorteile die Verwendung eines Benutzerkontos mit eingeschränkten Benutzerrechten hat. Denn in diesem Fall kann keine Schadware das System kompromittieren. Es ist bedauerlich, daß auch heise nicht bei seiner Empfehlung im letzten Absatz seines Artikels darauf hinweist.

Zitat von bugcatcher

Es gibt keinen Scanner der alles kennt und auch wenn man mehrere benutzt bleibt die Chance bestehen, dass alle eingesetzten Scanner auf dem selben Auge blind sind.

Klingt nicht nur logisch, ist auch logisch. Und dennoch zu kurz.

Einmal davon abgesehen, daß Mozilla selbst 9 Scanner aufgeführt hat, die die Schadware erkennen (wobei ich bereits darauf hinwies, daß es möglicherweise noch mehr gibt), und heise zufolge schon seit langer Zeit, ist es doch so: Mit AMO ist eine zentrale Stelle für Erweiterungen geschaffen worden, obwohl die meisten der mir bekannten Erweiterungen auch über die Homepages der betreffenden Autoren erhältlich sind. Mit AMO wird dem FF-Benutzer zumindest suggeriert (nicht nur aber nicht zuletzt durch den eigenen Anspruch, als "Mozilla's offizielle Seite für Add-ons" (so wörtlich, übersetzt von mir)), daß es sich hier um einen Ort handelt, an dem der FF-Benutzer ruhigen Gewissens seine Erweiterungen und Themes laden kann. Verstärkt wird dieser Anspruch dadurch, daß in den erweiterten Optionen des FF per Grundeinstellung - also von Mozilla bewußt so voreingestellt, gewissermaßen ein selbst ausgestellter Persil-Schein - die Warnung beim Versuch Add-ons zu installieren unter anderem für addons.mozilla.org deaktiviert ist.

Mozilla möchte offensichtlich so viele Downloads von addons wie möglich auf die eigene Seite ziehen, und das heißt bei dem erreichten (und auch angestrebten) Marktanteil: hunderte von Millionen. Wer sich aber um eine solche Zentralisierung auf die eigene Downloadseite bemüht und weiß und will, daß die Zahl der Downloader so hoch ist, der muß sich darüber im klaren sein, daß seine Plattform (in allen ihren Details) im besonderen Maße Angriffsziel von Cyper-Kriminellen ist und demzufolge auch ein außerordentliches Maß an Aufwand betreiben, um deren Erfolge zu minimieren. Das scheint hier trotz der bereits in 2008 passierten Ereignisse (die ich in einem früheren Beitrag schon hingewiesen habe) nicht geschehen zu sein - zumindest nicht ausreichend. Im übrigen zwingt niemand Mozilla, den AMO-Service anzubieten, er existiert aus vermutlich strategischen Überlegungen. Es scheint, daß Mozilla der in diesem Umfang einzigartigen Möglichkeit zur Anpassung des Browsers durch Erweiterungen und Themes eine sehr hohe Bedeutung zumißt, weit höher auf jeden Fall, als diejenigen glauben, die (wie in der Vergangenheit hier und da zu lesen) der Meinung sind, daß Erweiterungen nur von einer verschwindenden Minderheit der Firefox-Benutzer verwendet würden. Wenn dieses Instrument nach hinten losschießt, geht folglich die ganze Strategie nach hinten los. Wenn der erforderliche Aufwand zur Absicherung mit allen denkbaren Möglichkeiten die Möglichkeiten von Mozilla übersteigen sollte, so muß man dort die Konsequenzen ziehen.

Als vor knapp 10 Jahren der IE sich noch einsam in schwindelnden Höhen von über 90% Marktanteil bewegte und MS seinerzeit die Pflege der Sicherheit unverantwortlich durchhängen ließ, kam die Ausrede - auch der MS-Hofberichterstatter - daß das halt so sein müsse, weil wegen des hohen Marktanteils von IE die Schadware-Autoren sich halt fast völlig auf diesen konzentrieren würden. Absolut lächerlich und unverantwortlich. Mittlerweile hat sich das Bild deutlich verändert. Es ist also völlig konsequent und hat aber auch gar nichts mit Mozilla-Schelte zu tun, den Finger hier auf die Wunde zu legen, bevor sie zu einem Geschwür auswächst.

Zitat von bugcatcher

Aber klar. Vertrauen ist hin. Da gibts nix. Nie wieder Mozilla. Aller anderen sind besser. Und ich werfe ohnehin den ersten Stein. *kopfschüttel*

Nichts ist klar. Aber wenn solche Ereignisse einreisen - und wie gesagt, es ist ja nicht das erste Mal - dann wird die Masse der Benutzer Mozilla-Produkte mit Risiko assoziieren und dann kann Mozilla seine ganzen startegischen Spiele (wie zum Beispiel in Minor-Updates zukünftig nicht nur Sicherheits-Updates, sondern auch Feature-Updates zu implementieren, oder Hingucker (soll es zumindest wohl sein) wie Personas) in die Tonne stampfen. Denn anderenfalls könnte(!) FF irgend wann einmal das traurige Ende seines Höhenfluges mit dem Image des Browser, der der sicherste der Welt zu sein behauptete, von dessen offizieller Addon-Seite wegen mangelhafter Kontrolle aber Schadware distribuiert worden ist, erleben.

Es handelt sich hier um eine ernsthafte Angelegenheit. Diese eben nicht herunter zu spielen sondern ihr die Wertigkeit und die Bewertung zu geben, die sie verdient, hat nichts mit Steinen werfen zu tun. Mein Kopfschütteln gilt einer Reaktion, die aus jeder berechtigten Kritik (und wenn das ist keine ist, dann soll mal jemand sagen, was berechtigte Kritik überhaupt ist) einen Generalangriff stilisiert. Die aktuellen Ereignisse sind noch nicht der finale Schuß für den Fuchs (und andere werden morgen oder übermorgen ebenso ihr Jericho erleben), doch nach dem Fehler von 2008 hat man bei Mozilla den Ernst der Sache offensichtlich nicht richtig erkannt und entsprechende Maßnahmen getroffen. Sollte sich derartiges weiter wiederholen (weil man halt den falschen = unzureichenden Scanner-Park eingesetzt hatte), wird man Mozilla allerdings zu der traurigen Erkenntnis kommen, daß auch sie bei den Massen, die man über Jahre mit Fleiß und Anstrengung ins eigene Lager gezogen hat, keinen unbegrenzten (Vertrauens-)Kredit haben. Mal abwarten, welche Konsequenzen Mozilla daraus zieht, eventuell auch personelle und wer dann darüber den Kopf schüttelt.

Überdies: Die offenkundig nicht ausreichende Sicherheitskontrolle bei AMO ist nicht zuletzt auch ein Schlag ins Gesicht der tausende von freiwilligen und unbezahlten Erweiterungs-/Themes-Autoren, ohne die das breite (massive untertriebene Formulierung) Angebot und somit AMO als Plattform in diesem Umfang gar nicht existieren würden. Geschätzt 99% dieser Autoren wollen keinen Schadcode unters Volk bringen, sondern sind stolz darauf, der Gemeinschaft einen Beitrag leisten zu können. Was sie wollen ist (so schätze ich mal) die Anerkennung durch Bewertungen und Download-Zahlen. Diese bestätigen den Autoren, daß sie tatsächlich auf Anerkennung durch die Benutzer treffen. Ein Imageschaden, wie er durch solche Meldungen zwangsläufig eintritt ist wegen der Bedeutung von AMO in diesem Zusammenhang also auch ein Schaden für diese Autoren und diese werden sich dem - vielfach vielleicht unausgesprochenen - Verdacht ausgesetzt sehen, daß man erst einmal Böses unterstellen muß. Im Wiederholungsfall wird der eine oder andere möglicherweise gefrustet den Bettel hinwerfen. Leidtragende sind wiederum die Benutzer, aber in der Konsequenz auch AMO und letztlich der Browser selber.

Nicht im Gesamt-Kontext (oben von mir wiedergegeben).

Unbeschadet der Sinnhaftigkeit des Ganzen:

Zitat von Goldsunshine

Es sagt ich benötige 4 leere Disc's: Ich habe CD-RW wiederbeschreibbare 700 MB, 16-24x speed, (80min.) Kann ich diese benützen?

Nein. Der Disk-Creator schreibt mit an Sicherheit grenzender Wahrscheinlichkeit sogenannte ISO-Images (= Abbilddateien) der Recovery-Disks auf die Silberlinge, und wenn die Kapazität der Images die der Datenträger überschreitet, wird das nicht funktionieren. Eigentlich sollte das Programm bereits vor dem Brennen meckern, daß die falschen Rohlinge eingelegt sind. Du hast oben selber den Toshiba-MA mit der Angabe DVD zitiert.

Und bitte nicht mehr mit reduzierter Schriftgröße schreiben; das ist Augengift.

Zitat von heise:

Zitat

Etliche Antiviren-Programme, die Mozilla in seiner Meldung nennt, finden die Schädlinge jedoch – und zwar schon lange.

Wobei nicht gesagt ist, daß diese Liste vollständig ist. Und dem ist nichts entgegen zu setzen:

Zitat

Eigentlich hätte Mozilla gewarnt sein müssen, denn bereits 2008 war ein Schädling in einem vietnamesischen Sprach-Pack aufgetaucht.

(gleiche Quelle) Da darf man halt nicht bei den gewohnten, aber insuffizienten Scannern bleiben.

Das paßt doch zusammen:

Zitat von Boersenfeger

Welche Firewall ist installiert?

Zitat von rolfbm1

Firefox 3.6

dann:

Zitat von rolfbm1

Antivir

(Kann es zwar nicht belegen, aber ich bezweifle, daß etwas anderes als der kostenlose Virenschutz gemeint ist)

Zitat von rolfbm1

wie Meldung kompl. lautete weis ich leider nicht mehr .

Aber das soll die definitive Wirklichkeit sein:

Zitat von rolfbm1

Der Fehler liegt wohl definitiv am Firefox.

Das nenne ich zielgerichtete Fehleranalyse!

Unter "experimentell" verstehe ich etwas anderes als "möglicherweise kompromittierend".[1] So etwas ist schlicht inakzeptabel, nicht nur, aber insbesondere wenn man den sichersten Browser der Welt im Angebot zu haben behauptet. Und die Behauptung, täglich auf Viren zu prüfen und diese Erweiterungen monatelang zu übersehen ( ) passen nicht zusammen.

Alles im allen - eine "vertrauensbildende" Maßnahme - rückwärts.

[1] Mozilla Originaltext:

Zitat

Experimentelle Add-on sind neuere Add-ons, die noch nicht den Veröffentlichungsprozess durchlaufen haben. Viele dieser Add-ons sind "Prototypen". Da sie noch nicht von unserem Moderatorenteam bewertet wurden, können sie ohne weiteres Alpha-, Beta- oder Vorveröffentlichungs-Charakter haben, sowohl hinsichtlich ihrer Qualität und Geschwindigkeit, als auch ihrer Funktionspalette.

Seien Sie vorsichtig mit experimentellen Add-ons, denn sie wurden noch nicht von einem Moderator überprüft und können möglicherweise Schaden auf Ihrem Computer anrichten.

Das verstehe ich als eventuell schädlich in Bezug auf die erwartete, aber möglicherweise in der Umsetzung fehlerhafte Funktion, nicht in Bezug auf Schadware. Wenn mann denn tägliche Scans verspricht, muß man es auch leisten. Kann man das bei experimentellen - i. e. nicht geprüften - Erweiterungen und Versionen nicht, darf man sie auf einem offiziellen Platz - wo ja bekanntlich demnächst auch kostenpflichtige Add-Ons angeboten werden sollen - nicht zum Download anbieten. Experimentell heißt für (vermutlich nicht nur) mich, im schlimmsten Fall wird ein Profil zerschossen, aber keinesfalls das System.