Beiträge von PIGSgrame

Zitat von Dr. Evil

Wenn die Seite mit dem Login-Formular aber verändert wurde, kann man sich nicht mehr darauf verlassen, dass sie tatsächlich auf eine https-Seite weiterleitet.

Ein Foren-Account ist imo ungleich unwichtiger als ein Mail-Account.

Das ist ja alles korrekt. Natürlich sind Szenarien konstruierbar, bei denen eine ungesicherte HTTP-Verbindung tatsächlich umgeleitet oder verfälscht wird. Mir ist ehrlich gesagt auch nicht so wirklich klar, warum web.de neuerdings kein Zertifikat für die Login-Seite mehr hat und selbst den aufruf https://web.de/fm auf http://web.de/fm weiterleitet. Trotzdem: So ein Angriff ist zwar denkbar, aber doch sehr unrealistisch. Wer davor wirklich Angst hat, dürfte seine Mails auch nie per POP3 abfragen.

Einige haben ja sogar Angst, dass jemand die gespeicherten Mails lesen kann, nur weil man sich bei web.de mal nicht per SSL eingeloggt hat. Natürlich ist es nicht auszuschließen, dass die Seite web.de tatsächlich mal übernommen wird. Ob dann aber eine Zertifizierung noch hilft, ist ohnehin fraglich.

Passend zu diesem Thema: c't-Schlagseite 20/04 - dem ist fast nichts hinzuzufügen :wink:

Zitat von DjRay

habe adblock schon lange hehe

Wenn du wirklich noch Adblock hast, solltest du das unbedingt deinstallieren und auf Adblock Plus umsteigen. Das alte Adblock ist völlig veraltet, wird nicht mehr weiterentwicklet und ist potentiell störungsanfällig. Nach dem Update kannst du dann wie von Coce beschrieben Filterlisten abonnieren. Ich würde an deiner Stelle nur eine Liste auswählen und empfehle die von Dr. Evil.

Zitat von Sebastian

Wer legale software besitzt wird vieles nur auf CD bekommen.

Kann ich jetzt nicht unbedingt bestätigen... Ich habe eine ganze Menge lizenzierte kommerzielle Software, aber auf CD kaufe ich kaum noch was. Die meisten Hersteller bieten inzwischen einen Download als Alternative, vieles kann man sogar nur online kaufen und dann direkt herunterladen.

Nein, das hat nichts mit Adblock oder odem Firefox zu tun, es ist einfach eine Änderung, die web.de intern durchgeführt hat. Warum du dich dort allerdings nicht anmelden willst, ist mir etwas schleierhaft. Die Verarbeitung des Logins und die Freemailoberfläche selbst laufen doch weiterhin über https.

Aber selbst wenn das nicht der Fall wäre: Eine Verbindung ohne SSL ist doch nicht gleich "unsicher". Es müsste schon jemand ganz speziell auf dich abgesehen haben, um dir z. B. mit Replay-Attacken oder Session-Hijacking zu schaden. Die Gefahr, einer automatisierten Gefahr im Internet zum Opfer zu fallen, ist wesentlich höher. Wenn du glaubst, dass jeder gleich deine Mails lesen kann, nur weil du dich ohne SSL in ein Web-Interfache einloggst, dann bist du im Irrtum.

Mal anders gefragt: Warum meldest du dich hier im Forum ohne SSL an? Die denkbaren Angriffsszenarien, nämlich dass jemand deine Session übernimmt oder als "Man in the Middle" deine Kommunikation mitliest und/oder verfälscht, sind genau die gleichen wie bei der Freemail-Oberfläche. Nur ist das alles rein theoretisch, weil man sowas ganz gezielt starten muss und es technisch sehr aufwändig ist. Man kann sich nicht einfach mal mit irgendeinem Skriptkiddie-Tool in deine Verbindung einklinken, egal ob mit SSL oder ohne.

Zitat von CFOfox

Wann würd denn ein neues Update kommen? :roll:

Wir haben deine tolle Signatur jetzt alle gesehen.

Zitat von Black-Cab993

Anzeige mit der IE-Rendering-Engine im FF bzw. NS-Browser stellt die Seite übrigens dann dar.

Ja, das ist klar. Schließlich ist das ja genau das gleiche wie der IE. Der Trident-Engine ist es ziemlich egal, in welches Programmfenster sie eingebettet wird. Wenn man IETab benutzt oder bei NS8 auf die IE-Engine umschaltet, surft man de facto mit dem IE mit allen sich daraus ergebenden Nachteilen.

Die Seite bindet ein mir völlig unbekanntes Objekt ein, das anscheinend tatsächlich nur mit ActiveX funktioniert:

<OBJECT style="WIDTH:550px;HEIGHT : 500px" height="500" width="550" align="bottom" code="Panorama.class" VIEWASTEXT>

Keine Ahnung, was das für ein Gebilde ist, es ist auch weder ein MIME-Typ noch ein Pluginspace angegeben. Egal was es ist, der Ersteller dieser Seite möchte seine ungeheuer wertvollen Inhalte offensichtlich nur Nutzern des Internet Explorer zuteil werden lassen. Nicht-Windows-Nutzer und Leute, die diesen "Browser" nicht benutzen wollen, haben dann eben einfach mal Pech gehabt.

//edit:
Ok, nach kurzer Web-Recherche weiß ich jetzt, dass panorama.class wie vermutet tatsächlich ein Java-Applet ist. Die Idee, dieses mit oben genanntem Code einzubetten, finde ich allerdings sehr seltsam. Natürlich kann man Applets auch per <object> einbetten - aber so gewiss nicht.

Wie man es richtig macht (fast richtig, zumindest so, dass es funktioniert), könnte sich der Autor der Homepage zum Beispiel auf dieser Seite ansehen. Dir als Anwender nützt das natürlich nichts, ich sehe aber keine Möglichkeit, diesen postmodernen Codehaufen im Firefox lauffähig zu machen. Hier ist ganz klar der Seitenersteller gefragt.

Jaja, es reicht nun auch mal. Wir haben es jetzt alle gelesen und danken dir für die Erleuchtung im Dienste der stetigen Verbesserung unserer Interneterfahrung.

Zitat von pezet

PS diese Seite öffne ich immer im IE Tab, weil sie sonst nicht richtig funktioniert.

Das klappt natürlich nicht. Adblock Plus kann nur auf die Firefox-Darstellung Einfluss nehmen, nicht auf eine eventuell eingebettete IE-Engine (was IETab ja ist).

Bei mir funktioniert die Seite allerdings im Firefox. Was soll denn bei dieser Seite im IE anders sein?

Fox Flo:

linux-user.de#DIV(class^=linkbox3)

sollte helfen, aber ich bin nicht der Meinung, dass das in die Liste gehört. Sowas ist ein gutes Beispiel für einen individuellen Filter, für eine generische Liste ist das (meiner Meinung nach) zu speziell.

pezet: Bitte verlinke konkrete Seiten, auf denen das Problem auftritt. Mit einem Screenshot und der Anmerkung "auch auf anderen Seiten" ist es nicht möglich, einen funktionierenden Filter zu erstellen. Für die Seite, die im Screenshot zu sehen ist, sollte das Hinzufügen des Filters

*/ad/init.php

genügen, den Rest deckt Dr. Evils Liste bereits ab. Zu den "anderen Seiten" kann ich natürlich keine Vorschläge machen. Wenn du wieder einmal einer solchen Seite begegnest, verlinke sie einfach hier, dann sehen wir weiter.

Eine Erleichterung sind solche Tools schon irgendwo, man kann natürlich nicht alle Registry-"Hacks" (saudämliche Bezeichnung, aber die habe ich nicht erfunden) immer im Kopf haben. Die Gefahr dieser Programme ist aber immer, dass man sein System zerkonfiguriert und es vor lauter Optimierung später instabil oder gar nicht mehr läuft. Außerdem kommt hinzu, dass ich mit Software aus dem Hause S.A.D. bisher ausschließlich(!) schlechte Erfahrungen gemacht habe und ich deshalb von denen prinzipiell nichts mehr kaufe.

Gegen den Hinweis, dass ein normalerweise 40 Euro kostendes Programm momentan gratis zu haben ist, spricht natürlich trotzdem nichts. Wenn man sowas haben will, warum sollte man dann hier nicht zugreifen.

Den IE braucht man nicht! Bei mir funktioniert das Herunterladen ohne Probleme und ohne dass ich irgendeine Lizenzprüfung vornehmen oder dubioses Zeug installieren muss. Ich wähle einfach die gewünschten ClipArts aus und bekomme ein Paket zum Download angeboten. Wo genau hängt es bei dir bzw. was lässt dich glauben, dass man den IE braucht oder ein ActiveX installieren muss?

Die heruntergeladenen Pakte muss man allerdings in der Tat in ein von Microsoft vorgesehenes Programm importieren, zu Auswahl stehen der ClipArt Organizer (MPF) oder die Clip Galerie (CLI). Technisch wäre es kein Problem, einfach die Grafiken anzubieten, aber Microsoft hat dieses Cliparts offiziell nur zur Nutzung mit Office freigegeben.

Ich kenne kein microsoftfremdes Programm, das diese Formate lesen kann. Bestimmt kann dir da aber jemand anderes helfen, sodass du die Bilder slebst entpacken und so universell nutzbar machen kannst.

You have a good point, this behaviour is indeeed a bit strange. There is a way to show all versions, but since the text of this link is written in German and claims to only provide installers for other operationg systems (Weitere Betriebssysteme) while not even mentioning the language aspect, it's likely that someone who doesn't speak German does not figure it out.

I think this should be fixed, maybe by providing a link that is always shown in English language. In my opinion, we could also well do without that GeoIP detection and always show all available versions. Nevertheless, click here to download the British or US English version.

Am nützlichsten wäre es vermutlich, wenn du die Plugins direkt bei Mycroft veröffentlichst. Dann haben tausende Webnutzer etwas davon.

Einen Link zu deiner kannst du aber natürlich auch in diesem Thread einfügen, das ist sicher kein Problem.

Man kann seine Beiträge [Blockierte Grafik: http://www.firefox-browser.de/forum/templates/subSilver/images/lang_german/icon_edit.gif]ieren.

Wenn du es aber schon kopierst, solltest du wenigstens die Quelle angeben. Einfach irgendetwas von irgendwoher zu kopieren ist nicht nur schlechter Stil, sondern verstößt auch gegen das Urheberrecht.

Zitat von bugcatcher

Und ich war der ungekrönte Meister des Tabellendesigns. Har!

<a href="view-source:http://www.pixellion.de/">War?</a>

SCNR :twisted:

Es handelt sich zwar um ein allgemeines Problem, aber ich arbeite hier der Nachvollziehbarkeit halber gleich mal mit konkreten Links.

Auf meinem Server stelle ich unter http://downloads.pigsgrame.de/cm/zwei/ Ressourcen zu einem Computerspiel bereit. Dieses Verzeichnis und alle Unterverzeichnisse sind für das Durchsuchen (also das automatiosche Indexieren) freigegeben - übergeordnete Verzeichnisse hingegen nicht, man bekommt bei entsprechendem Versuch einen 403 Forbidden.

Ich hätte es daher gern, dass der Link auf das übergeordnete Verzeichnis /cm nicht angezeigt wird. Das macht noch keine Schwierigkeiten, ich lege in /cm einfach eine .htaccess ab, die die Zeile

IndexIngore ..

enthält. Das Problem ist nun, dass durch die Vererbung dann auch in Unterverzeichnissen von cm/zwei/ kein ..-Link mehr angezeigt wird, was aber nicht Sinn der Sache ist.

Bisher habe ich nur den Tipp gefunden, dass man in die .htaccess der Unterverzeichnisse die Zeile

IndexIgnore

ohne Zusatz schreiben soll - das funktioniert allerdings nicht. Meine Frage deshalb: Kann man per .htaccess (oder ggf. auch httpd.conf) eine einmal gesetzte IndexIgnore-Regel in einem Unterverziechnis wieder aufheben?

Zitat von Global Associate

Natürlich stellt sich mir dann aber noch die Frage, warum beim 3er Fuchs (habe ihn mal für Tests installiert) diese Erweiterung als "recommended extension" schon nach der Installation bei den "add-ons" auftaucht? :roll:

Klüngelt da jemand mit wem :wink:

-GA-

Entweder das, oder Adobe ist mit seiner Verarschungsstrategie erfolgreicher, als man hoffen sollte. Ich tippe dann doch eher auf letzteres. Nicht zuletzt deswegen, weil im Foxit-Forum alle naselang rumgeheult wird, dass man doch endlich ein Firefox-Plugin bereitstellen solle.

Das Problem ist ja: Der Installer des Adobe Reader richtet das Plugin erstmal völlig ungefragt ein und der Firefox, wenn man ihn nachträglich installiert, sucht sofort nach einem installierten PDF-Plugin und integriert es automatisch. Wenn man kein PDF-Plugin haben möchte, muss sorgfältig alle Vorkommen der nppdf32.dll löschen. Daraus ergibt sich, dass fast jeder ein PDF-Plugin hat und viele Leute nicht wissen, wie man PDFs "am Plugin vorbei" ganz einfach herunterladen kann.

Die Tatsache, dass der Firefox nach der Installation ungefragt nach dem Adobe-Reader-Plugin scannt, gehört zu den wenigen Dingen, die ich an diesem Browser für grundfalsch halte. Je länger ich darüber nachdenke, desto widersinniger erscheint es mir in der Tat, dass Mozilla PDF Download als "recommended extension auflistet: Zuerst wird eine Funktion einprogrammiert, die das PDF-Format nutzlos "verplugint" und dann wird eine Erweiterung angeboten und empfohlen, die diesen Irrsinn überdecken soll und dabei die ursprüngliche Funktion nicht wiederherstellt, sondern reproduziert.

In der Tat sehr seltsam, für mich vollkommen unverständlich. Eventuell ist die Überlegung, dass da jemand mit jemandem klüngelt, gar nicht so abwegig. PDF Download ist ja immerhin mehr oder weniger nur Werbung für ein kommerzielles Produkt.

Hört sich nach einem Java-Problem an. Verwendest du die aktuellste Version?

Zitat von Global Associate

Ich möchte nur den Sinn und Zweck dieser "Extension" verstehen. Warum gibt es sie dann überhaupt?

Ganz ehrlich: Das frage ich mich schon, seit ich sie kenne. Der Grund kann eigentlich nur ein Missverständnis bezüglich der Funktionsweise von PDF sein.

Zitat von Global Associate

Wenn mir das einer einleuchtend erklärt, fliegt das Teil runter.

Nicht dass ich dich unbedingt davon überzeugen will, dich von dieser Erweiterung zu trennen - was du nutzen willst und sinnvoll findest, kannst natürlich nur du selbst wissen. Im Gegensatz zu anderen Erweiterungen (Fasterfox) schadest du ja niemandem durch den Einsatz von PDF Download. Trotzdem versuche ich gern eine Erklärung:

PDF-Dokumente sind grundsätzlich binäre Dateien. Sie sind also auf eine spezielle Weise kodiert und benötigen einen speziell angepassten Reader, um sinnvoll verarbeitet ("gelesen") werden zu können. Adobe ist nun der Meinung, dass PDF ein bisschen toller ist als andere Binärdateien und glaubt, ein User Agent zur HTML-Darstellung ("Browser") müsse auch PDF anzeigen können. Weil das PDF-Format dafür aber eigentlich gar nicht ausgelegt ist, benötigt man ein dafür ein Browser-Plugin. Dieses Plugin macht nun nichts weiter als die gewünschte PDF zu laden und irgendwo zu cachen. Ob im eigentlichen Cache-Verzeichnis oder in %TEMP% weiß ich ehrlich gesagt gerade nicht genau. Ich vermute in %TEMP, denn der Cache könnte ggf. nicht ausreichen. Im Grunde ist das aber egal. Hauptsache ist: Die Datei muss irgendwo zwischengespeichert werden. Nun lädt das Plugin einen reduzierten Adobe Reader innerhalb der Browseroberfläche und zeigt darin das zwischengespeicherte Dokument an.

Adobe erweckt durch die Bereitstellung eines Browserplugins den Eindruck, dass der Browser dadurch in der Lage sei, PDF-Dokumente ähnlich wie HTML-Seiten direkt vom Server zu rendern. Das stimmt aber ganz einfach nicht: Auch ein Browserplugin kann nur rendern, was lokal vorliegt. Selbst Adobes Erweiterung am PDF-Format, die "schnelle Webanzeige", ändert daran nichts. "Schnelle Webanzeige" ist lediglich ein besonderes Verfahren, bei dem die Blockdaten der PDF so ausgerichtet werden, dass man den Beginn der PDF bereits lesen kann, wenn das ganze Dokument noch nicht vollständig geladen wurde. Dennoch greift das Plugin auch hier nur auf lokal gespeicherte Daten zurück.

Es leuchtet also ein, dass allein schon die Idee eines PDF-Plugins total unnütze Augenwischerei ist. Weil die Daten eh lokal vorliegen, kann man genauso gut auch gleich den PDF-Reader starten. Es gibt absolut keinen Grund, warum ein aus dem Web geladenes PDF-Dokument plötzlich im Browser angezeigt werden muss, noch dazu mit reduzierten Werkzeugen. Wenn man sich das klar gemacht hat und erkannt hat, dass man mit dieser Aussage:

Zitat von Global Associate

Die sich normal im Fx öffnende PDF-Datei wird doch nicht automatisch auf die Platte gebannt [...]. Ich kann sie mir ansehen und entscheiden, ob ich sie speichere oder nicht. Wenn ich sie speichere, ist sie auf der Platte, logo.

einem Irrtum unterliegt, dann wird auch klar, warum PDF Download noch um einiges sinnloser ist als das PDF-Plugin alleine schon ist.

Halten wir fest: "Normale" Binärdateien werden in der Regel zum Download angeboten. Der Downloaddialog enthält die Option, die Datei zu speichern oder sie sofort mit dem verknüpften Programm zu öffnen. Entschiedet man sich für letztere Option, dann wird die Datei nach %TEMP% geladen und direkt geöffnet. Genau so könnte es auch bei PDF-Dokumenten laufen und das hätte überdies den Vorteil, dass man das PDF-Dokument tatsächlich in seinem unreduzierten Standardreader betrachten könnte. Aber wie gesagt, Adobe meint, dass ihr Format etwas Besonderes ist und installiert deshalb (in der Regel ungefragt) ein Plugin, das diese Möglichkeit erstmal zunichte macht.

Nun kommt PDF Download daher. Anstatt einfach die Verknüpfung mit dem Plugin zu lösen, reproduziert es die Firefox-Funktionen, die ohne das PDF-Plugin bereits da wären, indem es das Plugin "überdeckt". Das ist in meinen Augen total unnützer Schwachsinn. Ein Browser stellt HTML und einige Bilder in typischen Webformaten dar - und nichts weiter. Im Grunde sind auch Multimedia-Plugins völlig sinnlos, denn die tun auch nichts weiter, als ein lokales Programm innerhalb der Browseroberfläche anzuzeigen. Ich verwende aus diesem Grund auch Media Player Connectivity, um "eingebettete" Videos tatsächlich mit dem lokalen Player und keinem Plugin-Verschnitt darzustellen. Dennoch habe ich für diese Art Plugins ein gewisses Verständnis.

Dass man aber PDF-Dateien im Browser anzeigen lassen soll und selbst OpenOffice jetzt schon mit diesem Plugin-Unsinn anfängt, halte ich für eine pure Verdummung des Nutzers. Entsprechend sinnlos finde ich dann natürlich auch Erweiterungen, die ein Plugin "überdecken" und Probleme lösen wollen, die ohne das Plugin gar nicht vorhanden wären. Soviel zu meinem Standpunkt, ich hoffe, du kannst ihn zumindest nachvollziehen. Ob du mit ihm einverstanden bist und ob meine Argumentation hinreichende Gründe für dich enthält, auf den Plugin-Wahn zu verzichten, musst du nun entscheiden.