Beiträge von PIGSgrame

  • Browserfenster bleibt hängen

    /*
    Das ist ein minderschwerer Fall. ;)
    Aber wenn man sich auf der Seite mal ein wenig umsieht, dann muss ich sagen, dass es die Marketing-Fraktion klar übertrieben hat. Manche nennen das "trendig", aber ich bin einfach kein Freund denglischer Worte, wenn man das gleiche auch auf deutsch sagen kann (auch wenn es dann weniger "modern" klingt). Eine Firma, die sich ernstgemeint als "Leader im Online-Trading" bezeichnet und krampfhaft ein paar neumodische BWL-Begriffe nutzt, wirkt auf mich eher lächerlich als seriös.
    */

    Naja, sei's drum - zum Thema kann ich leider nichts mehr beitragen, denn ich eröffne natürlich auch nicht erst ein Konto, um ein (vermutlich) fehlerhaftes Flashmodusl bestaunen zu können.

  • Firefox gibt Informationen preis

    Was ich nochmal ansprechen möchte, weil es mich echt interessiert: Gibt es irgendeinen sinnvollen Grund, warum Webseiten auf Chrome-URIs zugreifen dürfen? Ich kann mir einfach keinen vorstellen, aber normalerweise ist man bei Mozilla doch sehr auf sicherheitsorientiertes Desgin bedacht. Wissen vielleicht die Erweiterungsentwickler hier mehr?

  • Liste von URLS am Leben erhalten?

    Zitat von Cornholio79

    und bitte NICHT sagen ich soll einen Bookmark nehmen

    Naja, du wirst zugeben müssen, dass das neheliegend ist :wink:

    Ich kenne leider keine Möglichkeit, bestimmte URLs zu behalten und den Rest zu löschen. Ich ahne zwar, wozu du das brauchst, aber soweit haben die Entwickler wohl nicht gedacht :)

    Vielleicht gibt's eine Erweiterung mit dieser Funktionalität, aber mir ist keine bekannt.

  • Flash Player funktioniert wohl nicht richtig

    Zitat von brunadi

    Wie und wo wird diese Ausnahmeregel erstellt ?

    Öffne einfach den Einstell-Dialog von Adblock Plus. In der Regel erreichst du den über das ABP-Symbol in der Toolbar oder in der Statusleiste. Lege dann einfach den neuen Filter an, indem du auf Filter hinzufügen... klickst und die blaue Zeile genau so wie sie dasteht hineinkopierst. Da der Filter mit @@ beginnt, weiß Adblock Plus, dass es sich um einen Ausnahmefilter handelt, die Ressource also trotz gegenteiliger Filter nicht blockiert werden soll.

    Zitat von Meffjens

    Wie meinst du das? Verstehe ich dich richtig, dass es nicht sein kann, dass ich erst ein Werbescript aktivieren muss um ein Video zu sehen? Quasi ein versteckter link? Stimmt, genau genommen eine Frechheit. Aber das ist mir nun schon oft aufgefallen.

    Ja, so meinte ich das. Ich verstehe ja, dass die Content-Anbieter unbedingt wollen, dass ihre wertvolle Werbung sichtbar ist, aber so hat das doch keinen Sinn. Laien werden verunsichert, weil sie manchmal gar nicht wissen, dass sie überhaupt aktive Werbeblocker haben und auch gar nicht darauf kommen, dass sie aufgrund des Werbeblockers nichts angezeigt bekommen. Und fortgeschrittene Benutzer finden sehr schnell heraus, wie sie diese Augenwischerei umgehen können.

    Wenn man schon sowas einsetzt, dann sollte, wenn das Script geblockt wird, wenigstens eine Meldung erscheinen. Einfach nichts anzuzeigen ist Käse.

  • Flash Player funktioniert wohl nicht richtig

    Das scheint ja langsam Mode zu werden... Nach dem Trick, einfach bestimmte Schlüsselwörter wie doubleclick oder /ads/ als Adresse für Videos & Co. zu nutzen, kommt nun hinzu, dass die Triggerscripte für die Videoplayer tatsächlich auf den Servern der Werbenetzwerke hinterlegt werden.

    Da bin ich ja mal gespannt, ob das auf Dauer gut geht. Einfach ohne jede Meldung nichts anzuzeigen halte ich jedenfalls für Quatsch. Höchstens kommt es vermehrt zu Nachfragen, aber zu glauben, dass man auf diese Weise Werbeblocker bekämpfen kann, ist reichlich naiv.

  • Hilfe bei CCleaner

    Das musst du selbst wissen, was du löschen willst. Ich empfehle, im Tab Windows alle Haken zu setzen außer die unter Erweitert, die mit Cache: beginnen. Im Tab Anwendungen kannst du alles setzen, was du aufräumen willst. Da je nach installierter Software dort bei jedem etwas anderes steht, wirst du dafür keine allgemeingültige Anleitung finden. Ich persönlich habe dort alle Haken in der Rubrik Firefox entfernt, weil der Firefox bei Bedarf seine Daten selbst wegräumen kann (Funktion Private Daten löschen).

    Ich bin allerdings etwas verwundert, dass du CCleaner nutzt, ohne zu wissen, was du damit eigentlich machen willst.

  • chip 03/2008 Firefox gefährlich

    Die gemeinhin bekannten Erweiterungen sind natürlich sicher, aber für eine bösartige Seite kann man ja eine eigene Erweiterung zusammenzimmern, die man dann natürlich nicht AMO anbietet.

    Natürlich hast du völlig recht: Auch wenn man mit Erweiterungen theoretisch Unheil anrichten kann, muss man den Benutzer erstmal dazu bringen, sie zu installieren. Da es keine gewollte oder ungewollte Möglichkeit gibt, eine Erweiterung von einer Website aus einfach unterzuschieben, muss man den User dazu bringen, sie bewusst zu akzeptieren. Klar, dass darauf nur absolute Laien hereinfallen. Wer unbekannte Erweiterungen von einer unbekannten Website annimmt (und dazu erst die unbekannte Website freischaltet, dann auf einen Install-Link klickt, 3 Sekunden wartet und auf OK klickt), der hat ganz sicher bereits andere PC-Probleme :wink:

    Insofern sage auch ich: Obwohl man mit Erweiterung vieles machen kann, geht von ihnen keine nennenswerte Gefahr aus.

  • chip 03/2008 Firefox gefährlich

    Zitat von Boersenfeger

    FF ist Open Source, binnen kurzem fällt sowas auf, oder nicht?

    Was meinst du mit "sowas"? Dass Firefox selbst keine Schadsoftware enthält, steht außer Frage. Das Problem ist aber eben, dass man per Erweiterung oder Plugin Scadsoftware einspielen könnte, auch wenn es von außen (also per Website) nicht einfach ist.

    Zitat von Boersenfeger

    Ich halte das für eine angeblich verkaufsfördernde Schlagzeile, und mehr nicht!

    Logisch. Chip zeigt sich hier mal wieder klar von ihrer besten Seite, ich denke, das bedarf keiner weiteren Diskussion.

  • chip 03/2008 Firefox gefährlich

    Erweiterungen erhalten in der Tat die Rechte des Benutzers, es gibt nicht etwa eine Sandbox oder eine vergleichbare Technologie, die unerwünschte Vorgänge verhindern könnte.
    Trotzdem würde ich Erweiterungen weder mit ActiveX noch mit Plugins vergleichen. Ich bin nämlich der Meinung, dass man per Erweiterung kein lokales Programm direkt in die Ausgabe der Gekko-Engine einbetten kann. Allerdings bin ich mir hier nicht ganz sicher. Statt "Rechte" wäre in meinem oben zitierten Satz also das Wort "Möglichkeiten" treffender gewsen.

    Dass man Erweiterungen ein vorkomplities Programm oder eine DLL mitgeben kann, habe ich ja schon erwähnt und ich bin sehr wohl ebenfalls der Ansicht, dass man damit Unsinn treiben kann. Wie weit die Möglichkeiten von Erweiterungen reichen, siet man an diversen Online-Malwarescannern, die mittels einer Erweiterung mit den lokalen Dateien auf dem (Windows-)Rechner kommunizieren können.

    Trotzdem glaube ich, dass man mit Erweiterungen weniger anstellen kann als mit Plugins. Damit möchte ich aber nicht in Abrede stellen, dass auch Erweiterungen eine Gefahr darstellen können. Die Absicherung durch den Firefox ist allerdings sehr umfangreich, Plugins können gar nicht, Erweiterungen nur nach deutlichem Hinweis von Webseiten installiert werden und in diesem Mechanismus ist keine Lücke bekannt. Eine bösartige Erweiterung kann also nicht "durchschlüpfen", sondern man kann allenfalls den unbedarften User dazu bringen, die Erweiterung bewusst zu akzeptieren.

  • chip 03/2008 Firefox gefährlich

    Genau das meinte ich ja oben: Die Sicherheit einer Software an der Zahl behobener Sicherheitslücken festzumachen, ist eine arg laienhafte Milchmädchenrechnung. Solange aber noch einige darauf herienfallen, werden viele Hersteller auch weiterhin Lücken heimlich, still und leise beheben oder gar nicht, "denn Lücken, die keiner kennt, werde ja nicht ausgenutzt".

    Palli: Meine Liste bezog sich wirklich nur auf Erweiterungen, und bei diesem Thema ist es auch sehr wichtig, zwischen Erweiterungen und Plugins genau zu unterscheiden.

    Es ist völlig richtig, dass ein lokaler Installer dem Firefox Erweiterungen und Plugins unterschieben kann. Dieses Problem hat aber jeder Browser und ist noch nicht einmal auf Browser beschränkt. Eine Schadsoftware, die sich bereits auf dem Rechner befindet, kann im Rahmen ihrer Rechte nach Belieben Unsinn anrichten. Dieser Unsinn kann darin bestehen, einem Browser Plugins unterzuschieben (und jeder moderne graphische Browser hat eine wie auch immer geartete Pluginschnittstelle) oder darin, ein paar Dateien zu löschen oder zu ersetzen. Wichtig ist, dass eine Schadsoftware gar nicht erst auf den Rechner kommt.

    Beim Firefox haben Plugins sehr weitreichende Rechte, am Beispiel vom QuickTime- oder WMP-Plugin stellen sie zum Beispiel eine Verbindung zwischen einer Website und einem lokal installierten Programm her, was natürlich ein sicherheitskritischer Vorgang ist. Aufgrund dieser Fähigkeiten von Plugins ist es nicht vorgesehen, dass Webseiten solche Plugins direkt installieren können.
    Anders verhält es sich mit Erweiterungen. Auch Erweiterungen können kompilierte Teilmodule enthalten (vgl. Flashgot, Autohide, Tidy u.a.), haben in der Regel aber weniger weitreichende Rechte und ergänzen oft nur die Firefox-Oberfläche. Aufgrund dieser Tatsache dürfen Erweiterungen über Webseiten installiert werden, aber dieser Vorgang ist hinreichend abgesichert, sodass ein Nutzer in der Regel nur solche Erweiterungen installiert, die er wirklich haben möchte. Dass trotzdem vor allem für Laien ein Restrisiko bleibt, möchte ich nicht abstreiten.

    Hat es eine Schadsoftware erstmal bis auf den Rechner geschafft, dann sind die Probleme sowieso ganz andere als die Frage, ob man dem Browser etwas unterschieben kann.

    Man kann das ungefragte Einrichten von Erweiterungen durch Installer überigens wirksam verhindern, indem man dem Ordner extensions im Firefox-Programmverzeichnis die Schreibrechte entzieht. Das habe ich auch getan. Nicht primär aus Sorge um die Sicherheit, sondern weil ich es einfach hasse, wenn Programme ungefragt andere Programme "sinnvoll ergänzen". Bestes Beispiel ist da wohl der RealPlayer, der ohne jede Rückfrage eine Erweiterung einrichtet, die für die allermeisten vollkommen nutzlos ist, aber viele Probleme verursacht.

  • chip 03/2008 Firefox gefährlich

    Zitat von mike1234

    Auf Platz 3 landet Firefox.
    D.h. Firefox ist das 3. gefährlichste Programm!:cry:

    Klar, wenn Chip, ausgerechnet Chip, das sagt, dann heißt es das natürlich! :roll:

    Zitat von DasIch

    Das Add-On System führt dazu das der Fx auf nicht-Unix System großen Schaden anrichten kann wenn der User eine erhebliche Unwissenheit oder einen Mangel an Intelligenz vorweisen kann.

    Der Firefox tut eigentlich wirklich alles nur Denkbare, um die Installation gefährlicher Addons zu verhindern, egal ob das System unixoid ist oder nicht:

    • Die Installation kann nur per Mausklick gestartet werden, ähnlich wie beim Öffnen von Popups
    • Die Installation ist standardmäßig nur von der offiziellen Addon-Seite möglich, jede weitere Seite, selbst mozdev.org, muss freigegeben werden.
    • Der OK-Button wird verzögert freigegeben und die Box kann nicht in den Hintergrund gebracht werden, sodass man den User nicht durch falsche Informationen dazu bringen kann, die Box zu übersehen.

    Die beiden letzten Vorkehrungen kann man über about:config deaktivieren, aber das macht man ja wohl nur, wenn man gut genug Bescheid weiß. Wer sich den Firefox von einem Bekannten einrichten lassen hat, kommt wohl nicht darauf, in der erweiterten Konfiguration herumzuspielen.

    Chip ist übrigens entweder tatsächlich von sich aus schon sehr Microsoft-freundlich eingestellt oder aber sie gibt Microsoft hin und wieder die Möglichkeit, einen Artikel zu kaufen. Am offensichtlischsten war das kurz vor dem Erscheinen des SP2 für Windows XP, als es gerade eine Welle echter Sicherheitslücken dieses Betriebssystem gab. Chip schrieb damals, dass nach der Installation des SP2 (das damals noch geschlossene Beta war) Windows "vollkommen sicher und frei von jeglichen Sicherheitslücken" sei. Bei "Linux" (sie sprachen damals ohne Angabe der Distribution einfach nur von "Linux", denn die aktuelle "Linux ist ja doch gar nicht so schlecht-"Phase war damals noch nicht eingeläutet) kreidete man als "böses Sicherheitsloch" an, dass es im Internet auf PING antwortet.
    Das zweite Beispiel ist noch gar nicht alt: Microsoft hat nun schon zwei Sicherheitsreports veröffentlicht, deren Quintessenz immer war: Vista ist das sicherste Betriebssystem, denn dort wurden in letzter Zeit die wenigsten Sicherheitslücken behoben (ich hoffe, dass jeder merkt, wie unsinnig diese Argumentation ist). Dieses Gewäsch war den meisten Medien zu blöd, Chip aber gehörte zu den wenigen, die in das selbe Horn stießen wie Microsoft.

    Ich werde mir den aktuellen Artikel bei Gelegenheit mal besorgen, aber ohne dass ich ihn kenne, sage ich jetzt voraus:

    • Road Runner hat Recht, die angebliche Begründung lässt sich ohne viel Nachdenken wiederlegen
    • Die von Chip empfohlene Alternative ist der IE, vielleicht mit der Begründung, dass dieser ins System integriert ist und daher schneller und statabiler laufe, und dass außerdem Sicherheitslücken, wenn überhaupt, nur monatlich behoben werden "müssen".

  • [Erw] Opera Wand (Zauberstab) für Firefox - Secure Login

    Der Sinn dieser Erweiterung ist, dass man sich auf Knopfdruck einloggen kann. Dazu müssen, wie du richtig sagst, die Passwörter gespeichert werden. Das Feature, dass bei Auswahl eines Benutzernames das zugehörige gespeicherte Passwort eingetragen wird, gehört zu Firefox und hat mit SecureLogin nichts zu tun. Du kannst das also nicht unterbinden.

    Für die Sicherheit deiner Passwörter würde es aber auch gar nichts bringen, wenn man diese Funktion deaktivieren könnte. Deine Zugangsdaten sind nicht dadurch "geheimer" oder sicherer, dass du sie einfach versteckst. Wenn du Sorge hast, dass deine Passwörter von anderen Nutzern deines Browsers missbraucht werden, dann musst du ein Master-Passwort einrichten. Alles Andere wäre Augenwischerei.