Beiträge von PIGSgrame

Ich weiß nicht, ob sich dein Problem dadurch löst, aber auf folgende Erweiterungen kannst du problemlos verzichten:

Zitat von khmer

Free Translate 0.09
gTranslate 0.3.2
Simple Translate 0.36
Videodownloader 1.1.1

Die Übersetzungserweiterungen kannst du durch FoxLingo hervorragend in einer einzelnen Erweiterung kompensieren und Videodownloader ist erstens veraltet, zweitens potentiell unsicher und drittens durch DownloadHelper bereits würdig ersetzt.

Von deinen anderen Erweiterungen weiß ich, dass sie nach einer Neuinstallation keine Probleme machen, einzig über CookieCuller kann ich keine sichere Aussage treffen. Das wäre im Notfall aber nicht schlimm, weil es andere, mit Sicherheit kompatible Erweiterungen mit sehr ähnlicher Funktion gibt.
Über erweiterungen.de und die offizielle Addon-Seite solltest du nach einer Neuinstallation problemlos wieder an die geünschten Erweiterungen herankommen, es ist nichts Exotisches dabei.

Dann tu's!

http://ash-v228.ash.youtube.com/get_video?video_id=REBnYwWYCLc

Zitat von Menolly

Was ich nicht verstehe sind aussagen wie; was bringt es denn den Kindern wenn es raus kommt, oder, noch verwerflicher; wer es braucht...

Wer hat das gesagt, und wo?

"Wer's braucht" oder etwas Vergleichbares habe ich hier nirgendwo gelesen. Dass es Kinderpornographie zu bekämpfen gilt und sie nicht stillschweigend geduldet werden sollte, darüber sind sich hier eigentlich alle einig.

Die Frage, was es bringt, "wenn es rauskommt", hat so auch niemand gestellt. Es wurde lediglich angesprochen, dass Kinder, die diese schrecklichen Erlebnisse einmal durchgemacht haben, auch nicht dadurch geheilt werden können, dass der Verursacher lebenslänglich weggesperrt oder gleich hingerichtet wird. Dass hohe Strafen aber der Prävention dienen und somit potentiellen Opfern zu Gute kommen, hat niemand in Frage gestellt.

Zitat von Menolly

Kleinen Einblick gefällig?
Ich war neun!
Alle haben geschwiegen!
Keiner war da!
Das leiden hört nie auf!

Ich habe Verständnis dafür, dass du, wenn du tatsächlich Betroffene bist, selbstverständlich eine sehr spezielle Sichtweise auf dieses Thema hast. Die Behauptung, dass "rhetorisch daneben gehauen" wurde und den Ruf nach mehr Sensibilität in dieser Diskussion finde ich dennoch ungerechtfertigt. Hier, in diesem Thread, geht es darum, dass gegen nicht gerade wenige Bürger wegen des Konsums von Kinderpornographie ermittelt wurde, und zwar, wie inzwischen hinreichend belegt wurde, größtenteils völlig ergebnislos.

Zitat von Menolly

So, ich wünsche mir jetzt nur noch, das ihr hier Sensibler mit dem Thema umgeht, denn ich bin sicher nicht die einzige die Schreien könnte wegen den "Diskusionen" die hier Seitenweise zu lesen sind!

Sensibilität heißt auch, gerade bei diesen heiklen Themen einen streng objektiven Standpunkt einzunehmen. Gerade in diesem Fall der "Operation Himmel" wird sehr deutlich, dass sich unbewiesene Tatsachenbehauptungen schnell zum Skandal hochschaukeln können und dass den zu Unrecht Verdächtigten oft ein persönlicher Nachteil entsteht, über den auch Jahre später noch unsachlich getratscht wird:
A: "Gegen K. wird wegen Kinderpornokonsums ermittelt."
[kurz darauf]
B: "Haste schon gehört? Die ermitteln ja sicher nicht aus heiterem Himmel. Bestimmt ist da was dran."
C: "Ich hab's ja immer gesagt: K., dieses perverse Schwein!"
[Jahre später]
D: "Pass bei K. auf! Gegen den wurde mal im Zusammenhang mit Kinderpornographie ermittelt! Man hat ihm nichts nachweisen können, aber sicher ist sicher."

Solche Dialoge sind leider keinesfalls unrealistisch. Sie sind meist entweder der Sensationsgier oder dem blinden Vertrauen in die Justiz geschuldet. Aber: Nicht jeder, gegen den ermittelt wird (und zwar so, dass andere es mitbekommen und Gerüchte in die Welt setzen können) ist auch gleich schuldig. Und kaum jemand, der in dieser Situation sagt: "Warten wir erstmal ab, ob sich der Verdacht erhärtet und ob er wirklich schuldig ist", ist ein Befürworter oder Verharmloser von Kinderpornographie, sondern nur jemand, der nicht auf jedes Gerücht anspringt, auch wenn es schlimm ist. Genau das wird aber in vielen hitzigen Debatten völlig übersehen. "Allwissende, erfahrende Menschenkenner [TM]" setzen dem dann noch die Krone auf: "Der deckt dieses Schwein auch noch! Bestimmt steckt er selbst mit drin."

"Sensibel sein" schließt auch und gerade mit ein, dass man angesichts dieses schlimmen Tatbestandes nicht die Sachlichkeit vergisst und sich nicht nur auf das Gerade anderer Leute oder auf seine "unfehlbare" Menschenkenntnis beruft. Selbst als Betroffener darf man in Aussagen nicht einfach etwas hineininterpretieren, was weder explizit noch implizit gesagt wurde. In dieser Diskussion klang bei keinem einzigen Beitrag durch, dass eigentlich "alles nicht so schlimm" sei.

Technisch gesehen sind es natürlich lokale Dateien. Aber trotzdem werden die Inhalte des Chrome-Bereichs ja über das Pseudoprotokoll chrome:// angesprochen, da sehe ich kein Problem.

Bei mir klappt das.
Die Links auf dieser Seite sind (sinnloserweise) mit JavaScript realisiert. Hast du vielleicht NoScript installiert und Seite nicht freigegeben? Blockt vielleicht eine Firewall oder ein Filter das JavaScript dieser Seite?

Ich kenne dafür kein Addon, obwohl das über ein Greasemonkey-Skript vermutlich machbar wäre.

Aber vielleicht lässt sich das Problem auch ohne Addon lösen: Um welche Board-Software handelt es sich denn? Alle mir bekannten Boardsysteme bieten über das Moderationscenter die Möglichkeit, mehrere Beiträge auf einmal zu löschen.

Spontaner Vorschlag: file:// als AdBlock Plus-Filter hinzufügen.

Theoretisch könnte man auch den Registry-Schlüssel HKEY_CLASSES_ROOT\file umbenennen (nicht löschen), aber das führt wahrscheinlich zu Komplikationen mit lokalen Programmen, die den IE-Renderer verwenden. Ich rate davon eher ab.

Ganz sperren kannst du den Ordner nicht. Die Administrator-Rolle ist unter Windows definiert als "die Benutzergruppe, die zwar nicht alle Rechte hat, aber sich alle Rechte verschaffen kann". Bei Windows 2000/XP Pro*/Vista kannst du die Berechtigung des Profilordners für Jeder auf Nur Lesen setzen und alle anderen ACL-Einträge entfernen. Ein Mitglied der Administrator-Gruppe, das weiß wie es geht, wird das aber rückgängig machen können, daran gibt es nichts zu rütteln.

Eine Erweiterung wird dir hier sicher auch nicht weiterhelfen können. Die Verwaltung der Dateirechte auf dem System ist Aufgabe des Systems, nicht des Browsers. Warum willst du eigentlich auch für Administratoren den Zugriff verhindern? Du kannst jemandem, der Mitglied der Administratoren-Gruppe ist, keinerlei durchgreifende Restriktionen auferlegen. Falls es dir darum geht, Kindern auf deinem Computer den Zugriff auf Pornoseiten zu verweigern: Das kannst du nur dann sicher erreichen, wenn diese Kinder normale Benutzer sind. Gleichzeitig Administrator und eingeschränkter Benutzer kann man nicht sein.

Wenn man irgendwas blocken möchte, ganz egal was, dann ist die sicherste Variante sowieso, das vom Router gleich außerhalb des Rechners erledigen zu lassen. Die meisten anderen Ansätze nutzen lediglich die Unkenntnis des Anwenders aus und greifen nicht mehr, sobald dieser sich etwas besser auskennt.

* Falls du XP Home benutzt: Dort kann man die Rechteverwaltung durch Installieren eines Drittanbieter-Moduls aktivieren.

Zumal ich sagen muss: Ein Meta-Redirect, obwohl man Zugriff auf den Server hat, finde ich nicht gerade professionell. Geht es denn wirklich nicht anders?

Das ist normalerweise auch jetzt nicht so, aber es gibt Erweiterungen, über die man den Wert einstellen kann. Könnte es sein, dass bei dir eine Erweiterung die Einstellung rückgängig macht?

Wenn du prinzipiell Werbung blocken möchtest, dann lohnt sich für dich vielleicht die Installation einer guten vorgefertigten Filterliste. Aber natürlich kannst du deine Filter auch selbst anlegen und pflegen.

Da gibt es viele Möglichkeiten, am einfachsten geht es wohl mit AdBlock Plus. Trage dort als Filter das zu blockende Bild ein.

Dass es pauschal an der 2.0.0.11 liegt, kann sicher ausgeschlossen werden. Bei mir und Millionen anderen Nutzern funktioniert die Cookie-Verwaltung korrekt.

Reiten wir nochmal kurz auf "ohne Firewall" herum: Welche ist es? Unterstützt sie grundsätzlich die Funktion, Netzinhalte zu blocken oder zu verändern, kommt sie also als Übeltäter in frage? Und was hast du genau gemacht, um "ohne" zu surfen?

Zitat von Antarex

FF 2.0.0.12

Es könnte möglichwerweise daran liegen, dass du anscheinend ein Nightly-Build einsetzt. Funktioniert es denn mit der stabilen Version 2.0.0.11?

Zitat von Fxler

Ach nein? Ich dachte das würde schon was helfen.

Sicherer als ein Wort, das direkt im Wörterbuch steht, ist es schon. Der Aufwand, auch diese Kombinationen durchzuprobieren, ist rein rechnerisch sogar ganz wesentlich höher. Trotzdem ist ein Brute-foce-Angriff auf eine Doppelwortkombination heutzutage zu schnell zu bewältigen als dass diese wirklich Sicherheit bietet. Am sichersten ist man, wenn man wirklich Zahlen und Sonderzeichen mit nutzt und damit die Wörterbuchattacke unbrauchbar macht.

Die Zahlen und Sonderzeichen sollten sich aber möglichst nicht nur in einem Anhang finden. Hier könnte man nämich eine clevere Kombination aus Wörterbuch und Bruter-force nutzen und das tut man auch, weil viele einfach nur eine Zahl oder ein Zeichen an ein Wörterbuch-Wort anhängen.

Um so sicher wie möglich zu gehen, sollte man auf ein Zeichengemisch der Art h0lZs3rviet+e setzen. Paranoiker nutzen auch noch den Unicode-Zeichensatz aus, aber das funktioniert leider nicht mit allen Programmen.

Was kommt, wenn du auf Zertifikat untersichen klickst? Aus dieser Meldung allein kann man nicht viel sagen. Es könnte sich theoretisch um eine Phingseite handeln, aber hier ist dies nicht der Fall. Wenn ich auf http://www.evanzo.com gehe, werde ich nach evanzo.de weitergeleitet. Die Seite ist also echt.

Möglich wäre einfach, dass das Zertifikat von einer Gegenstelle erteilt wurde, der Firefox noch nicht vertraut. Deshalb ist es wichtig zu wissen, was bei Zertifikat untersuchen angezeigt wird.

Das Masterpasswort muss einfach sicher gewählt werden, das heißt: Kein Wort, das man in einem Wörterbuch finden kann und auch keine einfache Verbindung zweier gültiger, aber zusammen sinnloser Wörter (Holzserviette oder so was). Wenn man eine Kombination aus großen und kleinen Buchstaben, Zahlen und Sonderzeichen wählt, dürften alle Angriffstechniken bei realistischem Zeitaufwand fehlschlagen.

Die beiden von dir und Coce erwähnten Tools nutzen einfach verschiedene, aber übliche Angriffstechniken, mit denen man praktisch jedes Passwort irgendwie knacken kann. Wenn man weiß, welcher String in der Entschlüsselung sicher vorkommen wird, kann man die Attacke noch nennenswert vereinfachen. Trotzdem gibt es keine Möglichkeit, das Masterpasswort einfach irgendwo auszulesen. Man muss es mit Brute-Force (oder optimierten Varianten davon, eben z. B. Wörterbuchattacken oder Abgleich mit einer bekannten Zeichenkette) durch schrittweises Durchprobieren knacken. Dagegen ist allerdings kaum eine Verschlüsselung gefeit.

Speichere die Datei bookmaks.html aus dem Profilordner an einem beliebigen Ort.

Zitat von krasserhans

Gibt es eine Einstellung im Firefox (about:config oder so...) mit der ich die Abfrage nach dem Akzeptieren eines Zertifikats abschalten kann?

Bei gültigen Zertifikaten geht das. Wenn das Zertifikat nicht verifiziert werden kann, weil es von einer unbekannten Authority gegensigniert wurde, kommt ja auch ein Abfragedialog. Dort kann man dann anhaken, dass man der ausstellenden Institution künftig automatisch vertrauen will.

Für ungültige Zertifikate, und ein abgelaufenes Zertifikat ist ungültig, funktioniert das aber nach meinen Kenntnissen nicht. Es wäre einfach zu gefährlich, denn wenn der Firefox ungültige Zertifikate pauschal akzeptieren würde (oder man ihn optional dazu bringen könnte), wäre das letztlich ein missbrächlich verwendbares Sicherheitsleck.

Zitat von krasserhans

Oder gibt es eine Möglichkeit Zertifikate aller möglicher Seiten (vor allem der Werbebanner) in den Firefox zu importieren?

Das hilft dir nicht weiter. Das Rootzertifikat scheint ja bekannt zu sein, sprich: Du vertraust der ausstellenden Institution bereits. Wenn ein Zertifikat aber abgelaufen ist, ist es ungültig und muss erneuert werden. Importieren brauchst du da nichts.

Ich habe übrigens festgestellt, dass es gar nicht mal so selten ist, dass Werbenetzwerke ihre Zertifikate zu spät aktualisieren und deshalb bei gesicherten Verbindungen unaktuelle Zertifikate anbieten. Ich würde dir in diesem konkreten Fall empfehlen, die Inhalte von AdVolution (zumindest vorläufig, wenn du sonst keine Werbung blocken willst) mit AdBlock Plus zu unterdrücken.

Zitat von 1 Sack Schrauben

Vorsichtig oder besser umsichtig sollte man trotzdem sein

Das sollte man immer, da gebe ich dir natürlich Recht :wink:

Zitat von 1 Sack Schrauben

ist wohl wieder eine Sicherheitslücke aufgetaucht mit der man PW in Fx ausspionieren kann

Falls du diese meinst, die von Heise, WinFuture und Co. verbreitet wird: Damit kann man keine gespeicherten Passwörter ausspionieren und schon gar nicht das Masterpasswort. Man kann durch diese Lücke nur jemanden dazu bringen, Seine Logindaten irrtümlich auf einer nicht vertrauenswürdigen Seite einzugeben. Das ist zwar auch schlimm genug, aber eine Gefahr für gespeicherte Passwörter besteht da nicht.