Du must die userChrome.js, die sich auf deinem PC befindet, öffnen. Der Downloadlink in dem von Dr. Evil verlinkten Thread ist für dich nicht relevant.
Unter Windows XP findest du die userChrome.js im Verzeichnis
C:\Dokumente und Einstellungen\[Nutzername]\Anwendungsdaten\Mozilla\Firefox\Profiles\xxxxxx.default\chrome\userChrome.js
Öffne sie mit einem Texteditor oder lege eine Textdatei mit diesem Namen an, falls sie in diesem Verzeichnis nicht existiert. Füge dann den Code von Dr. Evil ein.
Ich habe diese Meldung gestern bei Heise gelesen und ich halte sie schon für ein Problem, das gepatcht gehört. Man kann damit aber nur die eventuelle Unbedarftheit des Anwenders ausnutzen - ein Klau gespeicherter Passwörter ist nicht möglich!
Alles was der Sicherheitsspezialist behauptet ist, dass man den im Passwortdialog angezeigten Realm ändern kann und so eine vertrauenswürdige Seite vorgaukeln kann. Trotzdem muss der Anwender die Logindaten selbst eingeben. Eine falsche Seite mit "gespooftem" Realm kann den Passwortmanager nicht dazu bringen, die gespeicherten Daten der richtigen Seite an dieser Stelle einzutragen. Sprich: Der angezeigte Dialog gaukelt zwar vor, von einer vertrauenswürdigen Seite zu stammen, allerdings werden die Eingabefelder immer leer sein. Gefährlich wird es erst dann, wenn der Anweder hier selbst seine gültigen Login-Daten einträgt und der Server diese speichert, um sie auf der richtigen Seite zu benutzen.
Das Problem, das ich mit dieser Meldung habe, ist aber folgendes: Es wird nur ein Video ohne jegliche Aufrufparameter gezeigt. Ich möchte nicht behaupten, dass sich der Spezialist die Lücke nur ausgedacht hat, aber sie ist eben nicht nachzuvollziehen, weil keine Demo bzw. keinen Proof-of-Concept-Exploit gibt.
Ich hoffe, dass trotzdem die Mozilla-Foundation informsiert und über Details unterrichtet wurde, sodass man diese Lücke schnell beheben kann. Heise verschweigt zwar einen wichtigen Teil, nämlich das keine gespeicherten Passwörter gekalut werden können, aber problematisch und für Laien auch gefährlich ist diese Lücke doch.
Du sagst es: Während der Sitzung.
Wie realistisch ist es, dass du an einem privaten Computer den Firefox startest, das Masterpasswort eingibst, dann den Arbeitsplatz verlässt ohne den Firefox zu beenden und genau in dieser Zeit ein "böser Freund" kommt, der sich in deinen Bank-Account einloggt?
Selbst wenn dieses höchst unwahrscheinliche Szenario eintreten würde: Der "Freund" könnte dann nur in der laufenden Sitzung Unheil anrichten. Das Kopieren der Passwortdateien funktioniert nicht, denn diese Wären bei Nutzung auf einem anderen Computer wieder verschlüsselt. Er kann sich nichtmal die gespeicherten Passwörter anzeigen lassen, denn bei dieser Funktion wird das Masterpasswort auf jeden Fall neu angefordert, auch wenn man es in der laufenden Sitzung bereits eingegeben hat.
Ich bleibe also dabei: Ich halte es bei einem guten Masterpasswort für absolut kein Problem, jeden beliebigen Logindatensatz auf dem privaten(!) Rechner zu speichern.
Naja, es kommt drauf an. Bei einigen Programmen kaufe ich schon mal ein Upgrade. Nicht alle Hersteller nehmen Updategebühren, ohne dafür wirklich Neues zu bieten.
In diesem Fall würde ich es aber ebenfalls nicht tun.
Zitat von Oliver222Unabhängig von dem Unsinn, der hier bisher dargestellt wurde - Vergiss diese FF-Erweiterungen zum engültigen Vernichten sensibler Surf-Dateien, denn dieses Verfahren ist absolut wirkungslos. Lasse Dich hier nicht von Menschen beeinflussen, die ihre "selbstgestrickten" FF-Erweiterungen publizieren wollen.
Hast du den Code dieser Erweiterung untersucht oder woher nimmst du die Aussage, dass hier bisher "Unsinn" dargestellt wurde? Wenn die angegeben Verfahren (zufälliges Überschreiben und DOD) tatsächlich angewandt werden und funktionieren, dann sehe ich auch nicht, was daran "absolut wirkungslos" sein soll.
"Selbstgestrickt" mag die Erweiterung Secure Sanitizer sein, so wie jede andere Firefox-Erweiterung auch. Allerdings hat sie niemand der in diesem Thread Beteiligten erstellt. Was meinst du also mit "publizieren wollen?" Keiner von uns hat am eigentlichen Code auch nur eine Zeile geschrieben; AoD hat lediglich eine Übersetzung erstellt und ich habe gar nichts daran gemacht.
Zitat von Oliver222Persönliche Surf-Daten werden unter Windows (und somit auch aus dem FF heraus) stets willkürlich auf Deinem System verteilt abgelegt. Solche Daten müssten daraufhin erst separat durch ein globales technisches Überschreiben "unwiderruflich" gemacht werden
Das halte ich nun wieder für Unsinn, aber vielleicht weiß ich es nur nicht besser.
Daten, die willkürlich verteilt werden, sind schließlich auch für die Programme, die sie später benötigen, nicht wieder auffindbar. In jedem Dateisystem gibt es eine (wie auch immer geartete) Zuordnungstabelle, aus der die Positionen der Teile einer Datei auf dem Speichermedium ausgelesen werden können. Wenn ich alle diese Positionen mit zufälligen Werten oder nach dem Wert-Komplementärwert-Zufallswert-Muster überschreibe, halte ich das für hinreichend sicher, den Inhalt einer Datei auch wirklich zu löschen. Ich betone aber nochmal, dass ich nicht weiß, ob die oben erwähnte Erweiterung dies auch tatsächlich tut.
Ein Problem ergibt sich (so glaube ich) nur, wenn bereits Dateien auf unsichere Weise gelöscht wurden. Dann wurde die Datei als gelöscht markiert und die Zuordnung aufgelöst, aber die Daten an sich sind noch vorhanden. Selbst diese Situation würde ich nach meinem Verständnis aber noch nicht als "willkürlich verteilt" bezechnen, denn man kann solche nur einfach gelöschten Dateien ja problemlos wiederherstellen, sofern noch keine Datenpositionen überschrieben wurden. Ein Überschreiben aller freien Sektoren ist meines Wissens nach also nur erforderlich, wenn bereits "unsicher" gelöschte Dateien im Nachhinein ebenfalls sicher vernichten möchte.
Ich wäre dir deshalb dankbar, wenn du deine Aussagen noch etwas genauer ausführen könntest, denn ich würde sie gern verstehen. Einfach nur von "Unsinn" und "absolut wirkungslos" zu sprechen ist leider wenig hilfreich.
Sorry, ich nehme alles zurück :oops:
Diese Seite benutzt einen ziemlich hinterhältigen Trick, auf den ich glatt hereingefallen bin.
Wenn du folgenden AdBlock-Filter hinzufügst:
@@http://broadband.nba.com/*/embed-ads.jssollte es funktionieren. Falls du AdBlock (Plus) nicht installierst hast, blockt möglicherweise ein anderes Programm diese vermeintliche Werbung.
Zitat von DasIchBei mir funktioniert die Seite allerdings im Fx ohne ActiveX Plugin. Ich glaube nicht das dies der Grund ist.
Wird bei die normale MediaPlayer-Leiste angezeigt? Ich kann mir gerade nicht vorstellen, wie das auf dieser Seite funktionieren soll. Welches MediaPlayer-Plugin benutzt du?
//edit: Ich habe auch das von Microsoft separat herausgegebene Microsoft® Windows Media Player Firefox Plugin, aber die Seite funktioniert bei mir trotzdem nicht. Es wird weder das MediaPlayer-Plugin geladen noch meldet Media Player Connectivity ein eingebettetes Video.
ActiveX ist so ziemlich die unsicherste Technologie, die es im Web je gegeben hat. Sie ist regelmäßig Ursache für Sicherheitslücken und überhaupt etwas, was es nie ins Internet hätte schaffen dürfen. Nur die komplett lernresistenten IE-Hardliner unter den Webdesignern haben diese Pest des vergangenen Jahrtausends noch immer nicht überwunden.
Für viele ist es einer der Hauptgründe, Firefox einzusetzen, dass dieser ActiveX schlichtweg ignoriert. Diesen Vorteil, und ja, das ist ein Vorteil, würde ich an deiner Stelle nicht zerstören. ActiveX kann sinnvoll sein, aber im Internet hat es absolut nichts verloren. Leider gibt es immer noch einige Seiten, die nur mit dem IE funktionieren. Diese würde ich aber entweder ganz meiden (so halte ich es), oder sie notfalls mit dem schon erwähnten IETab betrachten.
Aber ActiveX im Firefox, das ist wirklich ganz pfui.
Mit deinem Fuchs ist alles in Ordnung, ich habe genau das gleiche Problem wie du. Ich habe mich mal durch diesen grausam verjavascripteten Code durchgekämpft un komme zu dem Ergebnis, dass diese nur im IE funktionieren kann. Die Seite prüft per JavaScript, ob es sich um den IE handelt und bindet das Video ein. Falls der Klient ein Nicht-IE-Browser ist, versucht die Seite trotzdem, den MediaPlayer explizit per ActiveX einzubinden. Das kann nicht funktionieren, da hätte man sich die Browserweiche gleich schenken können.
Laut den beiden Links von Wawuschel haben noch einige andere Probleme. Aber wie gesagt, der Fehler liegt ziemlich sicher bei Google, wir können da wenig tun. Außer vielleicht zumindest übergangsweise eine gute Alternative zu nutzen.
Versuche mal Folgendes: Klicke Im Menü Ansicht auf Zeichenkodierung und wähle dann unter Automatisch den Eintrag Universell aus. Klappt es dann?
Nein, da kann man nichts unter about:config einstellen, denn es ist weder ein Konfigurations- noch ein Browserproblem. Der Server von Google ist der Meinung, dass bei deinen Anfragen irgendwas nicht mit rechten Dingen zugeht und liefert dir deshalb eine Fehlerseite aus.
Mir war dieses Problem bisher nicht bekannt, aber die beiden Links oben scheinen ja sehr aufschlussreich zu sein. Wenn du ausschließen kannst, dass irgendwelche Malware (oder vielleicht auch die umstrittene TrackMeNot!-Erweiterung) auf deinem Rechner unerwünschte Suchanfragen schickt, dann liegt der Fehler eindeutig bei Google.
Du kannst dann duch eine Konfigurationstellung noch sonst irgendwie etwas dagegen tun, denn was der Googleserver dir ausliefert, kann nur Google beeinflussen. Das ist auch der Grund, warum die Fehlermeldung auch beim IE7 kommt und jedem anderen Browser, den du probierst, kommen wird. Mit einer nicht näher definierten "neuen Schutzfunktion" hat das absolut nichts zu tun.
Wie meinen? Ad Aware 2007/ A-Squared Free sind doch (Voll-) Versionen...
oder was meinst Du?
Von Ad-Aware gibt es drei verschiedene Versionen, von denen nur die mit den wenigsten Funktionen kostenlos ist. Von a-Squared gibt es ebenfalls eine kostenpflichtige Version.
Ich für meinen Teil setze allerdings nicht mehr auf solche Tools. IE-Cookies können bei mir nicht angelegt werden, weder sinnvolle noch Tracking-Cookies, und Firefox-Cookies werden bei mir bis auf wenige selbstdefinierte Ausnahmen beim Programmstart knallhart entsorgt. Sollte ich mir wirklich mal etwas einfangen (ist aber seit Ewigkeiten nicht passiert), dann würde ich das selbst mit HijackThis! oder RunScanner beheben.
Von solchen Ich-entscheide-für-dich-was-du-nicht-haben-willst-Paketen Halte ich nicht viel. Ein Virenscanner mag ja sinnvoll sein, aber ein Adware/Malware-Scanner ist aus meiner Sicht Unsinn. Bei mir finden solche Tools immer nur Sachen wie "Achtung! Das Windows-Sicherheitscenter ist deaktiviert!".
Prüfe die Syntax deiner Anweisung noch einmal genau. Ich habe es jetzt nicht getestet, aber du hast auf jden Fall mehrere Fehler drin:
Durch folgende Korrekturen wäre dein Codeschnipsel von oben also syntaktisch korrekt und sollte funktionieren (wie gesagt: ungetestet!):
<object data="audio/om1.mp3" type="audio/mpeg" width="100" height="25">
<param name="filename" value="audio/om1.mp3">
<param name="autostart" value="true">
<param name="playcount" value="0">
</object>Der Vorschlag von bejot wäre für dich vielleicht auch eine Überlegung wert, weil es dafür ein gutes Schritt-für-Schritt-Turtorial gibt (siehe seinen Link). Bedenke aber, dass nicht jeder das Flash-Plugin installiert hat und auch nicht jeder gewillt sein wird, es extra für deine Seite zu installieren.
Bei Sourceforge wird's wohl eher der hier sein: http://sourceforge.net/projects/streamripper/
CCleaner löscht definitiv keine Bookmarks - weder in der Standardeinstellung, noch kann man eine solche Funktion aktivieren.
Folgendes könnte dich interessieren:
Mit dem Firefox Client Customization Kit kannst du eine angepasste Firefox-Installation erstellen, vergleichbar mit dem Google-Pack.
Die Firefox Environment Backup Extension kann Erweiterungen, Themes, Einstellungen und weitere Parameter sichern und wieder einspielen.
Zusammen mit dem Compact Library Extension Organizer kannst du das alles in einer einzelnen Erweiterung unterbringen und somit alles in einem Rutsch installieren oder als Komplettpaket zum Download anbieten.
Zuerst einmal: Ich sehe bei beiden Adressen die gleiche Seite.
Hier ein paar mögliche Ursachen (je weiter oben, für desto wahrscheinlicher halte ich diesen Punkt), warum es bei dir nicht funktioniert:
Und noch was anderes: Wenn es unbedingt "cooles" Englisch sein muss, dann bitte wenigstens richtiges. "Begin" schreibt man nur mit einem n.
Media Player Connectivity heißt diese wirklich sehr empfehlenswerte Erweiterung.