Beiträge von PIGSgrame

Ich möchte dieses Thema nochmal hochholen, weil zur Zeit diese tollen JavaScript-Nervseiten wieder zunehmen - zumindest habe ich den Eindruck.

Was ich mir überlegt habe, ist folgendes:

• Diese JavaScript-Browserkiller funktionieren nur deswegen, weil die Alert-Box das gesamte Interface blockiert.
• Es scheint nicht einfach zu sein, Alert-Boxen zu deaktivien und sämtliche sonstigen JavaScripts lauffähig zu lassen.

Nun ist es ja aber so, dass Seiten, auf denen man Alert-Boxen blockieren möchte, in der Regel auch sonst keine sinnvollen Inhalte bieten. Wie wäre es denn, wenn die Erweiterung nicht nur versuchen würde, die Alert-Boxen zu unterdrücken, sondern die Möglichkeit anbieten würde, JavaScript komplett zu deaktivieren? Optimal fände ich folgende Lösung:

[ ] JavaScript auf dieser Seite deaktivieren

hierfür konnte die Erweiterung vielleicht mit NoScript zusammenarbeiten (?). Sollte das nicht so einfach machbar sein, wäre auch folgende Möglichkeit schon hilfreich:

[ ] JavaScript (global) für ... Sekunden deaktivieren

Das würde es immerhin ermöglichen, von der Killer-Seite wegzunavigieren. Nicht ganz so anwenderfreundlich, aber auch nützlich, wäre

[ ] JavaScript deaktivieren

Zwar muss dann der Anwender JavaScript selbst wieder zuschalten, aber das kann im Bedarfsfall immer noch besser sein, als notgedrungen die ganze Firefox-Sitzung im Taskmanager abschießen zu müssen.

Lässt sich da noch etwas machen? Wie gesagt, den CAPS-Ansatz finde ich schon unnötig kompliziert, da man bei solchen Seiten auch dem restlichen JavaScript nicht vertrauen kann. Ich fände es schade, wenn diese wirklich nützliche Erweiterung ganz in Vergessenheit gerät - sie hat Potential, viele Anwender vor solchen Scriptkiddie-Seiten zu bewahren.

Viele Banken verwenden allerdings Kontoprüfziffern (meist ist die letzte Ziffer eine gewichtete Modulo-Quersumme der anderen Ziffern). So kann bei der Überweisung zumindest herausgefunden werden, ob die Kontonummer grundsätzlich existiert und auch einen Zahlendreher kann man so meist im Voraus erkennen.

Dieses System hat den Vorteil, dass man, wenn nur eine Ziffer falsch ist oder ein Zahlendfreher drin ist, mit großer Wahrscheinlichkeit eine ungültige Kontonummer angibt. Pech hat man natürlich, wenn die falsche Kontonummer tatsächlich exisitert. Eine Überprüfung des Kontoinhaber-Names spart man sich heute tatsächlich fast immer.

Zitat von wbr---)grenzlaeufer

habe das mozilla-plugin mit installiert, aber irgendwie findet firefox das nicht !?

Das würde ich an deiner Stelle wieder entfernen. Das VLC-Plugin (nicht der Player!) macht auf vielen Seiten Probleme, weil es sich oft vordrängeln will. Meist stürzt dann der Firefox sogar ab. Wenn du es so machen willst wie ich, brauchst du das Plugin auch nicht (du brauchst dann eigentlich gar kein Multimedia-Plugin).

Den Pfad zum VLC-Player trägst du einfach auf der Seite "Media Players" ein - das sieht bei mir so aus, wobei es nur auf die ersten drei Einträge ankommt:
[Blockierte Grafik: http://img229.imageshack.us/img229/5413/mpcns9.th.jpg]

Übrigens: Mit dem Firefox 3 funktioniert Media Player Connectivity leider noch nicht ganz 100%ig. Manche eingebetteten Objekte werden gar nicht erkannt und das Quadrat mit dem Play-Zeichen wird nicht angezeigt. Ich hoffe, dass da bald nachgebessert wird, denn auf diese Erweiterung möchte ich wirklich nicht verzichten.

Eine eingeworfene oder am Terminal beauftragte Überweisung, die noch nicht ausgeführt wurde, kann aus der Warteschleife gefischt werden - dafür verlangt die Bank in der Regel tatsächlich eine Gebühr.

Wurde die Überweisung aber schon ausgeführt und auf dem Konto des Empfängers gutgeschrieben (das heißt auch, dass Name, Kontonummer und BLZ richtig waren!), dann geht definitiv nichts mehr. Vom Auslösen einer Überweisung bis zur Gutschrift beim Empfänger vergehen mindestens 12 Stunden, meistens aber mehr. Nur in dieser Zeit kann die Bank die Überweisung stornieren, also verhindern, dass sie ausgeführt wird.

Ausgeführte Überwisungen können aber niemals, in keinem Fall zurückgebucht werden - und das kann man tatsächlich pauschal so sagen.

Das kann man so einfach nun nicht sagen. Es könnte ja immer noch sein, dass er dir das Geld aufgrund einer Fehlannahme überwiesen hat (z. B. weil du eine Gegenleistung versprochen hast etc.). Darüber kann aber wie gesagt nur ein Gericht befinden und nicht die Bank. Ein Zurückholen einer selbst ausgelösten Überwiesung ist jedenfalls in keinem Fall möglich.

Fakt ist allerdings: Wenn der Betreffende dich verklagt, dann muss natürlich auch er beweisen, dass dir das Geld nicht zusteht und nicht du, dass es dir zusteht.

Nein, das ist nicht möglich. Eine Rückbuchung kann er nur auslösen, wenn das Geld per Einzugsermächtigung von dir abgebucht wurde. Hat er jedoch selbst überwiesen und hat die Bank die Überweisung bereits durchgeführt, kann es in keinem Fall zurückgebucht werden, ganz egal aus welchem Grund.

Wurde dir unrechtmäßig Geld überwiesen (Irrtum, Täuschung etc.), dann könnte der Geschädigte seinen Anspruch nur auf zivilrechtlichem Weg durchsetzen, er müsste dich also auf Erstattung des überwiesenen Betrages verklagen. Da die Bank nicht wissen kann, wer von euch Recht oder Unrecht hat und auch keine richterliche Urteilsgewalt hat, darf sie Überweisungen, die jemand selbst (also wissentlich) ausgeführt hat, nicht von sich aus rückgängig machen.

P.S.: Kann es sein, dass es nicht um eine Wette geht, sondern um Schadensersatz für einen Außenspiegel an der Fahrertür eines Golf 4? 

Zitat von Sebastian

Niemand zwingt dich umzusteigen.

Um das noch ein wenig zu präzisieren: Mozilla kommt ausdrücklich denen entgegen, die nicht (sofort) umsteigen wollen: Sicherheitsupdates werden noch eine ganze Weile für die Version 2 bereitgestellt werden - das war bei Version 1.5 genauso. Wenn die 2 ihr EoL erreicht hat, dann steht vermutlich schon der FF4 in den Startlöchern und die anfänglichen (zugegebenermaßen ärgerlichen) Kompatibilitätsprobleme der Version 3 werden dann schon lange behoben sein.

Zitat von brunadi

Von meiner örtlichen Computerfirma wurde mir mitgeteilt, man soll mit der Installation von SP 3 noch etwas warten, da einige Rechner nach der Installation nicht mehr hochgefahren sind.

Das ist vermudlich nur das übliche FUD, das nach jedem größeren Update verbreitet wird. Warten hat kaum einen Sinn. Worauf denn auch? Warum sollte der eine von 1000 Rechnern, der vielleicht wirklich nicht mehr startete, sich in ein paar Monaten anders verhalten? Das SP3 wurde lange getestet, sogar mit öffentlichen Vorabversionen. Ich halte es deshalb für extrem wahrscheinlich, dass sich am jetzigen Finalpaket nichts mehr ändern wird.

Außerdem: Auf allen Rechnern, die ich in letzter Zeit eingerichtet habe, läuft das SP3 problemlos und wenn man sich die Stimmen im Netz mal durchliest, scheint es auch keine allgemeinen und häufigen Probleme zu geben. Warum also warten und ein nicht komplett aktuelles Windows benutzen?

Ja, sorry - ich dachte du beziehst dich auf die letzten beiden Seiten, dort konnte ich nichts "Penetrantes" feststellen. Habe aber inzwischen gemerkt, dass ich mich geirrt habe, deshalb war der Post auch nach eine Minute wieder verschwunden.

Kleiner Tipp für's nächste Mal: http://downforeveryoneorjustme.com/ beantwortet solche Fragen recht zuverlässig

Ich sehe diesen Artikel ähnlich wie pcinfarkt: In diesem konkreten Fall finde ich es einfach falsch, von "Abzocke" zu sprechen. Es ist ja - wie hier auch schon mehrfach gesagt wurde - eben nicht so, dass man einfach zur Eingabe seiner persönlichen Daten aufgefordert wird. Im Gegenteil: Auf der Startseite steht überdeutlich, dass die Mitgliedschaft 96 Euro kostet und auch auf der Anmeldeseite sind die Bedingungen recht offensichtlich angegeben.

Herrschte insgesamt ein sensiblerer Umgang mit persönlichen Daten, würden auch mehr Leute stutzig, dass sie auf einer Downloadseite plötzlich ihre Adresse eintragen sollen. Wenn jemand eine überbannergroße Preisangabe übersieht und blauäugig seine Postanschrift preisgibt ohne auch nur eine Sekunde zu überlegen, wozu die bei einem vermeintlich kostenlosen Download überhaupt benötigt werden soll, dann kann ich dazu nur eines sagen: Selbst schuld!

Dass die sogenannte Abzocke oft nur aufgrund der Dummheit der angeblich Abgezockten funktioniert, verschweigen diese das "Recht des kleinen Mannes vor den bösen Abzockern" verteidigenden Magazine natürlich immer. Wahrheit und Aufklärung gehen immer nur so weit, dass man den eigenen Lesern nicht vor den Koffer scheißen muss. Mit Tipps, wie man selbst abzocken kann, ist man hingegen gern behilflich.

Nebenbei bemerkt birgt die Empfehlung des Verbraucherschutzes eine ziemliche Gefahr: Ein rechtsgültiger Vertrag kommt nämlich nicht deswegen nicht zu Stande, weil MegaDownloads böse ist, sondern weil er ohne Unterschrift und nur per Webformular stattfindet. So gesehen könnte man viele, auch bewusst geschlossene Verträge anfechten. Die Frage müsste vielmehr sein, ob die Tatsache, dass für die Nutzung der Seite Kosten entstehen, verheimlicht werden soll (z. B. indem die Preisangabe irgendwo auf der 10. von 12 juristisch verklausulierten AGB-Seiten untergebracht wird). Das kann man MegaDownloads doch nun aber wirklich nicht vorwerfen. Der oben verlinkte Artikel geht über diesen wichtigen Aspekt interessanterweise auch mit einem recht lapidaren "war vielen nicht bewusst" hinweg. Dabei interessiert das gar nicht wirklich, sondern man sollte eher prüfen, ob es denn vielen eigentlich hätte bewusst sein sollen, wenn sie das Gehirn aktiviert hätten. Nur wenn man dies klar verneinen kann, halte ich es für legitim, von "Abzocke" zu sprechen.

Zitat von Minotauros

Man kann den Vorgang um zwei Klicks verkürzen, dazu "browser.xul.error_pages.expert_bad_cert" auf "true" und "browser.ssl_override_behavior" auf 2 setzen (siehe Bug 427293).

Danke für diesen wichtigen Hinweis, nun gefällt es mir schon um einiges besser als vorher. Eine Möglichkeit, den Dialog Add Security Exception bei Unstimmigkeiten direkt, also ohne diese zusätzliche Fehlerseite einzublenden, gibt es wohl nicht, oder?

Ich finde, diese Einstellung sollte nicht so versteckt werden. In about:config hatte ich schon nachgesehen, aber keinen logischen Wert zum Ändern gefunden. Dass man einen numerischen und wenig sagenden Wert ändern muss, darauf kommt man doch nicht! Dabei bin ich mir relativ sicher, dass das derzeitige Verhalten noch einige User auf die Palme bringen wird. Vor allem solche, die wie ich die XUL-Errorpages deaktiviert haben und in diesem Fall bei der Zertifikatprüfung mit einer lapidaren meldung im Regen stehengelassen werden.

Zitat von Maxtech

Bei mir erscheint "Secure Connection Failed" mit Link "Or you can add an exception…" kann dann klicken ob ich das Zertifikat hinzu fügen will oder verlassen.

Zitat von Palli

Bei mir auch:
Bei Einstellungen, Erweitert, Verschlüsselungen, Validierung
gibt es unten das Feld
Wenn fehlschlägt blablabla.
Kann das damit zu tun haben?

Es liegt wohl daran, dass ich wie oben erwähnt die XUL-Errorseiten normalerweise deaktiviert habe. Wenn eine Seite einen Timeout produziert, dann wird bei mir nicht der unsinnige ganzseitige Hinweis geladen, dass die Seite nicht erreichbar ist, sondern ich erhielt bisher nur eine Alert-Box. Das Problem ist nun, dass es für die XUL-Seite bei unstimmigen Zertifikaten offenbar kein Hinweisbox-Äquivalent gibt. Ich werde dazu wohl einen Bugzilla-Eintrag eröffnen.

Danke erstmal! Ich hatte diese Erweiterung vor einiger Zeit installiert und habe sie so in Erinnerung, dass sie das Verhalten von Popups, die durch Plugins (vor allem das Flas-Plugin) geöffnet werden, steuert. Mir geht es aber daraum, dass ich auf bestimmten Seiten jegliche Popups verbieten will, auch solche, die sich normalerweise auf "erwünschte Ereignisse" hin öffnen würden.

Besonders toll fände ich es, wenn man einfach eine Blacklist pfelgen könnte und sich ansonsten um den Popup-Blocker ähnlich wenig Gedanken machen müsste wie bisher. Ich werde trotzdem nochmal einen genaueren Blick auf YesPopups werfen.

Manchmal verwendet man Zertifikate nicht zur Authentifizierung eines Herausgebers, sondern nur, damit die verschlüsselte Kommunikation per HTTPS funktioniert. Es ist also nicht so ungewöhnlich, dass man für eine Seite ein Zertifikat ausstellt, ohne dass man dafür jährlich eine dreistellige Summe an einen "Trusted Vendor" abdrücken will.

Wenn ich nun eine selbst signierte Seite aufrufe, z. B. https://opensvn.csie.org/traccgi/historypp, dann erscheint im Firefox 2 folgende sehr sinnvolle Meldung:
[Blockierte Grafik: http://img134.imageshack.us/img134/5426/ffzert1sm3.jpg]
Es wird mit mitgeteilt, dass die Vertrauenswürdigkeit des Zertifikates nicht bestätigt werden kann und ich kann entscheiden, wie verfahren werden soll. Mit nur einem Klick kann ich mir das beanstandete Zertifikat ansehen, ebenfalls mit nur einem Klick kann ich die Seite trotzdem laden, ohne gleich das Zertifikat permanent akzeptieren zu müssen.

Firefox 3 meint, das Problem für mich und ohne jede Nachfrage entscheiden zu müssen und knallt mir folgende Meldung hin:
[Blockierte Grafik: http://img503.imageshack.us/img503/609/ffzert2eb1.jpg]

Ich muss zugeben, dass ich deswegen gerade ziemlich angefressen bin. Ich hasse nichts so sehr wie Software, die für mich denken will, mir keine Eingriffsmöglichkeit lässt und sich dann auch noch falsch entscheidet. Ob ich einem nicht verifizierbaren Zertifikat vertraue oder nicht, möchte ich gefälligst selbst und unkompliziert festlegen können. Wenn ich browser.xul.error_pages.enabled auf true setze, was ich eigentlich nicht möchte, weil diese Fehlerseiten in den meisten Fällen Zeitverschwendung sind, dann habe ich zwar die Möglichkeit, eine Ausnahme hinzuzufügen, aber auch das erst nach einer völlig sinnlosen, nervigen Klick-Orgie.

Kennt jemand eine Möglichkeit, den alten Dialog wieder herzustellen? Oder geht es vielleicht noch irgendwie anders, ein unbekanntes Zertifikat mit einem Klick temporär(!) zu akzeptieren? Ich möchte nicht die Warnung an sich umgehen, aber ich hasse es, fünfmal gefragt zu werden und wie ein kleines Kind behandelt zu werden.

Es wurde bestimmt schon das eine oder andere Mal gefragt, aber vielleicht hat jemand inzwischen etwas gefunden: Ich suche seit längerem eine Erweiterung, mit der man Popups auf ausgewählten Seiten komplett blocken kann, also auch solche Popups, die Firefox normalerweise als "erwünscht" ansieht.

Ich weiß, dass man z. B. mit YesScript oder auch NoScript auf den betreffenden Seiten JavaScript blocken könnte, aber ich würde mir eine Lösung wünschen, die wirklich bei den Popups ansetzt. Gibt es sowas?

Sorry, ihr habt Recht. Als ich das letzte Mal vor 2 oder 3 Wochen auf der Seite war, funktioniete dort im Firefox 2 noch alles. Ich habe deshalb angenommen, dass es ein FF3-Problem ist, aber ich hätte es natürlich vorher nochmal testen sollen. :oops:

Ich habe nun begonnen, schrittweise auf Firefox 3 umzustellen. Mir ist aufgefallen, dass auf einigen Seiten mit Flashnavigation die Links nicht funktionieren. Ein Beispiel wäre http://www.schlag-den-raab.de. Wenn ich dort Menüpunkt der Navigation anklicke, erfolgt keine Reaktion. Mit Firefox 2 funktionierte das problemlos. Das Problem tritt sowohl in meinem migrierten FF2-Profil auf als auch in einem neuen Profil.

Ist das noch ein Bug im RC? Oder muss ich eine bestimmte Einstellung vornehmen? privacy.popups.disable_from_plugins steht bereits auf 2, aber die Navifation auf der SdR-Seite öffnet eigentlich keine Popups.

Zitat von Dommschwenker

Gibt es eine solche Erweiterung?

Soweit ich weiß, nein. Diese Box ist aber auch sehr sinnvoll! Sie erscheint nämlich nicht, wenn generell POST-Daten gesendet werden sollen, sondern wenn bereits gesende POST-Daten erneut gesendet werden sollen.

Gäbe es diese Meldung nicht, dann könnte es zum Beispiel passieren, dass auf einer Bestellseite eine Bestellung erneut abgesendet wird, wenn man den Zurück-Button benutzt. Selbst wenn es möglich ist, wäre es also problematisch, diesen wichtigen Hinweis zu deaktivieren.

Wenn ich JavaScript deaktiviere, bekomme ich auch einen 404. Java wird auf dieser Seite aber definitiv nicht benötigt.

Hast recht, darauf hätte man kommen können. Bin dummerweise davon ausgegangen, dass seine Beträge "vor einem Jahr" etwas mehr Substanz hatten.