. . . es wird nicht "unspannender", secunia scheint auf der richtigen Fährte zu sein. Skype verhält sich wie der Fux, wenn parallel IE7 läuft. Das unangenehme dabei: wenn M$ in der Pflicht ist, kann der (aus meiner Sicht) unhaltbare Zustand noch `ne Weile andauern . . .
schöne Woche noch
hmm, das Problem mit Secunia kann ich auch nicht nachvollziehen, funktioniert nach wie vor problemlos. Die (Browser)Geschichte als solche ist ansich recht interessant, teilweise sogar spannend - wenn man sie als passiver Zuschauer betrachten würde. Dem ist aber nicht so, der Fux ist nun mal Standardbrowser (und wird es auch bleiben) und im Hintergrund schlummert der IE (leider für einige firmeninterne Anwendungen notwendig). Also vorerst zumindest die Aufmerksamkeit erhöhen ...
@yello
du hast aber gesehen, das die Schose für WinXP SP2 "gestrickt" wurde, nicht für Vista ;o)
... ist mit der 2.0.0.5 gefixt, yellow.
das war der erfreuliche teil, hier gehts leider weiter:
http://xs-sniper.com/blog/remote-command-exec-firefox-2005/
so richtig lustig finde ich es nicht
viele grüße, Ferkeldieb
hmm, auf jeden Fall kein belangloses Problem. Die Url http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html im IE (6 oder 7) aufgerufen und auf "here" geklickt, schon ist ist die DOS-Console oben. Nicht gut, bin auf jeden Fall gespannt, wer zuerst reagiert - und eine Reaktion muss schleunigst erfolgen. Der Fux als Solo-Browser hätte damit kein Problem.
scheinbar wird es keine "internationale" und damit deutsche version 1.0.5 geben, sondern eine version 1.0.6 in kürze nachgeschoben :?
http://www.heise.de/newsticker/meldung/61759
hmm - viele grüße
hi leute,
so richtig kann ich die debatte nicht nachvollziehen. wo ist eigentlich das "große" problem ? dass entwickler auch selbst probleme erkennen, sollte klar sein - und das diese nicht umgehend public gemacht werden, auch (oder nicht ?). entscheidend ist, dass schnell darauf reagiert wird (z.b. mit einem update). das übrige besorgen weitestgehend unabhängige firmen, communities oder privatleute - ein grund zur freude für uns als user.
ein "handshake" zwischen secunia und mozilla kann ich mir beim besten willen nicht vorstellen, wird CharlysTante auch nicht ganz so ernst gemeint haben.
viele grüße
kam eben rein:
http://secunia.com/advisories/16043/
Highly critical, betrifft Version 1.0.3 und 1.0.4
abhilfe:
Update to version 1.0.5.
http://www.mozilla.org/products/firefox/
. . . das nenne ich timing :wink:
viele grüße
funktioniert 100%, habe beide (thunderbird + fox) auf einigen sticks zu laufen. das schöne ist, das sämtl. extensions/themes auf dem stick bleiben und man mit einem einfachen filecopy die teile auch schnell replizieren kann. hier der inhalt meiner "thunderbird.bat":
echo off
echo Starting Thunderbird...
cd thunderbird
start thunderbird.exe -Profile "profil/"
bei mir liegt die "start"-bat im wurzelverzeichnis (wegen der übersicht). das verzeichnis thunderbird muss direkt im wurzelverzeichnis angelegt werden. jetzt noch im verzeichnis thunderbird das verzeichnis "profil" anlegen - fertig.
viel erfolg
diese "vulnerability" ist von secunia bisher nur für ver 1.0.4. bestätigt worden, evtl. produziert eine ältere version diesen fehler nicht.
gruß
sieht aus, als verhindern bestimmte extensions diesen effekt. ich sitze gerade an einem firmen- pc ohne extensions, d.h., bei anklicken der url`s wird automatisch ein neues fenster geöffnet - effekt sofort sichtbar (v 1.0.4)
auf "tab- ebene" funktioniert das nicht, nur mit neuen browserfenstern (habe `ne weile und eine "extra- lesestunde" --> ... new window open, then click back to this window ... gebraucht). teste bitte mal mit "öffnen im neuen fenster", dann klappts
:wink:
http://secunia.com/advisories/15601/
das "einzuschleusen" (inject) einer browsersitzung in einen frame der anderen browsersitzung funktioniert tatsächlich (im beispiel entsteht dann mischung aus Microsoft und Secunia). ärgerlich, aber momentan sehe ich kaum eine möglichkeit zur gezielten manipulation, deshalb auch "Moderately critical".
viele grüße
lass dich nicht vom lieben gott erwischen :wink:
alternativ ist auch die extension "tap clicking options" zu empfehlen, einfacher gehts kaum :wink:
Dibo
du bist der klassische ie- user (nicht böse gemeint, ist einfach nur fakt). änderungen/verbesserungen werden mehr an optiken, anzahl der möglichkeiten zum an/abklicken fest gemacht. die eigentlichen techniken und daraus resultierenden risiken finden beinahe keine berücksichtigung. wie denn auch, sie sind schlichtweg nicht bekannt. dibo, muss es auch nicht dringend. es gibt eine vielzahl seriöser firmen, communitys, privatpersonen, die auch oder vor allem den fox täglich "auf herz und nieren" testen und bei der kleinsten entdeckung umgehend reagieren. mein rat: befasse dich entweder eingehender mit den techniken, lies intensiv (auch) die älteren beiträge im forum (wir haben glücklicherweise sehr kompetente programmierer/webdesigner on board) und sieh dir die täglichen browseranalysen an (z.b. secunia). vielleicht wird dann dein "bild etwas runder" - und bei konkreten fragen/anmerkungen bist du hier natürlich richtig.
Bazon Bloch
das ist humor, wie ich ihn mag :wink:
viele grüße
... ist schon interessant, was der erste beitrag von Taxon z.t. für resonanz bekommt. für mich ist sein text einfach nur eine "provokante anmache", ohne den geringsten hinweis auf einen ernsthaften hintergrund.
viele grüße
soeben eingetrudelt
http://secunia.com/advisories/12979/ :shock:
... na, weil um 9.41 uhr nur der englische bereit stand - schnelligkeit ist tatsächlich keine hexerei :wink:
. . . und schon steht v 1.0.4 (eng) zum download bereit :lol:
so mag ich secunia/firefox am liebsten:
http://secunia.com/product/4227/
viele grüße
das wurde hier doch schon "durchgekaut". ob der test als nicht bestanden deklariert werden kann, muss jeder selbst entscheiden. der punkt dabei ist doch, dass dieser "test" nicht ohne interaktion des users (bestätigung auswahl) funktioniert - oder eben untersagt wird. d.h., es passiert nichts ohne zustimmung.
viele grüße
