Beiträge von Dr. Evil

Erledigt. (Ich sehe aber trotzdem nur einen weißen Bildschirm. Wahrscheinlich weil ich in Deutschland bin...)

siehe z.B. diesen Blogpost: http://lockshot.wordpress.com/2009/04/20/tra…d-and-the-ugly/

Zitat von boardraider

Um solche Seiten auf diesem Wege auszuhebeln, müsste Mozilla in jedem Einzelfall juristisch aktiv werden und das zusätzlich in verschiedenen Ländern mit unterschiedlichen Rechtsprechungen. Bis der Einzelfall durch ist, sind schon vier neue Seiten der Hintermänner unter neuer Firmierung online. Das Geld steckt Mozilla lieber in andere Dinge ...

Nope. Das Geld steckt Mozilla durchaus in diese Dinge. http://www.mozilla.com/en-US/legal/fraud-report/index.html Hab das dort jetzt auch schon gemeldet.

Zitat von Kolibri

Auch der Firefox kennt diese Funktion.
http://de.www.mozilla.com/de/firefox/geolocation/

Funktioniert (bisher) aber auch nur über GeoIP.

Der Grund ist einfach: das hat nie jemand eingebaut. https://bugzilla.mozilla.org/show_bug.cgi?id=83749

Das wichtigste hast du nicht zitiert:

Zitat

Der Virus hat keine weitere Schadfunktion

Ist also mehr ein Proof of Concept...

Was meinst du mit Pseudonym und codierter Korrektheit?

Mozilla verlangt (genauso wie andere Browser-Hersteller) einer CA gewisse Standards ab, damit Firefox deren Zertifikaten vertraut. Die müssen auch bei einem unabhängigen Audit überprüft und bestätigt werden. Was das mit Mindeststandards des Gesetzgebers zu tun haben soll, weiß ich wirklich nicht.

Zitat von Wawuschel

die Adresse sollte aber eine https-Adresse sein

alternativ können install.rdf und update.rdf mit McCoy signiert werden
https://developer.mozilla.org/en/McCoy

Ich habe jetzt einen Filter hinzugefügt. Wenn du das Abo aktualisierst, sollte die Leiste weg sein.

Wenn das Formular unverschlüsselt übertragen wurde, kann es bereits von einem MITM auf eine (verschlüsselte oder unverschlüsselte) andere Seite umgelenkt worden sein. Diese Praxis hilft also nur gegen einen passiven Angreifer, der z.B. in einem öffentlichen WLAN mithört. Ein MITM kommt ran. Wenn es wirklich sicher sein soll, muss darum von Anfang an Verschlüsselung gegeben sein.

Ok - das überliest sich schnell und ist kein definierter Begriff, aber wenn man weiß wie es gemeint ist, dann stimmts wohl.

CSS-Selektoren sind genauso wie Eigenschaften standardisiert! Den aktuelle Entwurf der Selektoren in CSS3 gibt es z.B. hier: http://www.w3.org/TR/css3-selectors/

Das sind Regeln, was die einzelnen Selektoren bedeuten - welche Selektoren auf ein bestimmtes HTML/XML-Dokument anwendbar sind, muss man dann selbst sehen. Anwendungen definieren da aber nichts bestimmtes, sondern halten sich einfach an die vorgegebenen Regeln. (Es besteht auch die Möglichkeit, eigene Selektoren einzuführen, aber wenn es um Chrome-Code geht, gibt es dass nur bei den verschiedenen Pseudo-Elementen für Trees.)

Zitat von boardraider

Man könnte noch ergänzen, dass Szenarien denkbar sind, bei denen es über die Einschleusung von JS-Code möglich wäre, die Einträge in den Formularen mitzulesen.

Firefox deaktiviert auf Seiten, die selbst per https geladenw wurden aber Dinge per http nachladen, alle Zeichen für eine verschlüsselte Verbindung (blaue/grüne Adressleiste, Schloss in der Statusleiste) ab und gibt die Seite auch Larry nennt die Seite unverschlüsselt. Einzig und allein das "https" in der Adressleiste gibt einen Hinweis darauf, wenn die Seite teilweise verschlüsselt ist.

Bzgl. SSL und MITM: das wird über das Zertifikat verhindert. Eine SSL-Verschlüsselung bedeutet nicht, dass die Seite vertrauenswürdig ist - die Adresse muss von Hand überprüft werden: wenn man auf https://example.com/ ist, die Seite ein gültiges Zertifikat hat (wenn nicht kommt eine Fehlermeldung) und man example.com vertraut, dann weiß man, dass niemand mithört. Wenn man dagegen auf example.com.evilattacker.com ist *oder* ein Zertifikatsfehler kommt, dann sollte man besser keine Passwörter oder Kreditkartendaten eingeben.

Für die Sprache von Add-ons ist die about:config-Einstellung general.useragent.locale zuständig. Die einfach mit einem Rechtsklick zurücksetzen, dann sollte wieder alles auf deutsch (oder englisch) sein.

PS: kann das ein Mod abtrennen?

Danke

Firefox startet von sich aus immer nur ein Profil auf einmal. Mit -no-remote kann man dieses Verhalten außer Kraft setzen - mit dem Nachteil, dass Links aus anderen Anwendungen in beliebigen Instanzen geöffnet werden und ein weiterer Aufruf von Firefox mit dem Schalter -no-remote und dem selben Profil zu einer Fehlermeldung führt.

Man könnte wohl ein Shell-Script schreiben, das prüft ob das Profil derzeit verwendet wird (ob die parent.lock im Profilordner existiert) und davon abhängig Firefox mit -no-remote aufruft oder nicht. Aber welche Instanz mit welchem Profil dann das neue Fenster öffnet wäre dann immer noch Glückssache...

Einfach eine Ausnahme für "rapidshare.com" hinzufügen - das gilt dann auch für alle Subdomains.

der neuste Dev-Build und Release-Build sind quasi identisch. Der einzig wichtige Unterschied ist der, dass der Dev-Build automatisch auf den nächsten Dev-Build aktualisiert wird, der Release-Build nur auf den nächsten Release-Build.

auch wenn es wahrscheinlich nicht das ist, was du suchst: vor einem Monat haben sie im August mit einer ersten Version gerechnet.

Zitat von <woltlab-metacode-marker data-name=

" data-link="">

Work progressing on Build Your Own Browser. Aiming for pilot launch in August. Project page started at https://wiki.mozilla.org/Partnering:Projects:BYOB

Bei mir steht "in Ihrer Nähe", wenn ich draufklicke kommen Läden, bei denen die Postleitzahl nur in der ersten Stelle richtig ist. Utrace denkt sogar, ich wäre in Jena statt in Nürnberg...