Beiträge von Dr. Evil

Sie werden gar nicht erst geladen.

.Ulli: die Notation mit der Raute ist glaub ein wenig schneller. Aber nicht so viel, dass man darauf bei einem Userstyle Rücksicht nehmen müsste.

Mailde:

.tabbrowser-tab {
  -moz-box-direction: reverse !important;
}

http://userstyles.org/styles/2301

Wenn das System mal kompromittiert ist, ist eh alles zu spät. Ob das Master-Passwort oder das Passwort für die Webseite vom Keylogger aufgenommen wird, macht im Endeffekt ja doch keinen Unterschied.

Zitat von PIGSgrame

Diese Möglichkeiten sind ja ganz nett, das muss ich zugeben. Das Problem ist eben, dass die "Anwendungen innerhalb des Browsers" im Chrome-Bereich erzeugt werden, der gewolltermaßen über die maximal möglichen Rechte verfügt, beschränkt nur durch die Rechteverwaltung des Betriebssystems.

Das werden sie nicht. Sie haben die selben Rechte wie jede Webseite. Dazu müssen ein paar Stylesheets, XBL-Bindings und Scripte mit einer Chrome-URL nachgeladen werden, was aber erst einmal auch kein Problem ist, weil die Scripte und alles ja mit den Berechtigungen einer ganz normalen Webseiten laufen.
Probleme gibt es dann nur, weil die Chrome-URLs eine Sicherheitslücke haben und unter bestimmten Umständen, die als sie eingeführt wurden nicht absehbar waren, Zugriff auf's Dateisystem zulassen. Aber da kann Remote-XUL ja nichts dafür...

Um die Liste klein zu halten nicht.

jop. das ist diese kranke Änderung von "navigator-toolbox" zu "browser-toolbox" zum Zurücksetzen der Toolbars, die aber wieder zurückgenommen werden wird. Drum gibt's da keine neue Version o.ä. dafür. Anderes hat da jetzt höhere Priorität.

die ärzte - Hurra

Zitat von doubletrouble

... naja, für solche User ist das Add-on sicher nicht gedacht. :wink:

Denen wird es aber völlig unreflektiert als Sicherheitslösung präsentiert:

Zitat von doubletrouble

Ich habe leider auch nicht so viel technische Ahnung davon, wie groß der Schaden durch Scripte sein kann; aber auf diversen Seiten, wie etwa Heise, ist doch sehr häufig die Rede von schädlichen Scripten - und nicht selten ist in positivem Sinne von NoScript die Rede, auch wenn niemand behauptet, sich damit in absoluter Sicherheit wiegen zu können.

Zitat

Zudem tauchen immer wieder Sicherheitslücken auf, ob in Flash, Quicktime etc. xss ..., für die NoScript zumindest ein zusätzliches Minimum an Sicherheit bietet.

Naja... Flash/Quicktime weiß ich nicht, was NoScript mit macht, wahrscheinlich einfach deaktivieren. Aber XSS ist einfach Schwachsinn. Das sind Lücken der Webseite, da kann NoScript nichts machen. Ich weiß, NoScript behauptet, das zu tun. Aber das tut es nicht.

Zitat von doubletrouble

Ein Mensch, der andererseits nur auf Verpackung schaut, wird sicher nicht NoScript installieren.

Er wird es installieren. Auf der Verpackung steht, dass alles damit viel sicherer ist. Ob das so stimmt und ob das auch noch stimmt, wenn man Ausnahmen zulässt, das steht dann nicht mehr auf der Verpackung und so wiegt sich dieser Mensch dann in falscher Sicherheit.

Zitat

Die Forenbenutzung wird durch das Blocken solcher URL's nicht beeinträchtigt - aber schon häufig beklagten sich User über penetrante Popups etc., die auch teilweise durch NoScript geblockt werden.

Ich bevorzuge für so etwas Adblock Plus oder YesScript. Da wird keine falsche Sicherheit vorgegaukelt. (Wenn das Marketing für NoScript anders laufen würde, würde sich meine Abneigung dagegen auch in Grenzen halten.)

Zitat

aber auf diversen Seiten, wie etwa Heise, ist doch sehr häufig die Rede von schädlichen Scripten - und nicht selten ist in positivem Sinne von NoScript die Rede, auch wenn niemand behauptet, sich damit in absoluter Sicherheit wiegen zu können.

ja, leider Ich könnte mich jedesmal drüber aufregen.

Das Problem ist: sobald man irgendeiner Seite (temporär oder dauerhaft) Scripte erlaubt, ist der (ohnehin schon fragwürdigen) Sicherheitsgewinn ziemlich gering. Wenn man sich das regelmäßig auch auf fremden Seiten antrainiert, kann man es ganz vergessen.

ich werde hungrig...

musst wohl noch beim padding Hand anlegen.... was in die Richtung:

padding-top: 0 !important;
padding-bottom: 0 !important;

menu, menuitem {

wenn du auch Trennlinien verkleinern willst:

menu, menuitem, menuseparator {

menuitem, menu

evtl. auch menuseparator

da hast du oder irgendein Programm (wahrscheinlich unter dem Stichwort "Tuning" oder "Sicherheit") auf deinem PC den User-Agent verändert.
http://www.firefox-browser.de/wiki/User_Agen…_ver.C3.A4ndern

"Eigenwerbung" hilft in dem Fall leider nicht. Und "skyfallback" wäre leider zu speziell.

Wie macht die Seite das, bzw. um welche geht es? Vielleicht wäre eine Lösung via CAPS möglich:
http://kb.mozillazine.org/Security_Polic…e_form_focusing

Weil sich jemand erbarmt und die Versionsnummer der Realität angepasst hat?

nur mit Stylish/userContent.css:

@-moz-document domain(web.de) {
  html#buster #container, html#buster #header {
    width: 975px !important;
  }
  html#buster {
    background-color: transparent !important;
  }
}