Computersabotage könnte hinkommen, ja. Zumindest wenn das automatisiert bei jeder Werbung macht.
Aber selbst wenn nicht, wäre es sicherlich nicht im Sinne des Seitenbetreibers. Der bekommt dann auch für echte Klicks auch nix mehr. Wenn er bei den Werbenetzwerken nicht ganz rausgeschmissen wird.
Zitat von wrongwriderEs wäre nett wenn sich der Herr Dr. drum kümmern würde.
du musst dich da an Einar Egilsson wenden. Ich habe mit der neuen Version nichts mehr zu tun.
In Opera gäb's auch so n hübsches Häkchen, dass keine weiteren Fenster mehr geöffnet werden sollen.
Mozilla hat genug Geld. Das ist das letzte Problem. In deinem Zitat lese ich nichts von "resources", aber das kann auch die fehlende Manpower sein.
Zitat von AmsterdammerDas wird nur dann funktionieren, wenn dahinter ein potenter Sponsor steht, der einen dritten Entwickler bezahlt (der muss ganz einfachen kommen, egal ob mit oder ohne Mozilla) und die PR-Arbeit bezahlt, da hat Mozilla nix dran getan...
Wenn Mozilla kein potenter Sponsor sein wird, *dann* werd ich anfangen, mir Sorgen zu machen...
Zitat von Shadowcatok, kann´s leider nicht beurteilen, da keine ahnung. wieso müll?
:twisted: kann man sich denn nochnichtmal mehr auf hacker verlassen?bin nur zufallig drüber gestolpert und dachte an diesen faden.
weiß irgendwer ob mozilla gedenkt das dicht zu machen?
Ich denke mal, der Hacker da wusste auch nicht so genau, was er da schreibt und hat ein bisschen spekuliert... aber die Variablen und Funktionen, auf die man da Zugriff bekommt, sind alles eigene Instanzen, die extra für die Seite mit deren Berechtigungen erstellt wurden. Also nix mit Einstellungen, Passwörtern, sonstwas auslesen. Nur herausfinden, welche Erweiterungen und mit etwas Aufwand in welchen Versionen, installiert sind.
Der Bug wurde vorher schon verlinkt. Das Problem daran ist, dass das für einige Dinge (vor allem Remote-XUL) notwendig ist... Man muss sich also eine Lösung einfallen lassen, die weiterhin Zugriff auf bestimmte Dateien zulässt und nur /die meisten/ verbietet.
Wäre nur die Möglichkeit das man ein SVG plugin für den IE auf Mozilla Basis entwickelt. Gab es da nicht einmal ein Projekt?
Theoretisch gibt's jetzt glaub auch schon ein Gecko-Active-X-Plugin, dem man mit ein paar Registry-Tweaks auch sagen könnte, SVG darzustellen. So hat das zumindest bei Planet Mozilla irgendwer mit XUL gemacht...
um mal wieder ein unkommentiertes Stichwort in den Raum zu werfen:
YesScript rul0rt
Jo. Genau darum geht's... nur dass es mit Adblock Plus so nicht geht, und die Seite nen bisschen Müll darüber erzählt, dass da Variablen ausgelesen und Funktionen aufgerufen werden könnten.
Zitat von boardraiderErstmal danke für dein Feedback. Bzgl. NoScript ging es mir aber um die Details
Es sind keine Script-Tags, von daher haben diese Maßnahmen keinerlei Auswirkungen...
Zitat von boardraiderBeziehst du dich darauf?
Ja, genau.
Zitat von boardraiderWas den Weg "drumrum" betrifft, was sagt denn Palant dazu? Ist da nichts weiter zu machen an der Stelle im Rahmen von ABP?
Der ist derzeit leider nicht zu erreichen.
Wie ist es bzgl. NoScript in Version 1.1.6.15f
Ohne JavaScript läuft gar nichts, das ist klar...
Zitat von boardraiderJa, warum denn nicht? Im Sinne einer öffentlichen Diskussion in Bezug bspw. auf Sicherheit.
Weil ich keine Lust habe, Deppen wie dem, dem dieser Thread gewidmet ist, das Code schreibseln abzunehmen.
Wenn es, wie du behauptest so leicht sein soll, dann stellt das für mich ein großes Problem dar. Ich möchte nicht, dass jemand remote prüfen kann, welche Erweiterungen ich im Fx nutze.
Das kann man. Bugzilla-Bug hab ich grad nicht da, aber es geht um's laden von chrome-Urls in script- und img-Tags. ABP hat dafür eigentlich einen Workaround eingebaut, der das Problem für ABP löst. Aber da gibt es einen Weg drumrum. Und den werde ich nicht posten. Wenn der Bug gefixed wird, dann bin ich sicher, ist das Problem gelöst. Wenn nicht, wird es meine kleine Abwandlung erst recht nicht.
Andernfalls darf man wohl fragen, warum du dieses Wissen für dich behältst. Oder bist du davon überzeugt, dieses Wissen dauerhaft exklusiv zu haben?
Nein, bin ich nicht. Aber ich werde trotzdem keine Anleitungen posten, wie man herausfindet, ob ABP aktiv ist.
Das werd ich jetzt sicherlich öffentlich posten...
Zitat von MonztAAlso wirklich gezielt Firefox-User mit Adblock Plus kann man glaub ich nicht erkennen.
Doch, doch. Das geht schon. Braucht ein paar Verrenkungen... aber is kein wirkliches Problem.
Zitat von apajazz37Was wohl Dr.Evil dazu sagen wird...?
Nix^^. Is mir einfach zu doof diese Diskussion. Auch schon im ABP-Board, wo das ganze schon ne Weile geht...
Das mit den Erweiterungen für SeaMonkey wird sich mit der nächsten Version auch bessern. Die ist dann endlich Toolkit-basiert.
hm, ja. mist. danke. mal wieder nicht auf deutsch getestet... der Link von oben ist jetzt korrigiert.
http://maltekraus.de/blog/firefox/o…idate-1-47.html" data-link="">
organize-search-engines_1.1rc1.xpi
Änderungen seit der Beta:
* Redesign des Manage-Fensters
* Erweiterungskompatibilität:
o Drag 19n'Drop Toolbars
o Thinger: mehrere Suchleisten
* im Manage-Fenster können mehrere Suchmaschinen auf einmal ausgewählt werden
* so dies und das
about:config -> browser.tabs.tabMinWidth
