Beiträge von Dr. Evil

Hat sich jetzt eh erledigt...

weiß nich, ob das genau das is, was du willst, aber gibt z.B. Tamper Data:
https://addons.mozilla.org/en-US/firefox/addon/966/

Wenn du unter Extras -> Einstellungen -> Sicherheit ein Master-Passwort festlegst, dann werden die Zertifikate (und die Passwörter) damit verschlüsselt.

Die Fehlermeldung ist völlig allgemein (NS_ERROR_FAILURE = irgendein Fehler). Bei Pit63 war das Problem, dass er sich nicht an die Same-Origin-Policy gehalten hat (=eine Seite darf per XHR nur Daten auf die eigene Domain zugreifen).

Ohne deinen Code zu sehen (am besten aufs Problem reduziert), kann dir hier niemand helfen.

Zitat von Oliver222

Danke für das Feedback. Doch daran glaubst Du nicht wirklich? Für JS kann es – ausser dem geschlossenen Intranet - keinen standardisierten Weg der sicheren Script-Umsetzung geben, da die Interpretationsmöglichkeiten der unterschiedlichen Browser-Kombinationen dies nicht zulassen können.

??? JavaScript ist schlecht, weil es unterschiedliche Implementierungen gibt? Nenn mir mal lieber eine ernstzunehmende Sprache, für die es nur eine Implementierung gibt.

Zitat von Oliver222

Siehe z.B. die aktuellen Diskussionen der HTML5 Inkompatibilitäten innerhalb der sog. „A-Grade Browser“.

Was hat JavaScript mit HTML5 zu tun? Das ist eine völlig andere Baustelle.

Zitat von Oliver222

Falsch. Innerhalb Java´s stellen die verschiedenen Objekte, Klassen und Instanzen unterschiedliche Konzepte dar, während dagegen bei JS alle Objekte gleichzeitig auch Instanzen sind. Hast Du darüberhinaus eigentlich schon mal etwas von „clientseitiger Interpretations-Fragmentierung“ (Fehlende Kontrolle des Clients) gehört?

Nein hab ich nicht. Google bis zu deinem Post auch nicht. Bitte gib mal nen Link was das sein soll.
Aber BTT: JavaScript hat ne Prototyp-basierte Vererbung statt einer Klassen-basierten. Aber was genau ist daran jetzt schlimm? Klar, es ist anders. Und wer Klassen gewohnt ist, und/oder versucht, Klassen nachzuahmen, der kommt damit nicht gut zurecht. Aber das ist die Beschränkung des Programmierers, nicht der Sprache.

Zitat von Oliver222

Blödsinn.Wie kommst Du darauf?

Nix Blödsinn.
http://www.trustedsource.org/blog/248/New-M…Browser-Attacks
http://www.techzoom.net/publications/i…ceberg/index.en

Zitat von Oliver222

Unter direkter Nutzereinwirkung stellten die durch JS herbeigeführten Integer-Overflows, bzw. die über den Event-Handler möglichen Darstellungsveränderungen von HTML-Seiten (Spoofing) in der Vergangenheit ein weitaus grösseres Gefahrenpotential dieser Scriptsprache dar.

Böses Foul! Es gibt in JS keine Integer (nur 64bit-Floats) und die können auch nicht überlaufen, weil das bei jeder Rechenoperation extra geprüft wird. Wer den Wertebereich der Zahlen in JS sprengt, bekommt Number.POSITIVE_INFINITY oder Number.NEGATIVE_INFINITY.

Und Spoofing hat auch erstmal nichts mit JS (oder gar Events) zu tun. Klar, damit kann die Seite ein Fenster mit weniger Browser-Oberfläche aufmachen, um den Rest zu fälschen, aber gerade mit Flash (z.B. Vollbild) oder Java (z.B. Webstart) geht das mindestens genauso gut.

Buggy: Full ack.

(Außer diesem kleinen Detail:)

Zitat von bugcatcher

Übrigens ein Grund warum Java von der Geschwindigkeit mit anderen Hochsprachen (wie z.B. C++/C#) nicht mithalten kann.

C# hat im Prinzip den selben Zwischenschritt wie Java (da nennt sich der "Bytecode" nur "Intermediate Language".) Langsamer müssen beide heutzutage dank JIT-Compiler aber nicht unbedingt sein. Es kommt in vielen Fällen mehr drauf an, wie gut die Standardbibliothek (bzw. der im Programm verwendete Teil) der Sprache optimiert ist. Die Geschwindigkeiten der Sprachen selbst unterscheiden sich (meistens) nicht stark genug, um da noch was rauszureißen.

Du bekommst bei einem Absturz ja auch nicht mit, ob ein Plugin (und wenn, welches) Schuld daran ist...

Zitat von Boersenfeger

Für mich überraschend war, das die Punkte aus allen Bereichen Europas kamen, nicht, wie in den letzten Jahren, landsmannschaftliche Verbundenheiten im Vordergrund standen.

Das haben sie noch nie.

du kannst es mal so versuchen:
https://wiki.mozilla.org/Software_Updat…ling_a_MAR_file

Danke! Ist jetzt korrigiert. Du kannst die Liste in den Adblock-Plus-Einstellungen aktualisieren, oder (höchstens) 3 Tage warten, um die Änderung zu bekommen.

Ist jetzt auch weg

Thaliel:
Du kannst diese beiden Filter hinzufügen, dann wird bei mir die Werbung oben nicht mehr blockiert und es verschiebt sich nichts mehr. (Ich hab aber nur auf der Startseite getestet.)

@@|http://ad.doubleclick.net/adj/neopets.nol/homepage/index/*
@@||2mdn.net^$domain=neopets.com

Hamlet:
Lyrics-Werbung ist grötenteils weg. Bei das-dass.de hab ich keine Probleme. Ich sehe nur einen Layer und Banner oben und rechts, das wird aber alles schon blockiert.

Matroska ist Streamfähig. Du meinst aber wahrscheinlich kein Livestreaming, sondern dass man nach vorne und hinten springen kann. Damit das besser klappt, ist bei WebM sehr genau festgelegt, wie der Matroska-Container auszugucken hat. Bei WebM weiß der Browser anhand des Headers, an welchen Byte-Offset er springen muss. Bei den Ogg-Containern war dazu raten und ne binäre Suche notwendig. (Dass das per HTTP nichts werden kann, ist klar.)

probier mal:

#abp-toolbarbutton > dropmarker { ... }

Also wenns dir nur um die Passwörter geht, kannst du in Firefox unter Extras -> Einstellungen -> Sicherheit ein Master-Passwort festlegen. Die Passwörter werden mit diesem Passwort verschlüsselt. Vorausgesetzt du verwendest ein gutes Passwort, dann kommt da niemand mehr ran.

Bei der Festplattenverschlüsselung gibts viele Möglichkeiten. Am einfachsten ist es, komplett alles zu verschlüsseln. Dann musst du beim Hochfahren ein Passwort eingeben (und am besten auch noch einen USB-Stick oder eine Smartcard stecken). Wenn du aber den PC angeschaltet alleine lässt, kommt trotzdem jeder an die Daten ran. Für den Fall kann man auch nur einen USB-Stick oder eine externe Festplatte (oder eine Datei, die wie eine Festplatte eingebunden wird) verschlüsseln. Da muss man dann halt vor der Benutzung immer das Passwort eingeben und sollte das Laufwerk wenn man fertig ist sofort wieder entfernen (damit niemand an die Daten kommt, auch wenn der PC noch läuft).

Yay!

Zitat von bugcatcher

Edit: wohl semi positiv
http://www.zdnet.com/blog/microsoft…-after-all/6264

Naja. "In its HTML5 support, IE9 will support playback of H.264 video as well as VP8 video when the user has installed a VP8 codec on Windows." Das ist ein verdammt großes if. Da müssen sich die IE-User (und Webdesigner) wohl noch etwas länger mit Flash (das soll ja auch VP-8 lernen) rumärgern...

Wenn ich http://mdn.beonex.com/en/Getting_started_with_XULRunner richtig verstehe, gibt es --install-app nur für den Mac.

Einen richtigen Installer musst du dir wohl selbst kompilieren (make installer).

ich glaube, das ist ein Feature vom Firefox Client Customization Kit:
https://addons.mozilla.org/de/firefox/addon/2553/

Zitat von MonztA

(ja, hab auf HTTP umgestellt^^).

Das war wahrscihnlich der Fehler

SSL ist wieder deaktiviert. Server Name Indication ist anscheinend noch nicht sonderlich zuverlässig Und ich hab grad auch keine große Lust, Geld für ein Wildcard-SSL-Zertifikat zu zahlen.