Beiträge von klra

Zitat von Sören Hentzschel

Deine Theorie ist nicht mehr als das: Theorie, und keine gute dazu. Nur weil der Download bereits startet, kann die Datei nicht automatisch ausgeführt werden. Du müsstest bereits Malware auf deinem System haben, wenn ohne dein Wissen etwas auf deinem System ausgeführt werden soll. Genauso nennen sich Dateien nicht automatisch um, auch das geschieht nur durch dich selbst oder Malware. Wenn du aber eh schon Malware auf deinem System hast, wird die Sicherheit durch dieses Verhalten von Firefox ganz gewiss nicht mehr nennenswert beeinträchtigt, dann hast du nämlich schon längst ein sehr viel größeres Problem. Ist der Schädling bereits auf dem Ziel-System, ist dieser sicher nicht mehr auf weitere Downloads durch Firefox angewiesen.

Du hast dir die Artikel nicht durchgelesen.

Zitat

In der Folge könnte eine speziell präparierte PDF-Datei Code mit den Rechten des angemeldeten Benutzers ausführen

https://www.heise.de/security/meldu…ien-215962.html
Irgendwo gab es auch mal einen Artikel auf Heise.de, auf dem so ein PDF mit so einem Timer-Script zerlegt wurde.
Du brauchst nicht schon vorher Malware auf dem PC. Das Script im temporären PDF erledigt das.

Einstellungen in Firefox:
Menü
-> Einstellungen
->-> Allgemein
->->-> Downloads
->->->-> Haken bei: Alle Dateien in folgendem Ordner abspeichern: (irgendeinen Ordner wählen)

Gehe auf: https://www.mozilla.org/en-US/thunderbird/all/
Die IP der Webseite: 104.16.41.2
https://www.virustotal.com/de/ip-address/….2/information/

Aktionen:
Nur Download Button anklicken.
Nicht Datei Speichern anklicken.
Nicht Abbrechen klicken.
Alle Download-Popup-Fenster offen lassen.
Optional: öffne in Windows den Ressourcenmonitor / Netzwerk (Prozesse mit Netzwerkaktivität.

Dutch Windows
52.222.252.22 (Download IP)
https://www.virustotal.com/de/ip-address/…22/information/
93.184.220.29
https://www.virustotal.com/de/ip-address/…29/information/
Temporär gespeicherte Datei nach kurzer Zeit:
C:\Users\xxx\AppData\Local\Temp\Wrw5DsD+.exe.part 33,9 MB

German Windows
52.222.252.22 (Download IP)
151.101.12.133
https://www.virustotal.com/de/ip-address/…33/information/
Temporär gespeicherte Datei nach kurzer Zeit:
C:\Users\xxx\AppData\Local\Temp\DB9tJszn.exe.part 33,3 MB

German Windows (2)
52.222.252.22 (kein download)
151.101.12.133
https://www.virustotal.com/de/ip-address/…33/information/
Temporär gespeicherte Datei nach sofort:
(anscheinend eine Kopie von DB9tJszn.exe.part)
C:\Users\xxx\AppData\Local\Temp\k2ZFIBt1.exe.part 33,3 MB

French Windows
52.222.252.22 (Download IP)
Temporär gespeicherte Datei nach kurzer Zeit:
C:\Users\xxx\AppData\Local\Temp\V31UMJU5.exe.part 33,6 MB

Dateien kopieren:
Wrw5DsD+.exe.part
DB9tJszn.exe.part
k2ZFIBt1.exe.part
V31UMJU5.exe.part

Dateien in einen neuen Ordner einfügen.
Dateien umbenennen:
Wrw5DsD+.exe
DB9tJszn.exe
k2ZFIBt1.exe
V31UMJU5.exe

Alle Dateien funktionieren.

Bei einem PDF mit integriertem Timer kann dieses schon nach Hause telefoniert haben, oder andere Aktionen durchgeführt haben. Der dafür notwendige Script-Schnipsel im PDF ist schon auf dem PC, bevor "Datei speichern" oder "Abbrechen" geklickt wurde.

Bei kompromitierten Seiten, oder extra dafür eingerichteten, wird ein Download schon beim Besuch der Webseite gestartet. Bekannt dafür sind kleine *.exe Dateien, die damit angeboten, bzw. gedownloadet werden. Diese sind, wenn auch nur als temporäre Datei schon auf dem PC, wenn die Webseite nur besucht wird.

Natürlich werden die temporären Dateien bei Klick auf "Abbrechen" gelöscht, ein Script im PDF kann aber schon seine Arbeit getan haben, bevor auf Abbrechen geklickt wurde. zB sich selbst kopieren und umbenennen, oder andere Dateien im Hintergrund laden.

Im Anschluß an mein Thema https://www.camp-firefox.de/forum/viewtopic.php?f=1&t=119928
Da dies als gelöst markiert ist, reagiert da wohl keiner mehr drauf.

Nachdem nun a:visited funktioniert, funktioniert es so gut, dass besuchte Links auch nach Neustart des PCs als besucht markiert bleiben, und das auch bei folgenden Einstellungen/Aktionen:

Datenschutz:
[x] Die Chronik löschen, wenn Firefox geschlossen wird
-> Einstellungen = Alle Haken gesetzt

Erweitert:
Netzwerk
Zwischengespeicherte Webinhalte -> Websitecache "Jetzt leeren"
Offline-Webinhalte und -Benutzerdaten -> "Jetzt leeren"
Firefox schließen.
PC Herunterfahren.
PC Neustart

### Korrektur ###
Link bleibt bei dieser Testseite nicht Grün: http://www.w3schools.com/css/tryit.asp?filename=trycss_link
Aber bei einer Seite (a-visited.html), die ich lokal selbst angelegt habe:

<html><head><style>
a:link {color: red;}
a:visited {color: green;}
a:hover {color: hotpink;}
a:active {color: blue;}
</style></head><body>
<p><b><a href="a-visited.html">This is a link</a></b></p>
</body></html>

### Korrektru ###

Wie lange "merkt" sich das Firefox, bzw. wo kann diese Speicherung beim Beenden von Firefox gelöscht werden?
Wenn man nur im Privaten Modus ist, ist das ja auch keine Lösung, siehe anderes Thema (oben verlinkt).

Und jetzt: PROBLEM No. 2

Ich habe Haken gesetzt bei: "Die Chronik löschen, wenn Firefox geschlossen wird" plus bei den Einstellungen dazu alle Haken gesetzt.
Wenn ich Firefox schließe, alle Fenster, alle Instanzen, und neu starte, bleibt der Link GRÜN!

Zitat von aborix

Ein möglicher Grund ist, dass keine Chronik der besuchten Seiten angelegt wird, z.B. im Privaten Modus.

Richtige Antwort! *pah!*
Also so abgesichert ist schon verdammt sicher.
Ich hatte "Immer den Privaten Modus verwenden" angeklickt.
Eigentlich wollte ich den Haken rausnehmen und das spezifisch einstellen, aber da wollte FF einen Neustart... da hat ich keine Lust drauf.

Wieso wird der Link bei mir nicht grün?

JavaScript hat damit nichts zu tun, das ist CSS.
Das a:hover und a:active funktioniert bei mir. Also hotpink und blue. Aber der Link wird nach anklicken nicht grün.
Firefox 51.0.1 (32-Bit) in Win 7

Zitat von Palli

Sorry, das verstehe ich nicht.

Die "Interaktivität" des Internets, mittels eines Computers, ermöglicht es im Internet interaktiv zu sein, also nicht nur aktiv vor dem Fernseher zu sitzen, sondern das "Fernsehen" so zu sagen mitzugestalten (Videos hochladen, im Forum schreiben, Dateien von anderen downloaden und selbst Dateien uploaden). Diese Interaktivität, im speziellen die Aktivität des Klickens auf einen Link, durch den ein Download gestartet wird, ist durch reines aktives Sitzen vor dem Fernseher nicht möglich. Man könnte auch inaktiv vorm Fernseher schnarchen, oder inaktiv vor dem Computerbildschirm. In der Situation sind sich beide gleich. Es passiert nichts interaktives.

Das Problem, was hier angesprochen wurde, ist schon eines, wenn es von einer anderen Perspektive betrachtet wird. Auf unseriösen und kompromitierten Webseiten werden anscheinend harmlose Links dazu missbraucht, damit der Webseitenbesucher durch den Klick auf den Link eine Datei downloadet. Natürlich wollte das der Webseitenbesucher nicht. Das noch viel schlimmere an der Sache ist, dass der Download SOFORT nach anklicken startet.
Eine PDF Datei kann schon ausreichen, die mit einem Timer irgendwann ihre Kumpeldateien downloaded und den Computer verseucht: https://www.heise.de/security/meldu…ien-215962.html
So gesehen, und das ist aus sicherheitsrelevanten Aspekten, gerade in Zeiten von Ransomware, Malware und dergleichen, schon eine Überlegung wert, die Download-Prozedur zu überdenken. Eben, dass der Download erst beginnt, WENN ein Speicherort vom User AKTIV ausgewählt wurde. Also ein Speichern irgendwohin ebenso nicht ermöglicht wird. Die Standard-Einstellung in Firefox, mit dem vorgegebenen Download-Ordner und das sozusagen Downloaden im Hintergrund ist alles andere als userfreundlich und absout unsicher.
Aber mit diesem Thema, bzw. eine Diskussion in diese Richtung anzustoßen, wird man nur belächelt. H8ck0r5 w1n.

Soeben im abgesicherten Modus von Firefox getestet.
Test nicht bestanden.
Der Link wird auf der Testseite nach anklicken nicht grün.

Mit dem neuen Firefox 51.0.1 (32-Bit) in Win 7 werden die besuchten "Links" nicht mehr markiert, also das typische CSS a:visited. Das scheint allgemein nicht mehr zu funktionieren.
Testseite: http://www.w3schools.com/css/tryit.asp?filename=trycss_link

Zitat von Palli

Und was soll das bringen???

Dann meckert keiner mehr, dass Firefox im "Hintergrund" downloaded, nach dem der Download-Button geklickt wurde. Über VGA und HDMI kommt nix rüber außer bunte Farbe in Licht. *aua!*

Über das "Problem" beschweren sich regelmäßig FF User. Bisher gab es wohl zu wenig Empörung darüber, deswegen ist es seit Jahren so wie es ist. Es wird gedownloadet, sobald man auf einen Download-Button in einer Webseite klickt. Oder wenn das die Webseite ungefragt für einen selber macht. Eventuelle Sicherheitsrisiken wurden da bisher nicht beachtet. Schließlich wird so gesehen jede Menge "gedownloadet", in den Temp-Ordner und Cache, wenn Webseiten besucht werden.

Man müßte das Internet so gesehen neu erfinden, in dem das Internet nur über Tunnel zu einem Computer, auf dem die Webseiten von allen angesehen werden können, gestaltet wird. Also man kriegt dann nur ein VGA oder HDMI Signal, ähnlich wie Fernsehen, nicht Dateien und Kram rübergesendet.

Hallo,
ich suche eine Möglichkeit die Firefox Entwickler-Werkzeuge Funktion "Bildschirmgröße testen" in ihrem Maximalwert zu ändern.
Standard Maxwert ist "10000x10000". Ich benötige mehr. Bitte keine Fragen warum.
Weiß jemand, wo diese Einstellung evtl. zu finden ist?
Oder weiß jemand, wie man diesen Maxwert manipulieren kann?

Das Problem hatte sich mit der Zeit wohl von alleine erledigt. Ich habe immer nur fein geupdatet. Keine Ahnung was da war. Irgendwann tauchte das Problem nicht mehr auf.

Ich wollte mich ja hier noch mal melden...
die Zeit vergeht...
Ja, es lag wohl an den RAM-Riegeln. Die waren aber nicht kaputt, sondern hatten wohl keinen ordentlichen Kontakt mehr. Nach aus- und einstecken war wieder alles fein, bis heute.

Firefox 44.0.2
Thunderbird 38.6.0

Hyperlinks aus Thunderbird heraus öffnen zwar den Firefox, aber nicht den Hyperlink, WENN Firefox geschlossen ist, bzw. nicht geöffnet ist.
Wenn Firefox bereits geöffnet ist, funktioniert alles einwandfrei.
Das Verhalten tauchte ab den angegebenen Versionen auf.

Diese Lösungen haben damit wohl nichts zu tun:
https://support.mozilla.org/de/kb/hyperlin…tionieren-nicht

Falls es ein Bug ist, so möge ihn jemand melden.
Ich habe dafür keine Zeit.

Was es alles gibt...
Danke für die Info!

Win 7
Firefox 44.0.2
Chrome 48.0
Opera 35.0

Hi hO!

Es gibt ein Problem mit dem HTML <hr>-Tag mit "border" in Firefox und HTML5.

Genauer: Die <hr>-Linie mit "border-width" wird in Firefox anders dargestellt als in Chrome und Opera.

Chrome und Opera zeigen den Rand (border-width) ausserhalb, also exklusive der "height" an.
Firefox zeigt den Rand (border-width) innerhalb, also inklusive der "height" an.
Wie das im Internet Explorer ist, kann ich nicht sagen, da ich nur den IE 8 habe und der kann kein hr border-width.

Beispiel:

hr {
    width: 99%;
    height: 10px;
    background: #00AFFF;
    border-radius: 20px;
    border-width: 5px;
}

Mit diesem Beispiel wird die hr-Linie folgendermaßen angezeigt:

Firefox: Es ist nur der Rand/Border mit einer Höhe von 10px zu sehen.
Chrome/Opera: Es ist der Background mit einer Höhe von 10px und der Rand/Border mit einer Höhe von 10px zu sehen.

Der <hr>-Tag bei W3Schools:
http://www.w3schools.com/tags/tag_hr.asp

Der <hr>-Tag bei MDN:
https://developer.mozilla.org/de/docs/Web/HTML/Element/hr

Falls das ein Bug ist, so möge ihn doch bitte jemand melden.
Ich hab dafür keine Zeit.

Zitat von pencil

Bevor ich an den Programmen rumdoktere, sollte das Betriebssystem fehlerfrei laufen.

Windows fehlerfrei? :lol:

Zitat von pencil

Ob sich das beheben lässt, sollte sich jemand vor Ort ansehen.

Ich bin vor Ort und zur Stelle.

Jetzt mal im Ernst. Ich war ein bisschen lethargisch und habe nun aber den PC mal wieder von innen gereinigt. Dabei habe ich auch gleich mal die RAMs aus- und wieder eingesteckt. Sowas hilft ja manchmal, nach meinen Erfahrungen. Die stecken da ja schon mehrere Jahre drin.
Jetzt muss ich weiter beobachten.

Entschuldigung fürs Link-vertauschen.

Bitte nicht die Windows Blue-Screen Abstürze mit den Firefox-Abstürzen verwechseln oder verbinden.

Diese Win Bluescreens passieren öfters:
Windows 7 64-bit Blue Screen 0x00000050
Diese weniger:
Windows 7 64-bit Blue Screen 0x0000001A

Firefox stürzt autonom davon ab. Also kein Win-Absturz bei Firefox-Absturz zwingend.

Ein älterer: https://crash-stats.mozilla.com/report/index/c…6d-806b72150603
Der letzte: https://crash-stats.mozilla.com/report/index/1…8d-937a32150601