Beiträge von a-blau

Habe dir vor einigen Minuten einen neuen Beitrag geschrieben.

Mein Firefox hat beim absenden, Angegriffen gewirkt.

Müßte aber bei dir ankommen wenn auch zeitversetzt,

Noch ein Tip:
Beim Umgang bei Fällen mit Global- betroffenen Users.
mit hoher Rechts-Ebenenzahl:
Bürgerlichem Recht, Land, Bund, Europa, Völkerbund, Vereinte Nationen (UN),Mitglied in Verteidigungs-Bündnissen ...
In allen hast du als Normaler "Bürger" Rechte und Pflichten.

Am einfachsten und Sichersten handelst "Ehrenhaft" im Interesse aller.

Durch Laufzeit unterschied, in den Hierarchie und Ebenen hier die Sicherheit betreffend, kann durchaus mal ein Computer etwas Eigenleben haben.

Güsse a-blau

Zu Werbefirmen so wie ich die eingebunden in Webseiten verstehe,
Die Werbefirma gibt dem Seitenbetreiber einen Festen Link,
und die Werbefirma leitet den Browser zum passenden "Werbe-Bild" weiter.
(Diese Link Weiterleitung ist frei generierbar.)

Habe mir dein Persönliches Profil angesehen, vorher nicht danach geschaut.
Werbefirmen sind auch so ein lohnendes Angriffsziel.

zum Bug:
der Patch war von Firefox 17. (soweit ich das verstehe)
https://www.mozilla.org/en-US/firefox/…es/buglist.html
771979 Intermittent browser_newtab_drag_drop.js | Test timed out | ...and sometimes: uncaught JS exception …
https://bugzilla.mozilla.org/show_bug.cgi?id=771979

Komponenten sind "weggebröselt" Gelöscht worden.
1.Das bestehende HDD:\...\Datei.html in browser.newtabpage.pinned gelöscht werden.
2.Das keine neuen hinzukommen.

Das war von Firefox 30 zu 31.
Denke: war wahrscheinlich hinderlich wie man "HDD:\...Google-Logo.jpg" in newtab einfügte.
oder die Such-Zeile.
--In den neuen Google Serchplugins sind Logos mit 16*16, 65*26, 130*52 Pixel gespeichert.- (Früher nur 16+16)

-Was die Sicherheit angeht:
Dieser "Krasse Bug" mit "ftp....Datei.html" hatte ich unabhängig von jetzt vor gut einem Jahr schon einmal.
newtab ist wirklich das absolute gegen-teil einer "Sandbox".!

Serchplugins sind was Besonderes, "Mega" Simpel fast nichts, keiner Schenkt ihnen große Beachtung.
Werden im Member-Bereich von Webseiten angeboten,PHP basiert.(Ich liest oft mal was Sichheits-Lücken von PHP.)

Ein URL-Hack Angriff hier würde wohl eine "Katzen-Klappe" in einer Tür nutzen,
mit dem fast niemand rechnet, und hat gute Chosen zu gelingen.

Grüße

Habe mich vielleicht nicht immer perfekt ausgedrückt.
Aber bisher nur einen Sachlichen Fehler geschrieben.

Firefox 3.0.1 = Firefox 31.0.ers gibt hier zum Download https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/.
Mein sachlicher Fehler:
"Die neu installierten Firefox Version 31, search.sqlite & search.json"
Als ich dies schrieb hatte ich meinen "Alten Firefox aktiv" und habe die Angaben der Webseite
https://support.mozilla.org/de/kb/wiederhe…us-altem-profil
ungeprüft übernommen in der Annahme das Sie aktuell ist.
Grüße

Zitat von Sören Hentzschel

a-blau hat geschrieben:Als was verstehst du nicht, einen Schlimmeren Bug kann es nicht geben.!

Du hast in deinem letzten Beitrag überhaupt keinen Bug genannt! Du hast von einem Sicherheits-Bug gesprochen, aber hinter dem Link, der angeblich einen Sicherheits-Bug beschreiben würde, stand absolut gar nichts, was auch nur im Ansatz in diese Richtung geht!

a-blau hat geschrieben:Normalerweise fällt so was unter URL-Hacking !!!

Was fällt darunter? Beruhig dich doch mal und schreib so, dass andere nachvollziehen können, was dein Problem ist. Deine Beiträge wirken viel zu aufgeregt, ich verstehe die Hälfte von dem nicht, was du uns mitteilen möchtest.

Alles anzeigen

Als meiner Meinung nach mußte hier muß meiner ein Bug Report auf Bugzilla geschrieben werden,
habe ich aber noch nie gemacht, außerdem bei diesen Fehlern wie ordnet man es ein.?

Zitat von Sören Hentzschel

Welchen Teil von Es gibt überhaupt kein Firefox 31.0.1 hast du nicht verstanden? Hast du meinen Beitrag überhaupt gelesen? Ich habe dich nicht nur einmal darauf aufmerksam gemacht.

Habe das hingeschrieben was mein Firefox unter "Hilfe -> Über Firefox" angezeigt hat. (31 oder 31.0.1 ist nicht wichtig)
Verstehe es selber nicht ganz, 31.0.x (hier ist "x" normaler weise a, b, c wegen Add-ons Kompatibilität)
Aber Sie mal https://www.google.de/search?client=…ox+31.0.1&btnG=
In Linux Archiven gibt es 31.0-1. (Hier geht es aber um Windows 8.1)(unwichtig)

Zitat von Sören Hentzschel

a-blau hat geschrieben:Wie die Sechplugins in newtab eingebunden werden ist mir zu "hoch" (Geistig).

Tut mir Leid, aber wenn dir das zu hoch ist, dann bist du auch kaum in der Lage dazu, beurteilen zu können, was ein Sicherheits-Bug ist. Das erfordert nämlich ein sehr viel tieferes Verständnis.

a-blau hat geschrieben:hier wurde mächtig geändert (gearbeitet) in den letzten Jahren.
-Aber ein Serchplugin enthält einen Link =URL zu einer Suchmaschine!!!

Ja und? Wo ist das Problem? Wieso drei Ausrufezeichen?

Alles anzeigen

Als Serchplugins habe ich vor Jahren mal selbst gemacht, als die noch Beispiel: "google.src" waren,
mit "google.xml" kann ich auch machen was ich will hier braucht es nur einen Editor.
Webseiten wie http://dict.tu-chemnitz.de/doc/browser.de.html haben immer noch "de-en-beolingus.src" auf ihrer Webseite, Firefox schreibt diese in de-en-beolingus.xlm um bevor er es Speichert.

-Welche "Sicherheits-Filter" hier mitlaufen ist mir zu hoch, ebenso die aktuelle interne Verwaltung!-
Serchplugins updaten ist Standard Einstellung in Firefox, früher konnte ein Serchplugin angeben ich mag Täglich updaten.
Eine Komprimierte (Gehäkte) Webseite, konnte 100.000 bis Millionen manipulierte Serchplugins verteilen.
Welch in ein instabiles "newtab" eingebunden werden.
-Wahrscheinlichkeit "Sehr sehr gering" aber das Schadens-Potenzideal ist maximal. (Kernschmelze)

Zitat von Sören Hentzschel

a-blau hat geschrieben:Außerdem ist eventuell geplant Werbebilder in newtab einzublenden,
Ein Werbebild braucht eine URL = Webadresse wo es gespeichert ist.!!!

Gleiche Frage. Was möchtest du uns sagen? Wieso drei Ausrufezeichen?

Üblicherweise werden von einer Werbefirma, die Links (URL) zu der Werbung generiert (Erzeugt).
Werbefirmen werden öfters angegriffen, (die Werbung wird ausgliedert, hat aber einen Trojaner an Bord).
Für die Werbe-Firm ein "Problem des guten Rufes" aber kein Gewinnausfall.

Für Angreifer ergibt sich hier, eine vollkommen neue Angriffsart auf Firefox wenn in newtab frei manipulierte Links (URLs) eingebracht werden können.
grüße

Als was verstehst du nicht, einen Schlimmeren Bug kann es nicht geben.!

Normalerweise fällt so was unter URL-Hacking !!!

Hier noch eine Nummer Krasser mit zwei Links im newtab:
ftp://192.168.178.1/TinyDisk-2006-…r_Info_DWD.html
ftp://ftpuser:Paswort@192.168.178.1/TinyDisk-2006-09-06-01/Wetter_Info_DWD.html

heble ich den Passwort-Manager Reboot-Resistent aus.
Das sind die innerste Kernsysteme von Firefox!!!

zum Reproduzieren des Fehlers: (gibt man an damit Entwickler den Fehler nachstellen und testen können)
Mein "Alter Firefox update zu 31.0.1"
"C:\User\....\Firefox" wurde "26 Matz 2014" erstellt, müste Firefox 24.4.0 gewesen sein der sich tagesaktuell bis Version 31.0.1 updatete.

Wie die Sechplugins in newtab eingebunden werden ist mir zu "hoch" (Geistig).
hier wurde mächtig geändert (gearbeitet) in den letzten Jahren.
-Aber ein Serchplugin enthält einen Link =URL zu einer Suchmaschine!!!

Außerdem ist eventuell geplant Werbebilder in newtab einzublenden,
Ein Werbebild braucht eine URL = Webadresse wo es gespeichert ist.!!!

wenn ein Bug unbedeutend war (keiner ist zu schaden gekommen),
es wurde etwas "gekittet" geflickt (manuelles Einfugen Lesezeichen in newtab von "HDD:/.../Datei.html "aus Sicherheitsgründen gesperrt".

Nun Bröckelt dieser "Kitt" (Flicken) =(Bei leerer Chronik legt Firefox "HDD:/.../Datei.html " selbständig an.).

Und die erweitere Nutzung von Newtab (Suchmaschinenzeile, Werbebild) machen eine Sicherheits-Prüfung notwendig.
Alte kleine Fehler (die vergessen Wurden) welche die Kernsysteme betreffen sind mit die gefährlichsten.

Der andere Krempel sind Kleinigkeit, die macht man nebenbei mit, wen man Sich eine Rubrik anschaut

Grüsse

-Der Sicherheit Bug ist offen https://www.camp-firefox.de/forum/viewtopi…Anewtab#p874442

Habe noch mahl mit neuem Firefox 31.0.1 (Windows alles gelöscht!) getestet, Firefox-Portable 31, und Ubuntu Firefox 31.
Mag nichts unötig schlechtmachen aber hier sind Bugs drin.

Das mit der Passwort Blockade konnte ich mit neu installierten Firefox nicht, reproduzieren.
Aber der neu installierte Firefox speichert browser.newtabpage.pinned anders.
[{"url":"file:///C:/Users/Arno/Desktop/Html_info/Wetter_Info_DWD.html","frecency":150,"lastVisitDate":1406374168492000,
Der automatisch upgegradet Windows Firefox 31.0.1 ohne "(frecency":150,"lastVisitDate":1406374168492000)"

Alle 3 Varianten legen in newtab "(url":"file:///HDD/.../Wetter_Info_DWD.html)" automatisch aus der Chronik an.
Aus den Lesezeichen geht dies bei allen nicht. (Aus Sicherheit gründen!!!)
Bei allen lässt sich in newtab, das Fenster (url":"file:///HDD/.../Wetter_Info_DWD.html) nicht verschieben, ist nur indirekt möglich!!!

Meine grössten Bedenken habe ich aber bezüglich der Suchzeile in newtab die schon offensichtliche Fehler aufweist.
Mittelklick Maus = "öffne in neuem Fenster" geht nicht. (alle Varianten)
in Windows wird Google angezeigt obwohl eine andere Suchmaschine eingestellt ist.

Meinen Erfahrungen nach, haben Computer Anfänger (Leihen) zu 10-30% Suchmaschinen aktiv die sich irgendwo "eingefangen" haben.

Mein alter upgedateter Firefox 31 benutzte: search-metadata.json & search.json.
Die neu installierten Firefox Version 31, search.sqlite & search.json

Ich befürchte das durch manipulierte Serchplugins, und eine "alte nicht besonders relevante Lücke in newtab" sich hier Browser und Rechner kapern Lassen.

Grüsse

Betrifft Firefox Deutsch 31.0

1.) Kein Zurück Button nach about:newtab (seit Firefox 13-15 offen)

2_a.) kein Eintrag "file:///C:/Users/Arno/Desktop/Html_info/Wetter_Info_DWD.html" aus Lesezeichen möglich (seit Firefox xx offen)
ein manueller Eintrag:
browser.newtabpage.pinned [{"url":"file:///C:/Users/Arno/Desktop/Html_info/Wetter_Info_DWD.html","title":"Wetter_Info_DWD"},{"url":"http://www.spiegel.de/","title":"SPIEGEL"},...
führt dazu das jetzt "Wetter_Info_DWD" geöffnet wird, anstelle von "newtab"
welches vor Firefox schlissen offen war.(zurück Button geht aber!)

-Speichere die Seite auf meiner FritzBox- (link über Lesezeichen in newtab eingefügt)
2_b.) ftp://192.168.178.1/TinyDisk-2006-…r_Info_DWD.html Teilfunktion. allerdings jedesmal Passwort Bestätigung notwendig!
2_c.) ftp://ftpuser:Paswort@192.168.178.1/TinyDisk-2006-09-06-01/Wetter_Info_DWD.html Teilfunktion
Link Geht, Vorschau Bild newtab geht teilweise nicht.

Sicherheits Problem!!!
Habe Variante "2_b" und "2_c" mehrfach ausprobiert und wollte das Passwort löschen!!
geht nicht, auch nicht noch Firefox neustart..!!! (Link vorher aus newtab entfernt.)
erst die Löschung einer "Ausnahme" Webseite, gibt die Löschfunktion des Passwortes wieder frei.

3.) Google Suche Zeile, "Button Suche" geht nicht mit "Maus mittel klick = in neuem Tab öffnen".!

Man soll ja nicht über Programmierer meckern, aber hier sind "Sicherheits Bugs" seit 2 Jahren offen!!

Hier kann man mir vielleicht schneller helfen:
Die Seite "Wetter_Info_DWD.html" wurde mit "KompoZer 0.8b3" erstellt, und hier wird jetzt "ü, ä ,ö" falsch angezeigt.

grüße a-blau
Erweiterungen: Adblock Plus, NoScript, Flagfox, Video DownloadHelper, Fasterfox Lite, Littlefox