Sicherheitsfrage zu Firefox 1.5.0.9

    Hallo@all :),
    ich bin neu in diesem super Forum und weil ich zu meinem Problem hier (auf die Schnelle) nichts gefunden habe hier meine Frage:
    Wenn ich mich auf einer Seite (wie z. B. hier) eingeloggt habe und später auf "logout" klicke, dann sollte die Anwendung doch wirklich beendet sein.
    Beim Firefox aber brauche ich nur auf den "Zurück-Button" klicken und bin wieder eingeloggt.
    Versuche ich das Gleiche mit dem Internet-Explorer kommt die Meldung: "Sie sind auf dieser Seite nicht mehr eingeloggt. Bitte geben Sie erneut Ihr Passwort ein".
    Was läuft da falsch beim Firefox? Das darf doch nicht sein oder?

    Bitte seid mir nicht böse, falls dieses Problem hier bereits behandelt wurde und ich es überlesen habe.

    Vielen Dank schon mal im Voraus.

    Freundliche Grüße Uschi

    PS: Ist das bei der Neuversion vom Firefox auch so??

    der Firefox lädt bei "Zurück" die Seite nicht erneut sondern holt diese aus einer temporären Datei (damit es schneller geht), klickst du nach dem "Zurück" auf F5 (neu Laden) hast du das Ergebnis wie im IE, wirklich eingeloggt bist du aber sowieso nicht mehr, nur der Desktop zeigt es noch so an.

    Genauer betrachtet sieht's von weitem ganz entfernt aus.

    Du bist nicht mehr eingeloggt. Du siehst die Seite nur noch aus dem Cache. Sobald du irgendwo was anklickst, wirst Du die Meldung erhalten, dass Du nicht mehr eingeloggt oder die Sitzung abgelaufen ist.

    Wenn Du verhindern möchtest, dass jemand die History/den Cache nutzt, um die von dir bereits aufgerufenen Seiten anzusurfen, musst Du den Cache leeren. Den Firefox 2.0 kann man so einstellen, dass er den Cache beim beenden des Browsers löscht.

    Zitat von bugcatcher

    Den Firefox 2.0 kann man so einstellen, dass er den Cache beim beenden des Browsers löscht.

    Das geht auch beim 1.5.0.9

    Gruß
    graubaer

    *** "Wie wird die Welt regiert und in den Krieg geführt? Diplomaten belügen Journalisten und glauben es, wenn sie's lesen." (Karl Kraus | (1874 - 1936), österreichischer Schriftsteller, Publizist, Satiriker, Lyriker, Aphoristiker und Dramatiker) ***

    Zitat von graubaer

    Das geht auch beim 1.5.0.9

    Danke, das weiß ich. Mir ging es ja um die laufende Anwendung.

    Nochmal vielen Dank für die schnellen Antworten. Wie gesagt, da hätte ich wirklich selber drauf kommen können. Manchmal steht man sich halt irgendwie selber im Weg :roll:

    Zitat von bugcatcher

    Du bist nicht mehr eingeloggt. Du siehst die Seite nur noch aus dem Cache. Sobald du irgendwo was anklickst, wirst Du die Meldung erhalten, dass Du nicht mehr eingeloggt oder die Sitzung abgelaufen ist.

    Also.... was du schreibst, das stimmt. Hat mich echt beruhigt, aber.... und nu kommt`s........ wenn man z.B. eine Email direkt auf dem Server (z.B. gmx) geschrieben hat und den Firefox nach dem ausloggen nicht schließt, kann der nachfolgende User durch den "Zurück-Button" alles lesen, was man geschrieben hat. Ich hab das ausprobiert und die einzig wirkliche Sicherheit ist, daß man den Firefox schließt. Beim Internet-Explorer ist das nicht nötig.
    Meiner Meinung nach ist das schon ein heftiger Sicherheitsmängel.
    Ist das bei der neuen Version vom Firefox auch so??? Bitte probiert das doch mal aus.

    Vielen Dank und freundliche Grüße
    Uschi :)

    Zitat von foxifire

    das geht offenbar nicht, selbst mit veränderten Einstellungen des Cache (disk.enable auf false oder check_doc_frequency auf 1) lädt der Fx bei "Zurück" die Ansicht aus dem Cache
    nur wenn man den Cache leert (Strg+Umschalt+Entf) ist er wirklich leer

    Danke für deine Antwort. Ich bin grad am Überlegen, wie viele meiner Briefe in der Vergangenheit wohl von anderen gelesen wurden :cry: .

    Also ich finde das schon sehr heftig........vor allem, wenn man das als bisheriger IE-User nicht gewohnt war und diese "Eigenschaft" nicht kennt.

    Danke und lieben Gruß
    Uschi

    Zitat von foxifire

    Uschi

    hatte gerade meinen Eintrag gelöscht, da mir noch ein anderer Weg einfiel, muss aber noch probieren ob das wirklich gehen würde

    :roll:

    Danke für die Nachricht...........dachte schon ich spinne, weil ich den Eintrag nicht mehr finden konnte *mußlachen*. Nett von dir, daß du dir so viel Mühe machst :)

    naja, alles probieren hat nichts gebracht, ich habe noch die Werte

    browser. sessionhistory. max_entries
    und
    browser. sessionhistory. max_total_viewers

    auf 0 gesetzt - kein Erfolg - sonderbar!

    vielleicht fällt ja noch jemand was anderes ein

    Genauer betrachtet sieht's von weitem ganz entfernt aus.

    @foxifire....wie gesagt...vielen Dank für deine Mühe. Muß jetzt zur Arbeit und kuck heute Abend mal, wer noch was geschrieben hat.

    Ich finde nur, daß man um diese "Besonderheit" von Firefox wissen sollte, wenn mehrere Personen einen PC benutzen. Einfach ausloggen und dann weggehen kann peinlich werden.

    Liebe Grüße
    Uschi

    Zitat

    wenn man z.B. eine Email direkt auf dem Server (z.B. gmx) geschrieben hat und den Firefox nach dem ausloggen nicht schließt, kann der nachfolgende User durch den "Zurück-Button" alles lesen, was man geschrieben hat.

    Ähm, du solltest dir mal grundsätzlich Gedanken machen.

    Wie kann es denn sein, dass nach dir noch jemand anderes mit deinem Firefox-Profil (und womöglich noch mit deinem Betriebssystem-Account) arbeitet?

    Das ist prinzipiell einfach nicht tragbar. Somit stellt sich nicht die Frage, ob der Fx nicht sicher ist, sondern warum bei dir solche absolut unsicheren Zustände herrschen.

    Zitat von boardraider

    Ähm, du solltest dir mal grundsätzlich Gedanken machen.

    Wie kann es denn sein, dass nach dir noch jemand anderes mit deinem Firefox-Profil (und womöglich noch mit deinem Betriebssystem-Account) arbeitet?

    Das ist prinzipiell einfach nicht tragbar. Somit stellt sich nicht die Frage, ob der Fx nicht sicher ist, sondern warum bei dir solche absolut unsicheren Zustände herrschen.

    Sorry, aber ich war`s vom IE eben gewohnt, daß ein "ausloggen" auch ein ausloggen gewesen ist und man dann erst wieder das Passwort eingeben muß, wenn man "zurück" möchte. Ich habe nicht gesagt, daß der Firefox nicht sicher wäre...... er hat einfach nur andere "Besonderheiten" sozusagen und das hat mich bißl irritiert.
    Bislang fand ich nämlich nichts dabei meiner Tochter mal kurz den PC zu überlassen, wenn sie mal in`s Internet will, ohne irgendein Profil zu schließen oder einen Account abzusichern. So große Geheimnisse haben wir hier nicht.
    Ich bedanke mich aber für eure Antworten und weiß jetzt worauf ich zu achten habe.

    Freundliche Grüße
    Uschi :)

    Zitat von Uschi

    Ich habe nicht gesagt, daß der Firefox nicht sicher wäre.

    Zitat von Uschi

    Meiner Meinung nach ist das schon ein heftiger Sicherheitsmängel.

    :wink:

    Zitat

    Bislang fand ich nämlich nichts dabei meiner Tochter mal kurz den PC zu überlassen, wenn sie mal in`s Internet will, ohne irgendein Profil zu schließen oder einen Account abzusichern. So große Geheimnisse haben wir hier nicht.

    So denken und handhaben es auch viele. Daran ist auch nichts auszusetzen. Das ist deine persönliche Entscheidung, verbunden allerdings mit allen möglichen Konsequenzen. Und diese müssen dir eben bewusst sein. Ich kann nicht abschätzen, wie alt deine Tochter ist, ab einem gewissen Alter würde ich aber den Kiddies einen eigenen Account spendieren (sobald diese mit Rechnern bewusst umgehen können und dürfen). So habe sie dann auch ihr virtuelles Reich. Neben den Sicherheitsaspekten können dann auch ohne Hemmungen Tokio Hotel Wallpaper auf den Desktop geklatscht werden, ohne dass du dann einen Anfall bekommst :twisted:

    boardraider: Hast ja recht mit dem was du schreibst. Vielleicht bin ich da eben etwas zu "naiv".
    Mir ist der Firefox auch sympatischer als der IE. Sonst würde ich ihn ja nicht benutzen. Hat mich eben gewundert, daß man da so verhältnismäßig einfach und auch zufällig in Sachen reinkucken kann, die ein anderer vorher gemacht hat (wenn man das mit dem Profil und Account mißachtet).

    Nix für ungut und nochmals danke für die Auskünfte und Hinweise.

    Freundliche Grüße
    Uschi

    "Naiv" sind da die meisten, keine Sorge :wink: Und wissen kann man auch nicht alles. Hauptsache du bist etwas sensibilisiert für solche Dinge. Alles weitere lässt sich dann durch Nachforschungen und -fragen rausfinden.
    Außerdem ist das immer auch von den Gegebenheiten abhängig. Wenn ein 5-jähriges Kind mal ein kleines Spielchen am Rechner spielt, braucht es deswegen nicht zwingend einen eigenen Account. Aber später macht das eben Sinn.

    Man kann übrigens noch viel mehr Schindluder mit deinen Profildaten treiben. Das sei nur am Rande erwähnt. Daher auch immer vorsichtig sein, wenn man an fremden Rechnern sitzt.

    Bin mir zwar nicht sicher wie es bei 1.5.0.9 ist aber ist die vorgegegebene Einstellung nicht, dass keine https Seiten im Cache gespeichert werden?

    Bei mir klappt das "Zurück" bei 2.0.0.1 jedenfalls nicht.

    Es gibt keine Strong-Taste und keine Strange-Taste.

    Zitat von Fury

    Bin mir zwar nicht sicher wie es bei 1.5.0.9 ist aber ist die vorgegegebene Einstellung nicht, dass keine https Seiten im Cache gespeichert werden?

    Nicht alle Seiten, auf denen man sich ein-/ausloggen kann, sind https-Seiten.

    Gibts dazu einen Bugzilla-Eintrag? Das Löschen der im Cache gespeicherten Seiten nach einem Logout hört sich nach einem sinnvollen Beitrag an, um die Privatsphäre besser zu schützen.

    Das ist richtig.

    Allerdings erledigt sich das Problem für Ebay, Online-Banking, Email (?sollte doch auch https sein?


    Außer natürlich man hat aus Geschwindigkeitsgründen an der Einstellung rumgepfuscht.

    Kann mal bitte einer sagen wie die heißt? - Bin mir sicher, dass es die gibt.

    Es gibt keine Strong-Taste und keine Strange-Taste.