Zitat von Seeker
Daa steht dann GeckoActiveXSupported: YesWeis da einer mehr darüber kann man das irgendwie abschalten?
Gruß
da gibts nichts abzuschalten..ist nicht vorhanden
man müsste es explizit installieren.
siehe: http://www.iol.ie/~locka/mozilla/mozilla.htm
supported heißt ja nichts anderes als wird unterstützt
weils grad zum thema passt:
ist es möglich, dass sich dialer beim Firefox installieren, so wie Extensions?
wenn ja, gibt es schon welche? (wie kann man's zumindest temporär abschalten?)
Ja, das ist möglich, allerdings nur dann, wenn der Benutzer ausdrücklich auf "installieren" klickt. Damit niemand leichtfertig draufklickt sondern erstmal sein Gehirn einschaltet, wurde ja extra der Wartedialog eingebaut:
[Blockierte Grafik: http://img79.exs.cx/img79/4750/verzoegerung.jpg]
Eine ungewollte Dialerinstallation wie beim IE ist daher nicht möglich.
Mit dem RC1 (Firefox 0.10) gibt es auch eine Whitelist. Da kann man per Default nur Erweiterungen von update.mozilla.org was installieren.
anscheinend lohnt sichs doch das PR zu holen 
eigentlich wollt ich ja noch auf die final warten aber dann halt nyt
PS: sry fürs offtopic :wink:
naja, beim IE gabs ja auch ein Dialog, wo man zuerst auf "Ja" klicken musste um das Active-X-Controll zu installieren.
Mittlerweile gibts schon Dialer, die sich automatisch und im Hintergrund installieren.
Warum sollte das beim FF anders sein?
Ich glaube, das ist nur noch eine Frage der Zeit...
Genau. Klar gibts das, Für durchschnittlich 14 Stunden. Dann ist ein passender Patch verfügbar. Erkennen wir den Unterschied zum IE?
bezog sich snake nicht auf das aktivex für firefox?
jedenfalls was bringt es wenn in 14 stunden der patch da ist. diejenigen sich abe rwas neues einfallen lassen. und das vielleicht sogar unbemerkt?
MS patcht den ie auch bei patch days so gut wie es möglich ist. nur wenn ein bug nicht früh genug erkannt wurde?
hat man ja z.B an dem jpeg bug gesehen. richtige ungepatchte schwere sicherheitslücken die schaden anrichten können gibt es auch für dne ie wenig.
Sagen wir so. Wenn Snake das ActiveX-Plugin für Mozilla meint: Wer so blöd ist sich das zu installieren, ist selber Schuld. Es wird schon auf der Seite darauf hingewiesen, dass das Ding ein Sicherheitsrisiko darstellt.
Auf den ganzen rest von Dir geh ich nur so weit drauf ein:
Bei Mozilla liegt der Quelltext offen und es ist viel leichter zu Prüfen wo es Fehler geben könnte. Bei IE ist der Quelltext nicht offen und so muss man mit Trial & Error mögliche Fehler suchen. Womit manche riesigen Risse im Quelltext erst nach Jahren gefunden werden. IE ist über dies mit dem ganzen System verbunden, so dass man Ihn quasi von allen Seiten her angreifen kann. Mozilla nicht. Mozilla sicher zu halten ist daher um längen einfacher.
Richtig schwere (bekannte) ungepatchte Lücken gibt es bei Mozilla KEINE. Erkennen wir den Unterschied?
Ich bin eh kein grosser verfechter von absoluter sicherheit, da ich mich stets gut aus gefahrenzonen raushalten kann. Aber Microsofts Bemühungen (Wie sagte Billiboy? Er wolle die Sicherheit zur Chefsache erklären?) sind jämmerlich und verdienen keinerlei Lobhudellei.
Die Problematik liegt aber nicht am Wegflicken von Fehlern, sondern an der Struktur von IE und Windows, die gegen die Programmierer arbeitet.
Ich selber erachte WinNT5.x als gutes Betriebssystem. Die (Sicherheits-)Politik von Microsoft aber als Katastrophal.
Zitat von bugcatcher
Bei Mozilla liegt der Quelltext offen und es ist viel leichter zu Prüfen wo es Fehler geben könnte. Bei IE ist der Quelltext nicht offen und so muss man mit Trial & Error mögliche Fehler suchen. Womit manche riesigen Risse im Quelltext erst nach Jahren gefunden werden. IE ist über dies mit dem ganzen System verbunden, so dass man Ihn quasi von allen Seiten her angreifen kann. Mozilla nicht. Mozilla sicher zu halten ist daher um längen einfacher.
jo das sehe ich ein.
Richtig schwere (bekannte) ungepatchte Lücken gibt es bei Mozilla KEINE. Erkennen wir den Unterschied?
die gibts zumindest laut heise auch nicht im ie oO
Die (Sicherheits-)Politik von Microsoft aber als Katastrophal.
naa so schlecht ist sie auhc wieder nicht. könnte man allerdings verbessern.
Zitat von Sebastiandie gibts zumindest laut heise auch nicht im ie oO
Dafür aber in ActiveX und ohne das ActiveX ist der IE unbrauchbar. An ActiveX sind schlisslich auch Plugins und Scripting gebunden. Man erkennt die signifikate Schwachstelle der MS-Produkte. Sie sind abhänig voneinander und dadurch addieren sich die Fehlerquellen, als auch die Bugs der einzelnen Produkte zu einem Ganzen.
Ich sag ja. Ist ein Strukturproblem, an dem der IE (bzw. Windows generell) leidet.
Interessant wird es beim Firefox jetzt wieder dank der geplanten neuen Plugin-Schnittstelle. Da sehe ich noch ein Gefahrenpotenzial. Mal sehen ob die das in den Griff bekommen.
Zitat von Sebastiandie gibts zumindest laut heise auch nicht im ie oO
Hab ich das Patchen von dem Loch etwa verpasst???
http://www.heise.de/newsticker/meldung/50939
Und selbst wenn es mittlerweile geschlossen sein sollte war es mindestens drei Wochen (siehe Artikel!) offen.
Nur weil Microsoft das Ding als unkritisch einstuft, muss es das noch lange nicht sein...
Edit: ich befördere den Thread mal nach Smalltalk...
Zitat von Belly
Hab ich das Patchen von dem Loch etwa verpasst???
http://www.heise.de/newsticker/meldung/50939
Und selbst wenn es mittlerweile geschlossen sein sollte war es mindestens drei Wochen (siehe Artikel!) offen.
MS sammelt die patches nunmal und gibt sie dann am anfang eines monats raus. das wird sich auch nicht ändern.
Nur weil Microsoft das Ding als unkritisch einstuft, muss es das noch lange nicht sein...
selbst die ct hat diese Lücke als unkritisch eingestuft.
€dit allerdings finde ich es immer wieder komisch das die doch noch nicht gepatchten Lücken beim browser test bei mir keinerlei wirkung zeigen :?
Manche Lücken lassen sich dank Firewall oder Virenscanner abfangen, weil diese dann um die Lücke vom IE bescheid wissen und sich dieses Problems annehmen.
Wenn du die Politik nicht so schlimm ansiehst, wie wir, ist es dein recht. Aber ich traue MS in der beziehung kein stück über den weg. als die sagten: MS bringt eine Firewall mit SP2 raus, war mir klar, dass 2 tage nach dem offiziellem start schon die erste lücke drin ist. Es ist das angesprochene Strukturproblem, was sie lösen müssen, bevor das ganze sicherer wird. Ansonsten rennen die dem ganzen nur hilflos hinterher. die ganze flickenschusterrei wird sich irgendwann rächen. und wer von programmierung ahnung hat, weiss was ich meine.
Zitat von ElectroluchsJa, das ist möglich, allerdings nur dann, wenn der Benutzer ausdrücklich auf "installieren" klickt. Damit niemand leichtfertig draufklickt sondern erstmal sein Gehirn einschaltet, wurde ja extra der Wartedialog eingebaut:
[Blockierte Grafik: http://img79.exs.cx/img79/4750/verzoegerung.jpg]
Eine ungewollte Dialerinstallation wie beim IE ist daher nicht möglich.
Die OK/Abbr Buttons sind zudem in Fx 1PR noch vertauscht.
Zitat von bugcatcherManche Lücken lassen sich dank Firewall oder Virenscanner abfangen, weil diese dann um die Lücke vom IE bescheid wissen und sich dieses Problems annehmen.
tja da ich keine firewall udn keinen virenscanner installiert habe scheint es wohl doch an was anderem liegen 
Wenn du die Politik nicht so schlimm ansiehst, wie wir, ist es dein recht. Aber ich traue MS in der beziehung kein stück über den weg. als die sagten: MS bringt eine Firewall mit SP2 raus, war mir klar, dass 2 tage nach dem offiziellem start schon die erste lücke drin ist. Es ist das angesprochene Strukturproblem, was sie lösen müssen, bevor das ganze sicherer wird. Ansonsten rennen die dem ganzen nur hilflos hinterher. die ganze flickenschusterrei wird sich irgendwann rächen. und wer von programmierung ahnung hat, weiss was ich meine.
Naja auch microsoft programmierer sind nur menschen und machen fehler. und was soll man anderes machen als flicken? ganz neu coden? das wird ja mit longhorn gemacht. die lücke in der windows firewall hat allerdings fast jede software firewall.
falls du die lücke meinst das man drucker freigaben etc trotz firewall im internet sehen kann. sage ich nur was kann ms dafür wenn sie nicht jede config testen können? und vor allem ist die einstellungen wer dadrauf zugreifen kann ja nicht aus spaß da.
Ich persönlich finde die flick politik für den ie auch nicht gerade die beste.
allerdings ist sie in windows selbst auhc nicht viel anders als beim mac oder bei suse etc.
wenn ich windows xp mit windows 98 oder gar me vergleiche. dann finde ich schon das windows xp bzw nt 5.1 in die richtige richtung geht.
Nizzer das is bei mir allerdings nicht so.
Zitat von Sebastiantja da ich keine firewall udn keinen virenscanner installiert habe scheint es wohl doch an was anderem liegen
Na aber sicher. Waren auch nur Beispielnennungen.
N' Virenscanner sollte man aber schon haben. Und wenn nur dafür um zu prüfen, ob das was dir dein kumpel auf der CD zusammengestellt hat auch nicht schädlich ist. Das du dein system frei von ungeziefer hälst, mag stimmen. Aber wer garantiert dir das es andere genauso hinbekommen? ; )
Zitat von SebastianNaja auch microsoft programmierer sind nur menschen und machen fehler. und was soll man anderes machen als flicken?
Wenn du aufgepasst hättest, müsstest du inzwischen herausgelesen haben, dass ich ganz sicher NICHT den Programmierern die schuld gebe.
Zitat von Sebastianganz neu coden? das wird ja mit longhorn gemacht.
win2k und winxp sind aus NT4 hervorgegangen. War also nicht gänzlich neu. Und auch Longhorn wird dies nicht sein. Bei einem OS bei NULL neu anzufangen (wie es z.B. bei Mozilla gemacht wurde), würde entliche jahre benötigen (was mozilla auch gebraucht hat. nur mozilla ist "nur" ein browser (und ein wenig entwicklungsoberfläche)) um bis zu dem Punkt zu kommen, wo z.B. XP jetzt bereits ist. Ich bin immernoch skeptisch, was Longhorn angeht. Ich glaube, da wird mehr wert auf neue pseudo-standards (aka monopole) gelegt, als auf die sicherheit der leute. Wieder etwas was ich nicht den Programmieren von MS zulasten lege!
Zitat von SebastianIch persönlich finde die flick politik für den ie auch nicht gerade die beste.
Eben. (Marketing-)Politik. Die hat in der Softwareentwicklung die untergeordnete Rolle zu spielen. Und das ist bei MS nicht der Fall.
Zitat von Sebastianallerdings ist sie in windows selbst auhc nicht viel anders als beim mac oder bei suse etc.
Kommerzielle Kisten fahren da alle die selbe Politik. Nur unterschiedlich stark ausgeprägt. Als Marktführer muss MS natürlich besonders rabiat ran gehen, um die Position zu halten. Aber auch wenn es MS als Unternehmen nicht gefällt. Mir ist ein gutes Produkt lieber als ein Monopolartiges. Und das ist ein himmelweiter Unterschied.
Zitat von Sebastianwenn ich windows xp mit windows 98 oder gar me vergleiche..
Win9x/ME hab ich nicht als Betriebssystem anerkannt. Das ist eine einzige Katastrophe. Da war mit meine Amiga-Workbench lieber. Insofern vergleichen wir hier Äpfel und Birnen.
Zitat von Sebastiandann finde ich schon das windows xp bzw nt 5.1 in die richtige richtung geht.
Jo. Als OS an sich erachte ich NT5 als sehr ordentlich. Nur die Politik von MS, die erachte ich als katastrophal. Was aber halt auch im Kern der Sache liegt.
Zitat von bugcatcher
N' Virenscanner sollte man aber schon haben. Und wenn nur dafür um zu prüfen, ob das was dir dein kumpel auf der CD zusammengestellt hat auch nicht schädlich ist. Das du dein system frei von ungeziefer hälst, mag stimmen. Aber wer garantiert dir das es andere genauso hinbekommen? ; )
da haste recht hab ja auch einen. nur wenn er nciht aktiviert ist sondenr auf abruf wartet *g* dann dürfte er ja eigentlich nichts blocken.
win2k und winxp sind aus NT4 hervorgegangen. War also nicht gänzlich neu. Und auch Longhorn wird dies nicht sein.
naja longhorn wird allerdings wneiger von windows xp beinhalten als windows xp von z.B windows 2k hat.
Ich bin immernoch skeptisch, was Longhorn angeht. Ich glaube, da wird mehr wert auf neue pseudo-standards (aka monopole) gelegt, als auf die sicherheit der leute. Wieder etwas was ich nicht den Programmieren von MS zulasten lege!
tcpa oder wie immer das auhc jetzt heißen mag ist ja sozusagen schon standard weil es fats jede firma mit macht
Win9x/ME hab ich nicht als Betriebssystem anerkannt. Das ist eine einzige Katastrophe. Da war mit meine Amiga-Workbench lieber. Insofern vergleichen wir hier Äpfel und Birnen.
dann haben wir ja was gemeinsam fragst du dich nciht auhc wie ein mensch windows 98 noch weitehrin benutzen kann?
Zitat von SebastianNizzer das is bei mir allerdings nicht so.
Ist nur in Linux, und das bei allen OK-/Abbrechen-Dialogen, wegen Gnome-konformität.
