Nutzt Firefox die Sicherheitseinstellungen des IE?

Nein, kein Bug, sondern ein Feature.

Du kannst eines von folgendem machen:
Entweder stellst du in den Sicherheitsoptionen des IE für die Internet Zone den Wert "Anwendungen und unsichere Dateien starten" auf Bestätigung; dann sind Downloads von EXEn und MSI-Dateien möglich.

EDIT: Das folgende gilt nur für den FF 3.5, nicht für 3.6; siehe dazu meinen folgenden Beitrag:
Oder du gibst in der FF-Adresszeile ein about:config und erstellst einen neuen Wert vom Typ Boolean: browser.download.manager.skipWinSecurityPolicyChecks
und setzt ihn auf True, damit wird die IE-Einstellung vom FF ignoriert.

Diese Einstellungen heißen in Windows "Internetoptionen", und gelten laut MS für das Betriebssystem, und nicht nur für den IE.
Firefox hält sich in diesem Fall an diese Betriebssystemvorgabe.
In anderen Fällen, wie Javascript, allerdings nicht.

Das ist meiner Meinung nach nicht nur inkonsequent, sondern für den Nutzer auch nicht zu Erwarten.
Eine entsprechende Schaltfläche hätte (wenn denn wirklich nötig) auch in den Firefox eingebaut werden können, zumal über about:config ja sowieso machbar.

Vorab: IMHO stammt die Bezeichnung "Internet Optionen" aus einer Zeit, als MS mit der IE-Integration sich für den Nabel der Browserwelt hielt und bevor zum Beispiel die Europäische Kommission den Redmondern auf die Finger gehauen hat. Tatsache ist, daß in den Internet Optionen einige Systemeinstellungen (eher wenige) mit einer Unmenge sehr spezifischer Programmeinstellungen, die exklusiv den IE betreffen (inklusive Aussehen, Tabs, Startseite, Cookie-Einstellungen, Plugins usw. usf.), miteinander vermengen. Im wesentlichen sind Browser, die nicht die Trident-Engine verwenden, von diesen Einstellungen nicht betroffen (und deswegen hatte ich von den Einstellungen des IE geschrieben).

Welcher Teufel nun die Mozilla-Leute dazu bewogen hat, beim Download die besagte IE-Einstellung (standardmäßig) zu verwenden, erschließt sich mir nicht. Die Begründung ist schlichtweg fehlerhaft, denn im Standardfall (und der sind Windows-Rechner, die nicht in einer Domäne angeschlossen sind und bei der keine Gruppenrichtlinien existieren) sind die IE-Einstellungen (mit einer einzigen Ausnahme, die wiederum IE-Programm-spezifisch ist und somit hier nichts zur Sache tut) Benutzer-abhängig und können ohne irgendwelche erforderlichen Privilegien von jedem Benutzer individuell geändert werden. Wo hier ein System-Administrator ins Spiel kommen soll, erschließt sich mir nicht. Hinzu kommt die Überlegung, daß es ja nicht nur Windows gibt. Da ja (siehe auch den Namen der FF-preference) das ganze etwas mit Sicherheit zu tun haben soll müßte man logischerweise zu dem Schluß kommen, Linux- und Mac-Systeme seien in diesem Aspekt Windows sicherheitstechnisch unterlegen; ich glaube, daß wenn jemand von Mozilla das laut verkünden sollte, ihnen die geschlossene Menge der FF-Benutzer aus der Linux- und der Mac-Welt mit dem nackten Arsch ins Gesicht springen würde.

Ich sehe jedoch gerade, daß die Sache seit FF 3.6 noch ärger geworden und die oben von mir angegebene Lösung mit der FF-Preference von Mozilla abgeschaltet worden ist. (Ich hatte den vorhergehenden Beitrag anhand meiner persönlichen Knowledge-Datenbank geschrieben, ohne die Originalquelle auf diese böse Falle geprüft zu haben.) Wohlgemerkt: Die FF-preference ist abgeschaltet worden, nicht dieses dumme Veralten, die IE-Option auszulesen. Die einzige noch verbleibende Lösung ist die genannte Änderung in den Internet-Optionen. Man kann damit leben und sie stellt kein grundlegendes Problem dar, aber einen Sinn vermag ich dahinter nicht zu erkennen. Das derart zu ändern, ohne es so zu publizieren, daß man das auch ohne tiefer gehende Recherchen in MozillaZine erfährt ist nach meiner Meinung ganz schlechter Stil.

Und weil es so "lustig" ist, wird im nächsten Fuchs eine neue preference wieder eingeführt. Man hat ja sonst nicht besseres zu tun. :twisted:

Palli, insofern ist das Thema mit einer entsprechenden Schaltfläche (ich hätte gesagt: Option; ähnlich wie man bei den Proxy-Einstellungen die Systemeinstellungen oder FF-spezifische Einstellungen wählen kann) notwendigerweise für die 3.6er Reihe auch vom Tisch. Und im Augenblick sieht es wohl eher nicht danach aus, als ob sie im 4er erscheinen würde. Aber warten wir es ab.

Halligalli:
Sofern du die Lösung mit der FF-preference (und nicht der IE-Option) gewählt haben solltest - leider hast du das nicht geschrieben - wäre aus der Änderung laut MozillaZine zu schließen, daß du den FF 3.0 (hoffentlich nicht, der ist obsolet) oder FF 3.5 verwendest. Ich würde gleichwohl auf 3.6.10 updaten.