Beiträge von Mark123

wow Alexxander

mein letztes Posting hier im Forum .. versprochen!

.. weil darum ging es ja.. an wen kann ich mich wenden wegen der programmierung ?
Weiss das jemand ?

Und der IE ist natürlich kein Massstab, oder ?;)

ok ... dann bin ich hier falsch.. schönen Tag noch ...

tz

Aber Hauptsache mal was gesagt

Sünndogskind

Wer seid Ihr denn ?

Seid Ihr hier nur die Fussballfans ??? .. odfer macht Ihr auch was Sinnvolles ?

Natürlich habt Ihr kein Problem .. das Problem haben Andere !

Lieber "Cyberman"

oh mann.. wiviel Dummheit darf es noch sein

RFC2396
authority is (3.2.2): <userinfo>@<host>:<port>

Das ist der Syntax einer "normalen" URL

probiers aus mit FTP, probiers aus mit Gopher und natürlich auch mit jedem beliebigen Browser aus dem neuesten IE und Euren Feuerfuchs.

Es gibt also überhaupt keine Grund solche URLs abzufangen.

Ausserdem lese was ich geschrieben habe.. bei uns werden keine Passwörter im Klartext versendet.
<userinfo> muss überhaupt kein Passwort sein !
Bei uns ist das ein 128bit key

Aber warum sol etwas wiederholen, dass ich gerade im Thread schion beschreiben habe.

Seit Ihr auf Drogen ???

Oder gebt mal wenigstens durch, ob Ihr überhaupot etwas in dieser k0omsichen Organisation zu sagen habt, damit ich weiss, ob ich nicht vielleicht völligst meine Zeit hier verschwende.

und noch was..

Bei einem Kommunikationsmindeststandard im Netz geht es nicht um "Fortschritt", sondern alleine darum, dass sich die Menschen überhaupt miteinander unterhalten können.

Mit meinem Server können das unsere Kunden nun nicht mehr, ohne dass sich der Firefuchs da einmischt..

Ich denke schon,d ass es da noch ein paar Lejute mehr gibt, die sich darüber aufregen werden.

So geht dsas einfach nicht..

Wenn ich den "Fortschritt" in der Datenverarbeotung will,, dann werden natürlich auch Standards über Board geworden.

Ich bin sicher, dass das keiner mehr will und das auch der Grund ist, warum viele Menschen Mozilla.org vertrauen würden.

Aber zumindest ich fühle mich da erstma wieder üvers Ohr ghauen.
So eine alrtbox als "Securityabfrage" ist schnell in einen Opensourcebrowser eingebaut.

Der gesamte Serverzugriff bei uns hat sicherlich etwas länger gebraucht zu entwickeln

RFC2396 (section 3) says that a URL (a subset of URIs) is:

<scheme>://<authority><path>?<query>

scheme is "http"

authority is (3.2.2): <userinfo>@<host>:<port>

"userinfo" kann natürlich alles als Prefix sein ! .. DAs muss nicht user:passwd
sein

In unserem Fall ist das ein 128bit key, mit der auf den Server zugegriffen wird.

Ich habe eigentlich wenig Lust das zu ändern, weil es elegant ist und auch recht nützlich.

Sag mal Xeen..

Du unterstellst anderen Menschen sehr schnell, Sie seien "dumm"

Kapierst Du nicht, dass Phising mit jedem "Textstring" möglich ist ?

Sprengt das den Rahmen Deines Hirns ???

MasterX

kann sein.. weil es den meisten Leuten eben nicht bekannt ist.

Vielleicht solte man dafür sorgen, dass es den Leuten bekannt wird.. und dann wird man sehen, wie es mit dem Feuerfuchs weiter geht.

Ich bin sehr sicher, das vorallem auch auf älteren Servern, dieser Zugriff noch so gehandhabt wird.

Und lest nochmal die RFC genau durch !

Da steht absolut nichts von Phising und Sicherheitsproblem.
Was da steht ist ein anderes Problem. Nämlich, dass user und passwd Klartext über das Netz gehen.

Aber natürlich kann ich auch ein 128bit key als Prefix dem hostnamen vorstellen.
Wie ich den Syntax nutze ist alleine mein Problem.

Lest das Ganze halte infach nochmal durch, und denkt mal nach

ICh bin einfach in einem Alter, wo ich sehr ungehalkten werden kann mich als "dumm" beschimpfen zu lassen.

D.w. kenne ich das Netz eine zeitlang länger - wahrscheinlich hast DU da noch in den Windeln gschissen.

Wenn DU willst, dann machen wir gerne mal zusammen ein "Bildungsvergleich"

btw: Warum diese URL, die ich Dir als Beispiel hier in den Thread gestellt habe als Phising funktioniert, sollte auch einem Trottel ohne weitere Erklärung sehr schnell klar sein.

Es ist ganz einfach.. aber auch für Dich:

JEDE Zeichenfolge laesst sich tarnen

Das ist also absolut keine Rechtfertigung einen RFCkonformen Aufruf auszuschliessen.

Nun gut.. wir bewegen uns hier auf einem Niveau, dass ich nicht mehr mitspielen werde.

Aber Firefox ist für unsere Firma gestorben.. die Empfehlung, die wir heruasgeben werden ist die, einfach einen anderen Browser zu verwenden.

xeen

Nein ich bin kein Troll.

Vielleicht kapierst Du einfach mal, dass Alles was diese Welt nun braucht verlaessliche Kommunikationsstandards sind.
Alles andere gibt es schon.

Und ich bin der Meinung, dass wenn ein Browser schon bei so grundsaetzlichen Dingen sich über Standards hinweg setzt, es auch keine vertrauenswürdige Geschichte gibt.

"Vertrauenswürdig" heisst: Ich entwickle auf Basis eines weit verbreiteten Standards, den ich meine Auftraggeber gegenüber als "Gesichert" verkaufe.

Ist es so schwer zu begreifen, dass wir in dieser Welt einen verlässlichen Kommunikationsstand benötigen - und mehr nicht ?

Das ist in Übrigen auch der Grund, warum der Firefox "beliebt" ist.

Wer "progressive" Software *lol.. entwickeln will, der sollte eben bei Mickeysoft anheuern.

"Master"

Die Kunden vertrauen uns schon.. zumindest bislang.. nun aber wird Ihnen von allen Seiten eingeredet den "Firefox" zu benutzen, den man ja über Alles "vertrauen" kann.

Übrigens .. benutze mal die Suchfunktion in diesem Board hier..
Scheine ja nicht der Einzigste zu sein, der damit ein Problem hat.

Lieber Cyberman,

verstehst Du nicht, dass das eine ganz normale URL ist - völligst konform mit RFC ?

Gibt es eine Sicherheitsabfrage von Firefox bei http://www.hallo.com ?

Ist es wirklich so schwer zu verstehen, dass Kunden irritiert sind, wenn plötzlich ein Warnung auf Ihrem Bildschirm erscheint ?

Ich bin sicher, dass Du auch sauer wärst, wenn Du einen Server völligst neu umstellen muesstest.
Mit der Sicherheitsabfrage können wir das unseren Kunden einfach so nicht mehr anbieten.
Das macht keinen guten Eindruck.

Aber mich wundert es nicht, dass kein Cent mehr in die IT fliesst.
Es ist offenichtlich völligst unmöglich in diesem BEreich ein verlässliches Business zu betreiben.

Zumindest bei so wichtigen Dingen wie den Aufbau einer URL, muesste man eigentlich schon die Gewissheit haben können, dass es Bestand hat.

Nunja... wer sich einmal über Standards hinwegsetzt, wird das auch ein zweites mal tun...
W3C-kompatble Browser werden wohl eine Illusion bleiben.

xeen..

DU kannst jede URL zum Pishen nehmen.. so ist das nunmal..

Wie eine URL aufgebaut ist, kannst Du in der RFC2396 nachlesen.

ich find das nicht witzig .. da können die Leute gleich bei Microsoft bleiben.

xeen

Das ist ein ganz normaler URLaufruf - warum also eine Sicherheitsabfrage ?

Ich muss gleich loss..
.. aber mich würde doch mal interessieren, was DU für einen Verdacht hast

Sünndogskind

Dagegen ist prinzipiell nichts zu sagen, wenn es tatsächlich die Qualität eines Browsers verbessert.

Also -- ich habe mich nochmal ein bischen in die Sache reingehängt.
Natürlich wird man in http://forums.mozillazine.org angegiftet von allen Seiten.

Aber mir geht es da auch ums Prinzip .. und natürlichhabe ich auch keineLust das Ganze "umzuprogrammieren", nur weil bei Moziilla.org gerade jemand 500US$ verdienen möchte.

Um was es hier geht ist RFC2396/3.2.2

Dort steht u.a. zu lesen:

+ authentification in the format "user:password" is "NOT RECOMMENDED

und da steht auch der Grund:

"
This practice is NOT RECOMMENDED, because the passing of
authentication information in clear text (such as URI) has proven to
be a security risk in almost every case where it has been used.
"

ALSO .. da steht überhaupt nichts von ""phishing"

Natürlich könnte man den user auch mit 128bit Veschlüsselung an den Server übergeben, und das Problem ist gelöst.

"Phising" ist natürlich mit allen! URL's möglich.

Das zeigt ja auch: http://www.mozilla.org&.sex.com/

Cyberman

Für was wir diesen RFCkonformen Aufruf verwenden, ist eigentlich unsere Sache - und btw. könnte das ja auch ein Intranet sein
Aber gehe einfach davon aus, dass wir wissen was wir tun.

Das Ganze ärgert mich so sehr, dass ich gerne eine Eingabe beim Mozillaprojekt machen würde.

Aber ich konnte lesen, dass 500 US$ pro Securityproblem ausgeschrieben sind.
Da wundert es mich natürlich nicht, dass da auch mal eigenmächtig die RFC blockiert wird.

xeen

Das Logiverfahren hat über Jahre hinweg hervorragend funktioniert.

Das Protokoll wird falsch interpretiert, weil man den user:passwd nicht mehr eigenhändig abfangen kann .. und das war ja wohl der Sinn des Ganzen.

Bei FTP geht es ja auch weiterhin.

Ausserdem erweckt das beim Kunden Misstrauen.

Egal.. ich werde mich über solche Dinge einfach nicht mehr aufregen.

tz

Dann klick doch mal auf die URL http://www.mozilla.org&.sex.com/

Was zeigt Dir denn der Firefox nun an ?

Steht da, ja

aber was macht das für einen Sinn ?

Wo soll da der Unterschied sein, wenn Du eine Adresse in der Form: http://www.mozilla.org&.sex.com/ fakest ?

Es nervt einfach gewaltig, wenn nioch nicht einmal auf die wichtigsten Protokolle im Internet mehr Verlass ist.

DeckMan

Es ist auch eine Vertrauensfrage, wenn das immer wieder weg geklickt werden muss.
Das irritiert unsere Kunden ganz gewaltig.

Ich habe herausgefunden, dass der grund der eigenmächtigen Änderung der RFC wohl ein Sicherheitsproblem ist:

https://bugzilla.mozilla.org/show_bug.cgi?id=232567

Natürlich könnte man aber auch eine URL in der Form: http://www.mozilla.org&.sex.com/ faken.

Also, wo ist das problem ?