Beiträge von Oliver222

Dr. Evil schrieb:

Zitat

Wo ist jetzt der Zusammenhang von JavaScript und Mailto?

Das beweißt doch höchstens, dass JavaScript nicht an allen Lücken schuld ist?

Der genannte Exploit, der das per JavaScript macht, ist nicht die einzige Möglichkeit - statt per JavaScript hundert mailto-Bilder zu erzeugen, können auch direkt hundert Bilder mit mailto-Adresse im Code stehen

MailTo wird durch JS eingeleitet, so einfach ist das.

lerne ja gerne noch von Dir.
kenne, nach meinem bescheidenem Wissen, bisher nur HTML-Tags, die so ähnlich klingen wie:

"<a href="mailto:alpha@webmaster-inside.net?
[...]</a>"

meinst Du vielleicht die Perl oder CGI-Anweisungen? (Für Mail-Formulare?)

der Fox hat ja eigentlich mit dem ganzen JS-Mist nicht viel am Hut, dennoch, wenn er stolpert, reicht ein bloßes "Workaround" auf Dauer leider nicht aus.

lass mal hören, was Du meinst, würde mich freuen,...,

Edit: Subject,Body

Oliver

Naaaa, Night Hawk,

erinnerst Du Dich noch an unsere gepflegte Diskussion über "Java-Scrip"?

Oliver

hmm, Viruskeeper 2006?,..., Vielleicht ist der sogar auch noch in der Probezeit bei Dir (Shareware)?

Gibt es bei dem nicht bloß jeden Monat nur ein Signatur-Update?

Es gibt für solche Probleme, denke ich, andere Foren, da es bei Dir nicht am FF liegen kann, dennoch, Du kannst ja mal Dein HijackThis-Log rüberwachsen lassen.

http://www.hijackthis.de/

vielleicht finden wir ja was.

Oliver

Zitat von NightHawk56

Mach dir mal um mich keine Sorgen :wink:

Mache ich ganz bestimmt nicht,..., nur um "verklärtes" Augenverschließen einiger User mache ich mir manchmal Gedanken, was den FF angeht,..., da hilft dann auch kein "Brain.exe" und schon garnicht Java-Script.

Good Night Hawk.

was das Aktivieren der Java-Script-Funktionen einzelner Webseiten in Bezug auf Themenstarter ( Werbefilterung (Roll-Overs)) angeht, hast Du natürlich Recht, Night Hawk.

Dennoch auch innerhalb des FF´s (die Sandbox) kann JS immer noch ein Sicherheitsrisiko darstellen. (auszugsweise);

Dabei bleibt ein ungutes Gefühl. JavaScript kann Webseiten mit zusätzlicher Funktionalität versehen, die nicht unbedingt zur Darstellung benötigt wird, aber ein erhöhtes Sicherheitsrisiko darstellen. Aktiviertes JavaScript erlaubt nicht nur das dynamische Ändern des Seiteninhalts, sondern zum Teil auch Zugriffe auf andere Programme. Mit JavaScript ist es beispielsweise möglich, Fenster zu erzeugen, die scheinbar zu anderen Anwendungen oder anderen Webseiten gehören. In ein solches Formular eingegebene Daten können dann abgefangen, umgeleitet und für kriminelle Zwecke missbraucht werden. Das bedeutet für die Benutzung von z.B. Onlinebanking ein enormes Risiko.

Zitat: http://www.datenschutzzentrum.de/selbstdatensch…refox/index.htm

"iframe.contentWindow.focus()" / Buffer-Overflow, im FF wurde leztendlich auch nur durch Java-Script eingeleitet.

Es geht ja leider nicht bloß um die Daten die ich empfange, sondern auch um jene, die unbewußt (durch Java-Script) versendet werden.

Auch der Fox kann stolpern.

Edit:Beaten

,..., wobei ich gerade am Überlegen bin, (keine Krittik an Deinem Beitrag),...,

Du besuchst zu 90% Seiten im I-Net (beim Umherschweifen), für die Du generell nicht wirklich aktive Inhalte benötigst, surfst dafür aber um so schneller und sichererer. Für jene Seiten, die Java-Script erfordern sollten, aktiviert man es einfach separat.

Stehen dann nicht 90% Deinen 25-33% gegenüber?

Außer jemand ist ausschließlich nur auf Seiten zugange, die Scripte erfordern.

Oliver

,..., oder Java-Script gleich komplett im Browser deaktivieren, solange es sich hierbei nicht gerade um "schwebende" Flash- (Shaped Pop-Up) Layers handelt.

Generell, unter FF den Pop-Up-Blocker einschalten kann helfen,

Extension "Flash-Block" unter FF einrichten,

oder auf lokalen Proxy (Proxomitron) ausweichen. (beste Lösung)

Oliver

wenn der Themenstarter von oben noch lebt und noch interessiert ist, dann kann er ja mal hier sein Hijack Logfile posten,

http://www.hijackthis.de/

alles andere läuft sonst nur auf Vermutungen hinaus,...,

PS. unter WinXP, NachrichtenDienst und Remote-Desktop deaktivieren und im TakManager nach neuen, ungewöhnlichen Prozessen zu suchen, kann manchmal auch schon helfen. Scripte lieber deaktivieren, gleiches gilt für den VBS- und VBE Interpreter in der Registry, auf die heruntergeladenen zweifelhafte Programme sonst zugreifen könnten.

Oliver

[quote/start]
Jetzt würde mich natürlich interessieren, was Oliver meint, wenn er sagt, dass dies nur ein kleiner Teil der Systemsicherheit sei.
[quote/end]

Sorry, bin schon wieder zu spät mit meiner Antwort, wenn eine Antwort überhaupt noch aktuell ist.

Solltest Du z.B. (wie JonHa sagte) mehreren Nutzern den Zugang zu Deinem System gewähren oder es vielleicht sogar veräußern wollen oder müssen (z.B. ein Firmen-Notebook), dann könnte es u.U. für Dich wichtig sein, Deine Surf-Session-Legende nicht nur unter FF zu löschen, sondern für immer "unumkehrbar" machen zu wollen. Dazu bräuchtest Du dann separate Programme, die den gelöschten Datenbestand mehrmals überschreiben (auch wenn FF den Cache verschlüsselt). Das würde auch für den sog. unalloziierten Speicherbereich Deiner Festplatte gelten, in dem u.U. Besuche von ungeschützten Firmenseiten gespeichert sein können.

Teste mal

http://www.webattack.com/get/restoration.html

auf Deinem gelöschten FF-Download-Folder und schaue mal was sich Dir da alles offenbart. Wie schon hier gesagt wurde, ist alles`ne persönliche Ermessenssache und geht über die eigentliche FF-Sicherheits-Thematik hinaus.

Oliver

wenn ich noch verspätet etwas dazu sagen darf, die Frage ist letztendlich was Du als "Sicher" meinst und anstrebst.

Das Löschen Deiner Surf-Session Legende unter FF ist nur ein sehr kleiner Teil Deiner allg. Systemsicherheit.

Oliver

hmmmm,...,

habe mal irgendwann was von "tracert" gehört. Angewandt bezüglich reservierter IP´s bei den Providern. War mal ein alter DOS-Befehl, gibts den eigentlich immer noch?

Stichwort IP-backtracing,...,

HH und Schl.Holst. = Mediaways.net

Hauptverbindungsknoten Frankfurt = F-rg4.F.net.DTAG.DE

usw.

irgendwo dazwischen liegst Du wahrscheinlich, grob geschätzt.

Besagte Dame ist Brooke Skye?

Oliver

Hallo Scott,

nocheinmal, und nur für Dich; keiner greift Dich hier persönlich an,..., und keiner hat was gegen Dich,...,

mit Kritik muß man dennoch umgehen können, über Filterlisten können wir uns hier bis sonstwohin streiten,...,

ich finde es schön, daß ich bei Deinem GMX-Update etwas "nachbessern" durfte und das Du Dich mit Eunuchen so gut auskennst,...,

bei Eunuchen werde ich wohl Dich fragen müssen,..., wenn Du aber mal `ne Info zu einer blockbaren IP brauchst, frage nur mich,..., ich bin dann für Dich da,...,

P.S. Jetzt sehe ich den verdammten GMX-Banner auch nicht mehr,...,

Oliver

[quote/start]
Aber das passt zur allgemeinen User-Tendenz hin zum Automatismus. Bloß nicht mehr selber denken und handeln, weil man ja 24 Stunden am Tag einfach keine Zeit hat, mal selbst Hirn und Hand anzulegen.
[quote/end]

Scott, nichts gegen Dich und Deine Filter-Updates, aber man kann den Weg mit vielen kleinen Schritten gehen (u.A. mit ständigen Updates) oder einem einzigen Grossen,..., denke mal drüber nach,...,

Sorry, aber Deinen HCA/Q2-Banner (Dein Mini-Update) sehe ich bei GMX leider immer noch, zwischendurch war er mal ganz kurz verschwunden,..., ich weiß jetzt wirklich auch nicht mehr, woran das noch liegen kann,...,

für Dich nochmal,

http://213.165.65.127/4/74/^63/20318581

Oliver

[quote/start]
Genau, Mutti ist die Beste. Jeder anständige Sohn sollte eine solche Tätowierung auf dem Arm haben.
[quote/end]

Hoffentlich Sohn und kein (Mutter)-Sohn, Scott

Nur weiter probieren, wird schon noch irgendwann klappen.

Oliver

In diesem Forum,...,

http://www.firefox-browser.de/forum/viewtopic.php?t=16779

Oliver

Hallo Scott,

Filterlisten "wachsen" im Netz, wenn man sie denn veröffentlicht und dazu gehört leider auch Kritik,..., die müssen wir alle hier einstecken,...,

zu Deinem Posting;

ich bin auch Kunde bei GMX und nutze AdBlock in Verbindung mit Proxomitron,...,

nach Einbindung Deiner Liste (+ deines MiniUpdates) bekomme ich den HAC-Banner (den Du wahrscheinlich meinst und der verschiedene Gestalt annehmen kann), unter GMX leider immer noch zu sehen,...,

nur darum ging es,...,

Oliver

es nützt nichts bei GMX einzelne IP´s einzutragen,...,

die Adressen von 213.165.65.XXX sind reserviert und verändern sich bezüglich X,...,

andere Möglichkeit;

bs0[0-9]+.gmx.net(/[0-9]+)+\?[0-9]+.[0-9]+
bs0[0-9]+.http://gmx.net/[0-9]+/([0-9]+|flashalt)/\^(id|)[0-9]+/[0-9]+
http://service.gmx.net/ad/[0-9]+/index.html
http://service.gmx.net/ad/flashbanner_extern.js
http://service.gmx.net/de/cgi/g.fcgi/misc/infopixel $SET(AdCType=gif)

oder radikal;

http://gmx.net/*.jpg
http://gmx.net/*gif

wer auf Bilder (News) bei GMX verzichten kann.

Oliver

ein System ohne Zusatzprogramme dahingehend zu konfigurieren das Kinder "zensiert" und zeitbefristet surfen können, ist verdammt fummelig,..., die Umgehungsmöglichkeiten sind zu groß,...,

Dennoch:
http://www.mvps.org/winhelp2002/hosts.zip

Ansonsten vielleicht;

http://www.freeware.de/software/Progr…ition_8184.html

ist Freeware und Browserunabhängig (nur Win9X)

oder hier;

http://www.icra.org/cgi-bin/axs/ax…ds/icraplus.exe

(filtert contentseitig alle Win-Versionen),...,

Arbeitsweise des Progs unter;

http://www.icra.org/icraplus/howitworks/

Oliver

gehst Du über eine reguläre DFÜ-Verbindung ins I-Net, kannst Du mit FF-Erweiterungen Seiten blocken, doch das alleine reicht nicht,...,

es besteht die Möglichkeit den FF zu umgehen u. mit dem IE, dem Explorer oder Win-Papierkorb weiter zu surfen,...,

besser wäre es meiner Meinung nach, die Hosts-Datei zu editieren und die entsprechenden (verbotenen) Seiten als localhost zu definieren,..., Listen für solche Seiten gibt es regelmäßig upgedated im Web,..., Voraussetzung dafür, sind eingeschränkte, definierte Zugriffsaccounts auf OS-Ebene um Manipulationen zu vermeiden,...,

ansonsten käme vielleicht noch eine Proxy-Lösung mit einem externen Web-Filter in Frage,...,

Oliver

für den Notfall,...,

http://www.gulli.com/untergrund/szene/hausdurchsuchung

Oliver