Beiträge von Oliver222

bugcatcher erklärte u.A. Folgendes:

Zitat

[...]Um dein Wissen zu erweitern, weise ich hiermit auch mal eben darauf hin das Javascript sehr wohl standardisiert ist. Ich würde an deiner Stelle einmal unter dem Begriff ECMAScript nachschlagen.[...]

Danke für das Feedback. Doch daran glaubst Du nicht wirklich? Für JS kann es – ausser dem geschlossenen Intranet - keinen standardisierten Weg der sicheren Script-Umsetzung geben, da die Interpretationsmöglichkeiten der unterschiedlichen Browser-Kombinationen dies nicht zulassen können. Siehe z.B. die aktuellen Diskussionen der HTML5 Inkompatibilitäten innerhalb der sog. „A-Grade Browser“.

bugcatcher stellte u.A. Folgendes dar:

Zitat

[...]Javascript ist sogar noch mehr objektorientierter als Java selbst. Damit ist deine Begründung für die angeblich höhere Sicherheit von Java wenig brauchbar.[...]

Falsch. Innerhalb Java´s stellen die verschiedenen Objekte, Klassen und Instanzen unterschiedliche Konzepte dar, während dagegen bei JS alle Objekte gleichzeitig auch Instanzen sind. Hast Du darüberhinaus eigentlich schon mal etwas von „clientseitiger Interpretations-Fragmentierung“ (Fehlende Kontrolle des Clients) gehört?

bugcatcher stellte darüberhinaus u.A. Folgendes dar:

Zitat

[...]Java und Flash sind zudem die statistisch gesehen viel häufig auftretenden Einfalltüren für Unrat, selten ist dafür Javascript selbst verantwortlich.[...]

Blödsinn.Wie kommst Du darauf? Unter direkter Nutzereinwirkung stellten die durch JS herbeigeführten Integer-Overflows, bzw. die über den Event-Handler möglichen Darstellungsveränderungen von HTML-Seiten (Spoofing) in der Vergangenheit ein weitaus grösseres Gefahrenpotential dieser Scriptsprache dar.

Oliver

bugcatcher hinterfragte u.A. Folgendes:

Zitat

Ähm. Java wird vor dem (A)usführen geprüft?[...]

Richtig. Meinen bisherigen Kenntnissen nach, stellt die JVM (Java Virtual Machine) für Java-Programme weitgehendst eine einheitliche Ausführungsumgebung zur Verfügung, die sowohl von maschinenabhängigen, als auch von betriebssystemabhängigen Eigenschaften der jeweils eingesetzten Maschine abstrahiert (abgeleitet) unabhängig ist und somit universal gilt und deshalb auch nicht von einzelnen Browsern unterschiedlich interpretiert werden kann. Für Java gelten bereits systemübergreifende Spezifikationen - für JS dagegen (noch) nicht.

Siehe in Bezug auf JVM i.d.F. Bytecode-Verifier – Class-Loader – Security-Manager der JVM-Spezifikation vor dem Hintergrund des „maschinenunabhängigen Zwischencodes“.

bugcatcher fragte u.A. darüberhinaus noch Folgendes:

Zitat

[...]Javascript ist nicht sicher, weil es nicht standardisiert ist?[...]

Du hast richtig gelesen.

bugcatcher erfragte dann noch Folgendes:

Zitat

[...]Und Java hat (,) weil es auf Betriebssystemebene ausgeführt wird (,) nichts mit Javascript zu tun?[...]

Noch einmal – Java-Programme haben mit Java-Script (i.d.F. Browserinterpretationen) nichts gemein.

Java unterliegt als eine objektorientierte Sprache (siehe Datenkapselung / Sprachkonzepte / Nutzungsbeschränkungen) – meiner Ansicht nach – sogar einer noch höheren Sicherheitsstufe als C ++.

bugcatcher stellte im Anschluss noch Folgendes fest:

Zitat

Ich glaub(e) ich dreh(e) mich nochmal´ne Runde im Bett rum. Ich glaub(e) ich träume gerade schlecht...

Wake up to reality...

Oliver

Arconide erklärte u.A. Folgendes:

Zitat

[...]Es wäre also an der Zeit(,) dem Java und Java Script auf den Zahn zu fühlen...

Unsinn.

Differenziere „Java-Script“ von „Java“.

a.„Java-Script“ Anfragen werden i.d.R. ungeprüft zur Bearbeitung clientseitiger HTML-Seiten über Aufrufe der einzelnen Browser (z.B. Firefox) auf Deinem Computer umgesetzt. Dies impliziert (beinhaltet) jedoch Gefahren, da bisher für solche JS-Operationen (innerhalb so eines Browsers) in Bezug auf Java-Scripte noch kein einheitlicher „Industriestandard“ vorliegt. Solche im Firefox ausgeführten JS-Scripte könnten somit die bisher als abgesichert geltende „Sandbox“ des (Firefox) Browsers durchaus kompromittieren.

b. „Java“ dagegen, wird als „Bytecode-Interpreter“ - innerhalb einer gesicherten standardisierten Ausführungsumgebung – auf „Betriebssystemebene“ interpretativ wesentlich sicherer ausgeführt und hat von daher nichts mit JS selber zu tun.

Sofern Du jedoch auf selektiv ausführbare interaktive Scripte angewiesen sein solltest, so versuche es doch einmal mit einem separaten Proxy.

Oliver

angelheart erklärte u.A. Folgendes:

Zitat

[...]Die Linke kommt sicherlich auch im Westen, in Landtage, mit kompetenten Personal.

...Personal, welches aus wie auch immer gearteten Gründen scheinbar in den Vorständen kapitälträchtiger Unternehmen, sowie auch in der lokalen Politik gleichzeitig vertreten ist.

Komme von Deiner „illusorischen“ Wolke herunter.

Es geht hierbei nicht um Kompetenz.

Genauso wie sich deutschen Banken in der Vergangenheit mit Hilfe der KfW (Kreditanstalt für Wiederaufbau) in den (heute als Schrottmarkt bezeichneten) neuen Finanzierungskunsttiteln hingebungsvoll engagierten, so praktizieren solche deutschen Banken es jetzt entgegen aller Gesetze und Verträge scheinbar genau so wie Grossbritannien und die US-FED – indem europäische Staaten anfangen, die finanzielle Zukunft insolventer Mitglieds-Staaten durch die Gründung von Zweckgesellschaften (sog. bad Banks) zu deren Finanzierung zu garantieren.

Germany ist im fiskalischen Sinne somit nur noch ein „Rad“ im „System“ - Nichts weiter. Die lokale Politik hat – meiner Ansicht nach – inzwischen nur noch einen sekundären Status erreicht.

Ohne Dich (angelheart) hierbei direkt anzusprechen, können „Naivität“ und „Verklärtheit“ jedoch die lokale Politik durchaus füttern. Ein anderer Sachverhalt entstünde, wenn sich - meiner Meinung nach - Wähler bereit erklären würden für einen notwendigen politischen Zweck zu spenden.

Oliver

exeption erklärte u.A. Folgendes:

Zitat

[...]Wenn ich lustig drauf bin, werd(e) ich mal mit Wireshark schauen(,) welche Daten übermittelt werden, ist mir aber jetzt zu blöd.

Du siehst Dich in der Lage, so eine Datenflussanalyse (über „Wireshark“ oder vielleicht auch über „Snort“) - durch die Übertragung der einzelnen TCP/IP Pakete (Head and Body) - solcher Analyseprogramme weitgehendst interpretieren zu können?

Respekt - In Germany sind scheinbar schon wieder Schulferien...

Oliver

Cosmo erklärte u.A. Folgendes:

Zitat

[...]Wählt man die andere von mir genannte Vorgehensweise - die KP-Datenbank auf den Stick - ergibt sich der Vorteil, daß der Benutzer nur eine einzige Datenbankdatei verwendet, egal auf welchem Rechner,[...]

Woher hast Du diese Erkenntnisse gewonnen?

Ohne Dir in den Rücken fallen zu wollen, aber Dir ist schon bewusst, dass eine wie auch immer geartete passwortgeschützte Authentifikation – bezogen auf solche externe Datenbankdatei - stets auch immer von der vertraulichen Handhabung des zugrundeliegenden Betriebssystems abhängig ist?

Die von Dir erwähnte und auf einem separaten USB-Stick abgelegte PW-Datenbank (KP) wäre somit bloss genau so sicher, wie das OS wiederum die lesenden Zugriffe auf solche zu übertragenden Passwort-Dateien einzuschränken vermag.

Sofern jedoch innerhalb Deines vorgeschlagenen Sicherheitskonstruktes auf so einem USB-Datenträger neben dem Firefox und KP auch noch ein einigermassen sicheres Betriebssystem (MBR / Bootloader-Code / plus Sequenzprüfung) installiert ist, so wäre Dein Vorschlag – meiner Ansicht nach – bezüglich der eingeschränkten Privilegien und Rechtevergaben so eines vertraulichen Systems (auf USB) durchaus erkennbar und auch wünschenswert.

Oliver

Ahgelheart vermutete u.A. Folgendes:

Zitat

[...]Und nicht so sehr um eine Expertise aus der Finanz Kapitale London. Wer dort sein Geld "verdient", will natürlich sein neoliberales "Paradies" erhalten[...]

Schon süss...

Vielmehr geht es dabei eher um ein weitgehendst einheitlich fiskalisches Europa, von dem der Euro – Germany - und letztendlich indirekt auch Du – vielleicht profitieren dürften.

Die deutsche Regierung hatte jedoch am Dienstag (18.05.) eigenmächtig (innerhalb Europas) eine protektionistische Verfügung gegenüber den sog. Short-Sellings (also Vorverkäufen ohne materielle Substanz / Leerverkäufen) in Bezug jener erwerbbaren ausländischen Staatsanleihen gefordert, die deutsche Unternehmen in Folge wiederum an den internationalen Börsen in ihren Aktienwerten intern (über den DAX) schmälern könnten. Wie kam es bloss zu diesem Verfahren der Bundesregierung und vor allem – wie kam es bisher zu diesen hohen Fremdkapitalsquoten (über Aktienwerte) deutscher Unternehmen an den internationalen Märkten? Wer genau war da „scharf“ aufs Geld?

Gerade jene deutsche traditionellen Staats-Unternehmen, welche sich inzwischen durch einen verdammt hohen Fremdkapitalsanteil aufstellen sind - im Zuge ihrer Existenz - bereits jetzt schon vom Wohlwollen der internationalen Kapitalmärkte abhängig.

Germany entkommt – meiner Ansicht nach – seiner übermässigen bisherigen Staatsverschuldung von daher nur genauso wie es ursprünglich dort hineingeraten ist. („Weginflationieren“ der alten Schulden (durch Anlehnung an die EZB) würde dann noch vor nationalen Steuererhöhungen gelten müssen).

Platt ausgedrückt: Wer (wie Germany) an einem gemeinsamen Pokertisch im Vorfeld fleissig Werte einsetzt und mitbietet, kann bei einem in Folge möglichen Verlust nicht verzweifelt versuchen die Taschen zuzumachen...

Das ist in diesem Land bisher leider noch nicht „begriffen“ worden...

angelheart:
Kann mir durchaus vorstellen, dass der eine oder andere an Dich gerichtete „informative Jodler“ bedauerlicherweise am Hang „hängenblieb. Erkundige Dich bitte genauer, bevor Du hier pauschalisierst. (Nicht böse gegen Dich gerichtet. ;)).

doubletrouble fragte Folgendes:

Zitat

[...]was Du oliver "Geldmengenerweiterung" nennst, nennt man landläufig "Mehrwert"!? (korrigiere mich gerne, wenn Du etwas anderes damit meinst).... platt ausgedrückt könnte man es auch "Profit" nennen.[...]

Richtig. „Mehrwert“ kann entweder durch „physikalische Arbeit“ oder wiederum durch „arbeitendes Kapital“ erwirtschaftet werden. Vom Begriff „Profit“ würde ich jedoch Abstand nehmen, da sich dieser Begriff – nach meinem bisherigen Wissen – eher individuell zurechenbar darstellt. Ich glaube es ist von daher auch nicht so ganz einfach im Zuge volkswirtschaftlicher Diskussionen alleine vom „Profit“ kapitalistischer Systeme zu sprechen.

Eine Geldmengenerweiterung kann im fiskal-politischen Sinne – innerhalb eines Währungsraumes – (z.B. der Euro-Zone) – nach meinen bisherigen Erkenntnissen – wiederum durch eine folgende Geldmengenvernichtung über Abschreibungen alter Staats-Schulden (wie es in GB / USA gehandhabt wird) langläufig wiederum zu deflationären Tendenzen oder zumindest zu einem gerechten Ausgleich der zur Verfügung stehenden Liquidität führen.

Die EZB wird somit in erster Instanz vermutlich versucht sein, die wertlosen Staats-Schulden (engl. national depts) Portugals, Italiens, Griechenlands und Spaniens (die sog. PIGS) hochverzinst ins Ausland weiterzuverkaufen (was jedoch nicht möglich sein wird), um diese nicht veräusserbaren europäischen Staats-Schulden dann – im übertragenen Sinne - „einzustampfen“ und den Gegenwert in Euros erneut zu drucken und zu streuen.

Oliver

Angelhart bekundete u.A. Folgendes:

Zitat

[...]Das Vereinigte Königreich hat da wohl mehr Schwierigkeiten, mit dem Verlust des Imperiums, nich(t) war?

Darum geht es nicht. Du hast – meiner Ansicht nach - die vorangegangene Diskussion nicht verstanden. Darüberhinaus haben wir Deutschen Grossbritannien als „historische Befreier“ einiges zu verdanken. Wir würden in der heutigen Zeit nicht genau dort stehen, wenn in der Vergangenheit durch britischen Besatzungssektoren (Elbe / Köln / Südwestdeutschland) nicht eine ansatzweise funktionale Demokratie durch GB eingeführt wurde.

Es geht im Zuge der aktuellen Diskussion bloss um eine fiskalische Politik innerhalb Europas, von der Germany seit Einführung des Euros durchaus profitieren durfte, ohne jedoch diese eingefahrenen Gewinne (durch deutsche Banken / deutsche Unternehmen) über Steuererleichterung oder auch Lohnerhöhung weiterzureichen.

Wer – wie in Deinem Fall – darüberhinaus scheinbar keine Ahnung von quantitaive easing (Geldmengenerweiterung / i.d.F. innerhalb der EU) hat, sollte sich i.B. solcher Diskussionen vielleicht etwas zurückhalten – ohne es dabei böse gegen Dich zu meinen.

Es geht – meiner Meinung nach - inzwischen schon längst nicht mehr um Germany selber, sondern in erster Instanz eher um sog. Kapitalumverteilungssysteme innerhalb Europas.

Oliver

O.T.

Es ist teilweise erstaunlich, inwieweit sich die internationalen Pressemiteilungen der einzelnen europäischen Länder in Bezug einzelner überregionaler Themen (z.B. des aktuellen Griechenland-Bail-Outs) voneinander unterscheiden können. Solche Pressemitteilungen können in Germany wiederum politisch manipuliert werden. Es ist darüberhinaus – meiner Ansicht nach – sogar noch erstaunlicher, wie Germany scheinbar versucht seine Staatsbürger – hinter einer geschickt verborgenen Kapitalpolitik - „vorzuführen“!!!

Da ich mich sowohl in Grossbritannien, Frankreich, sowie auch in Germany aufhalte, ist der Unterschied solcher internationalen Tagesberichterstattungen, in Bezug auf die Relevanz solcher internationalen pol. Themen durchaus auffallend.

Germany kann sich nicht nach aussen hin international aufstellen - intern jedoch die Konsequenzen nicht akzeptieren wollen.

Warum fällt es – durch die Zeitgeschichte hinweg – Germany bloss so schwer, politisch über den Tellerrand hinweg schauen zu können...

"Mikrokosmos-" und "Kokonpolitik" werden dieses Land - meiner Ansicht nach - in der Zukunft nicht weiterführen können.

Oliver

O.T.

Die „Welt“ wird nicht durch die Politik, sondern durch international operierende Kapital-Unternehmen geführt, welche wiederum durch die jeweilig lokale Politik gegenüber dem Volk (als politische Entscheidungen) vertreten werden.

Darüberhinaus steht das Kapital „ethisch-moralischen“ zweifelhaften Entscheidungen gegenüber. Germany ist - im internationalen Vergleich - seit einiger Zeit das beste Beispiel dafür.

Zuguterletzt gibt es – meiner Ansicht nach – unter den Menschen einige wenige „Wissende“ die Führen und viele „Unwissende“ die Folgen.

Politik ist somit ungefähr gleichbedeutend, als ob drei Wölfe und ein Schaf darüber entscheiden müssen, was es zu fressen gibt.

Germany ist schon längst ein "Sklave" gegenüber den intl. Geldmärkten geworden. Kapital "sichert" sich jedoch immer seine Rendite.

Warum also noch langfristig über "kleinbürgerliche" (lokale) Politik diskutieren???

Die wahren Probleme Germany´s liegen - meiner Meinung nach - inzwischen ganz woanders.

Oliver

Beinhard59 erklärte Folgendes:

Zitat

[...]Ich versuche seit Stunden das Sicherheitsbedürfnis von Firefox soweit zu senken, das man auch mal mit einem Zertifikat arbeiten kann[...]

Firefox 3 akzeptiert standardmässig keine SSL-Zertfikate von unbekannten Zertifizierungsstellen (CAs). Arbeitet man darüberhinaus im „Non-Profit Umfeld“ (also mit mit teilweise selbstsignierten Zertifikaten), so können teilweise umständliche Ausnahmeregelungen für die einzelnen Anwahlen solcher vertraulichen Webseiten innerhalb des Firefoxes erforderlich werden. Dieses restriktive Verhalten des Browsers gegenüber solchen unbekannten Zertifikaten lässt sich jedoch einigermassen wirkungsvoll über die zentrale Konfigurationsdatei (auto:config) einschränken.

Öffne dazu die „about:config“ („about:config“ in die Adressleiste (URL) des Firefoxes eingeben).

- Den Wert: browser.xul.error_pages.expert_bad_cert suchen und per Doppelklick auf "true" setzen.
- Den Wert: browser.ssl_override_behavior auf 2 setzen.

SSL-geschützte Webseiten liessen sich jetzt über den Button: "Add Exception" betreten und darüberhinaus über den Parameter: "Confirm Security Exception" für die Zukunft ohne weitere Nachfrage für weitere Anfragen „freischalten“.

Oliver

O.T
Digitale Zertifikate sind im Zuge diverser bereichsübergreifender PKI-Projekte (z.B. EU) als noch nicht vertrauenswürdig anzusehen da es – meiner Ansicht nach - solchen vertrauenswürdigen CA´s (engl. Certification Authorities) an der dafür notwendigen Standardisierung, sowie auch an der länderübergreifenden Interoperabilität mangelt. Vertrauen kostet in diesem Falle leider immer noch Geld...

Verlasse Dich von daher nicht zu sehr auf solche digitalen Beglaubigungen.

Wolverinus erklärte u.A. Folgendes:

Zitat

[...]Ich will den Firefox und alles was noch dazu kommt (Plugins, Add-Ons, themes, Paßwörter usw.) auf meinen Stick haben. Wenn ich den Stick in den USB-Port eines Café-Rechner stecke, Firefox vom Stick starte, will ich immer nur eine Version haben: MEINE![...]

Bedenke dabei, dass im Zuge dieses Verfahrens Deine vertraulichen Datenzugriffe somit u.U. über ungesicherte Host-Rechner (also Terminals in einem wie auch immer gearteten Internet-Cafe) geführt werden können, da der USB-Stick in diesem Fall als ein temporäres Laufwerk in eine Dir unbekannte (und ungesicherte) Systemumgebung integriert werden würde.

Die Grenzen Deiner „privaten und portablen Arbeitsumgebung“ (also der private Firefox auf einem USB-Stick) würden daher - in Bezug dezentraler und sicherheitsrelevanter Zugänge (z.B. Online-Banking, vertrauliche Firmen-Zugänge, etc.) - stets auch immer von der Rechtevergabe, bzw. auch von den einzelnen Zugriffskontrollen des zugrundeliegenden Betriebssystems (so eines öffentlichen Computers) selber abhängen müssen. Siehe unten:

Oliver

O.T.
Durch eine beschränkte Vergabe von Schreibrechten innerhalb des eingesetzten Betriebssystems würde z.B. das unautorisierte Ersetzen eines alten Passwortes durch ein Neues verhindert werden können, während dagegen die Beschränkung von Leseberechtigungen auf so einem System wiederum das Auslesen vertraulicher Passwörter einschränken kann. (PW-Cracking).

Solche Sicherheits-Attribute sind auf allgemein zugänglichen Terminals innerhalb eines I-Net Cafe´s jedoch oftmals nur selten gegeben.

Goldsunshine erklärte u.A. Folgendes:

Zitat

Es stimmt schon, dass ich ab u. an an meine Grenzen stosse, wobei -wie ich schon einmal an anderer Stelle gesagt habe- ich mich ja auch an dieses Forum gewandt habe, um Informationen/Ratschläge/ Hilfe[...]

Unterlasse es, indirekt Werbung (z.B. Smilies) über Deine sich stetig wiederholenden Suggestivanfragen in diesem Forum zu schalten. Antworten auf Deine Fragen kennst Du ohnehin schon.

Obendrein scheinst Du in Bezug Deiner Anfragen, sowie auch Deiner bereits hier getätigten Bildeinspeisungen – meiner Ansicht nach – nicht ganz so hilflos zu sein, wie Du Dich hier gerne darstellst.

„Wissen“ sollten in diesem Forum mehr Wert sein als „Werbung“.

Oliver

iggi erklärte u.A. Folgendes:

Zitat

[...]Aber SecureLogin nimmt die Login-Daten an, schickt sie allerdings nicht automatisch ab.[...]

Sofern eine wie auch immer geartete Passwort-Sicherheit für Dich von vertraulicher Relevanz sein sollte (z.B. im Zuge elektronischer Online-Zahlungssysteme), so überdenke Deine Vorgehensweise.

a. „Secure Login“ greift nur auf den integrierten Passwort-Manager von Firefox mit der Gesamtheit seiner Unzulänglichkeiten zu.

b. „Secure Login“ deaktiviert darüberhinaus bloss die Autovervollständigung (engl. autocomplete) jener bereits vorhandenen Passwörter, welche wiederum über Java-Script-Login-Formulare der einzelnen Webseiten automatisch über den Browser selber abgerufen werden können. Analoge Ergebnisse liessen sich jedoch auch durch eine Deaktivierung der Java-Script-Bibliotheken innerhalb so einer vertraulichen Browser-Sitzung erzielen.

c. „Secure Login“ verschlüsselt obendrein nicht den Transport Deiner Daten zwischen Client (Deinem Computer) und der angefragten Server-Datenbank, was generell als unsicher anzusehen ist.

Oliver

O.T.
Ohne die Erweiterung „Secure Login“ für den Firefox hier in Misskredit ziehen zu wollen, liessen sich – meiner Ansicht nach – dennoch solche sicherheitsrelevanten Passwort-Erweiterungen über gegenseitige „Java-Implementationen“ wesentlich geeigneter umsetzen. Innerhalb eines Browsers (z.B. Firefox) stehen über sog. ByteCode Verifiers und ClassLoaders der integrierten Java-Bibliothek diverse Kontrollinformationen bereit welche – in Bezug auf syntaktisch und korrekt strukturierten Bytecode – in der Lage wären, solche vertraulichen Codeumsetzungen der einzelnen Passwortübertragungen genau zu überprüfen.

Didje erklärte u.A. Folgendes:

Zitat

[...]Habe verschiedene unwichtige Seiten in Firefox Passwortmanager gespeichert.[...]

a. Welche FF-Version?

b. Hattest Du den Browser – mit den bereits vorhandenen Passworten - upgedatet?

c. Definiertest Du ein Master-Passwort?

d. Nutzt Du – im Zuge der aktuellen Browser-Version - vielleicht die Option: Private-Browsing?

e. Lässt Du nach Sitzungsbeendigung des Firefoxes automatisch die Formulardaten löschen?

Didje erklärte darüberhinaus Folgendes:

Zitat

[...]Das [Passwort-Speichern] geht jetzt aber leider nicht mehr, obwohl der Benutzername und das Passwort im Manager gespeichert ist.[...]

Ursprünglich als ein Sicherheitsgewinn angedacht, können Webseiten diverse HTML-Tags (engl. programmbereichsorientierte Kennzeichnungen) enthalten – welche im gegenseitigen kommunikativen Einvernehmen mit dem Browser – das Autovervollständigen der Passwörter auf solchen Web-Angeboten über Java-Script Anweisungen jeweils unterbinden oder auch zulassen können.

Der nsLoginManager.js (im lokalen Verzeichnis Deines Firefoxes) lässt sich - meines bisherigen Wissens nach - daher browserseitig mit einem wie auch immer gearteten Editor dahingehend umgestalten, so dass der dortige integrierte „JS-Element-Wert“:

_isAutocompleteDisabled: von true (Default / Vorgegeben) mit der Folge auf false gesetzt wird, so dass der Browser wiederum solche speziellen HTML-Codegenerierungen (also die PW-Abfrage über JS) seitens des angefragten Web-Angebots ignoriert.

Oliver

O.T.
Didje
Verzichte in Bezug Deiner vertraulichen Zugangswörter – zu Deiner eigenen Sicherheit - auf eine automatische, browserseitige Passwort-Vervollständigungsfunktion.

Die Sicherheit Deiner verwalteten Passwörter hängt zum einen von der Stärke der kryptographischen Hashfunktion (also der Verschlüsselung) des eingesetzten PW-Managers selber ab – zum anderen können über unzureichend definierte Rechtevergaben oder Zugriffskontrollen des Betriebssystems zusätzliche Sicherheitsprobleme entstehen, indem z.B. die Passwortdatei (mit den vertraulichen Informationen) auf Deinem System dennoch für lesende Zugriffe zugänglich ist.

Storm Animal fragte u.A. Folgendes:

Zitat

[...]Ich komme ja gar nicht dazu(,) ein Video einzustellen (,) weil YT das Vid schon vorher sperrt.

Frage Dich warum.

Mit Paketfiltern (Firewalls) können durch Deine providerübermittelte IP-Adresse - seitens YouTubes – bereits schon Datenpakete auf Basis der Sender–Empfängeradresse auf diesem (YouTube) Service zuverlässig gefiltert werden.

Storm Animal fragte darüberhinaus Folgendes:

Zitat

[...]Was mich besonders ärgert (ist), dass Vids die ich selber aufgezeichnet habe, also ohne irgendwelche Metadaten, auch gesperrt werden oder nur in einigen Ländern zu sehen sind.[...]

Was Dich ärgert ist unwichtig.

Metadaten werden immer übertragen.

Metadaten stellen einerseits die notwendigen „Beschreibungsdaten“ einer einzelnen Datei (z.B. Deiner Video-Datei) dar, andererseits sind solche Metadaten immer auch ein Bestandteil des IP-Übertragungsprotokolls selber. Solche Metadaten (Header) der einzelnen zu übertragenen IP-Pakete liessen sich somit bloss verfälschen - jedoch nicht ausschliessen. Von daher lassen sich auch keine IP-Pakete ohne Metadaten produzieren.

Durch die Einordnung der Kontrollkomponenten so einer paketorientierten Firewall (z.B. YouTube) in die Protokollschichten der IP-Übertragungen selber wird – meines Wissens nach - wiederum deutlich, welche Informationen durch Kontrollen der einzelnen TCP/IP – UDP Header verfügbar sind.

Oliver

Amsterdammer schrieb u.A. Folgendes:

Zitat

[...]1982 geboren, 1994gestorben, der beste von allen, er ist wieder auferstanden[...]

Da werden Erinnerungen auf der „8-Bit Ebene“ wach.

Zum einen der „Commodore 64“ (BASIC V2) - auf Basis der eigentümlich blinkenden System-Bereitschaftsmeldung: "READY".

Zum anderen der "Sinclaire Spectrum ZX 80", der bereits schon Anwendungsprogramme über "Magnet-Speicher-Kartuschen" durch das propietäre "Microdrive" (in der Tastatur untergebracht) ansteuern konnte. Das System wurde damals (1984) bei
Vobis zum Komplettpreis einschliesslich Monitor angeboten. Die bersteinfarbene Text-Darstellung des einfachen 14 Zoll Monitors war seiner Zeit jedoch etwas teuerer als die schlichte grüne Darstellung eines gleichartigen Darstellungsgeräts.

Im Lieferungsumfang enthalten war seiner Zeit obendrein noch ein 1000 seitiges Programmierhandbuch (im abgehefteten Leitz-Ordner).

Wer sich darüberhinaus noch an die verschiedenen zeitgenössischen Spiele-Programmierzeitschriften (BASIC) aus dem Fachhandel entsinnen kann, hatte vielleicht - zur Entspannung - schon einmal ein 300 zeiliges "Mondlandefähre-Spiel" auf dem C 64 umgesetzt (abgetippt).

Bei Zeitschriften, welche sich jedoch z.B. der Thematik: "CORDIC und ähnlichen Algorithmen [...] mit besonderer Eignung für Microrechner" (1983) widmeten, konnten auf Basis der damaligen Homecomputer i.d.T. Erkenntnisse gesammelt werden, die – meiner Ansicht nach – heute noch Bestand haben.

Habe auf beiden Systemen gelernt.

Im Alter von 18 (1983) waren jedoch nebenbei noch ganz andere Dinge vordringlich...

Oliver

Panzerchen erklärte u.A. Folgendes:

Zitat

[...]nicht authentifizierte Inhalte“, wenn ich meinen Online-Mailzugang aufgerufen habe. Wie kriege ich das wieder weg?

Über lokale HTTP-Filterprogramme.

Solche „nicht authentifizierbaren Inhalte“ haben mit der Sicherheit Deiner verschlüsselten E-Mail-Kommunikation nichts zu tun, da über so eine offene Browsersitzung gleichzeitig unverschlüsselte HTTP-Elemente neben vertraulichen Elementen parallel verwaltet werden können.

Sofern Du also innerhalb der Domain (Web.de) Deine vertraulichen Nachrichten auf Browser-Ebene abrufst oder auch übermittelst, so wirken in Bezug auf diese vertraulichen Übertragungswege sog. Kommunikations-Vektoren, welche wiederum über SSL-Zertifikate selber abgesichert sind und in Folge verschlüsselt übertragen werden.

Die Passwörter zur Anmeldung des Dienstes können jedoch innerhalb des Browser-Kontextes dennoch im Klartext übertragen werden.

Panzerchen erklärte darüberhinaus Folgendes:

Zitat

[...]Wenn ich nicht auf irgendeine Weise zum vorigen Zustand zurückkehren kann: Ist das ein so ernsthaftes Problem, dass ich mir Sorgen machen sollte?[...]

Nein.

Nutze eine E-Mail Clientsoftware.

Oliver

Holzhammer erklärte Folgendes.

Zitat

[...]habe das Problem, dass einige Seiten (z.B. http://einsfestival.com) von Firefox […] nicht geöffnet werden.[...]

Die Aufrufe solcher Domains können innerhalb des Firefoxes u.U. durch Werbeblocker (z.B. durch die Erweiterung: „AdBlock“) gefiltert werden, sofern Du nicht nebenbei noch einen lokalen Filter-Proxy (z.B. Proxomitron) nutzt.

Sowohl das von Dir angeführte Beispiel: „einsfestival.com“, als auch andere gleichartige Domains werden - nach meinem bisherigen Kenntnissen - i.d.R. als AdHosts (Werbung) über sog. „Dritte“ (engl. intermediate agents) geroutet (geführt) und stehen somit als „verdienende Dritte“ in keiner wirtschaftlich/juristischen Beziehung zu den Originalbetreibern der von Dir ursprünglich angewählten Domain-Adressen. Aus diesem Grunde wird auf Deinem System vermutlich aus wie auch immer gearteten Gründen gefiltert, da es sich bei dieser Verlinkung somit nicht mehr um den Originalbezug Deiner ursprünglichen und verbindlichen „Anfrage“ selber handelt.

Zitat

[...]Mit Firewall oder Virenscanner und ähnlichem kann es nichts zu tun haben[...]

Doch. Firewalls (Paketfilter) greifen i.d.R. in den Vermittlungsweg von IP-Paketen (Headern) ein und können darüberhinaus auch nach IP-Adressen / Ports / Optionen / Acknowledgement Bits (Bestätigungen von Sequenznummern) filtern.

a. Deaktiviere probeweise unter Windows alle Werkzeuge zum Antivirenmanagement (z.B. über MSConfig).

c. Versuche Firefox im abgesicherten Modus zu starten.

Oliver

MainzMan fragte Folgendes:

Zitat

warum macht Firefox - egal welche Version […] Probleme, wenn man die Domain googleadservices am Proxy sperrt?[...]

Welchen Proxy hattest Du eingerichtet? Wo und wie wird bei Dir genau gefiltert?

Googleadsservices = ADDomains (allg. Werbefilterung).

Googleadservices kann – unabhängig davon - durch Deine Internetbesuche sogenannte Tracking Cookies auf Deinem Computer hinterlassen. Solche harmlosen Tracking Cookies verbleiben – meinen bisherigen Kenntnissen nach - themenbezogen jedoch genau solange zeitlich auswertbar auf Deinem Computer, bis diese nach Sitzungsbeendigung durch Dich oder auch durch den entsprechenden Browser automatisch wieder gelöscht werden.

Solche servergenerierten Datenstrukturen (also Cookies) können somit codiert lokal auf Deinem Rechner abgelegt werden, so dass der Server diese Informationen bei einem wiederholten Zugriff auf Dein System - zu einem späteren Zeitpunkt - auszuwerten vermag.

Lehne daher „Süssigkeiten“ (Cookies) von Fremden ab.

„Spreche“ darüberhinaus auch nicht mit Fremden. (Blockade von IP / Rechner-Adressen).

Oliver