Beiträge von Nulluser

  • Passwortschutz umgehen

    Hi Peter,

    mit der Argumentation könnte man auf Paßwörter gleich ganz verzichten ;)

    Es ging mir nicht um einen Absturz, der passiert, sondern der Firefox böswillig durch das Setzen des Absturzflags vorgegaukelt wird, um an die Paßwörter zu kommen.

    Die Sitzungswiderherstellung kann man zwar abschalten. Es reicht aber auch, sie vor einem Neustart im Nutzerprofil (prefs.js) wieder einzuschalten. Was ist denn das für ein Schutz, wenn ich in einer Textdatei nur ein Bit setze oder lösche, um ihn zu umgehen?

    Das Einloggen auf dem Administrator-Profil ist nun mal genauso üblich, wie daß das Firefox-Profil irgendwo frei lesbar auf C:\ rumgammelt. Meine Erwartung wäre eigentlich, daß per default sicherheitsrelevante Einstellungen maximal geschützt und verschlüsselt sind. Ein Flag in der Config zu drehen, ist ja nicht mal ein Stolperstein... :(

    Also etwa so sicher, als ob man an das aufgerissene Scheunentor ein Schild "Privatbesitz" dranhängt oder den Schlüssel für den Riegel aus Manganstahl gewohnheitsmäßig unter der Fußmatte lagert...

    Paßwortschutz ist ein SEHR wichtiger Aspekt: Mit gehacktem Email- oder Ebay-Login kann immenser wirtschaftlicher und rechtl. Schaden erzeugt werden.

    Ich ziehe jetzt erst mal mein Benutzerprofil auf eine verschlüsselte Partition um...

    *einigermaßen geschockt*

    Gruß Phil

  • Plugin-Check deaktivieren

    Es gibt eine Möglichkeit, den nervigen Aufruf der Seite http://www.mozilla.com/de/plugincheck/
    zu deaktivieren:

    about:config in die Adresszeile eingeben.
    Filter: plugins

    Bei der Zeile plugins.hide_infobar_for_outdated_plugin
    rechte Maustaste: "umschalten" (Wert wird zu "true")

    P.S.: Es mag ja ganz sinnvoll sein, seine Plugins aktuell zu halten. Es ist sicher auch gut gemeint, den ahnungslosen Anwender daran zu erinnern. Es gibt aber auch gute Gründe, seinen jeweiligen Stand so beizubehalten, wie er ist. Gerade der neueste Dreck mit NOCH mehr Features enthält oft genug neue Einfallstore und Sicherheitsrisiken. Adobe versucht oft genug, meinen geliebten Flashblocker in einer aktualisierten Version abzuschalten. Genau das will ich aber nicht.

    Eine einmalige Erinnerung nehme ich noch hin. Aber über meine 'Startseite' entscheide ICH und nicht die Mozilla-Foundation. Das penetrante Gequengel nach Updates bei JEDEM Start empfinde ich fast wie "Browser-Highjacking". Überlaßt den Anwendern die Entscheidung...

    Gruß Nulluser