Datensicherheit ist beim FF für den Arsch !!!!

  • das ist klar, mir ging es nur darum, zu sagen, dass es durchaus möglich ist Mail-Viren zu schreiben, die sich selbst, ohne zutun des Nutzers öffnen. Das gilt für OE genauso wie es für TB gilt, sollte es einen Gecko-/TB-Bug geben, der das ermöglicht, obwohl das bei IE wohl öfter zu passieren scheint

  • Zitat von Dr. Evil

    das ist klar, mir ging es nur darum, zu sagen, dass es durchaus möglich ist Mail-Viren zu schreiben, die sich selbst, ohne zutun des Nutzers öffnen. Das gilt für OE genauso wie es für TB gilt, sollte es einen Gecko-/TB-Bug geben, der das ermöglicht, obwohl das bei IE wohl öfter zu passieren scheint

    Ok, da kann ich dir jetzt uneingeschränkt zustimmen. Aktuelle Viren benutzen es nur nicht (nicht mehr?). Und solange die User brav auf alle nackten tatsachen klicken scheint das ja auch nicht vonnöten zu sein.

    Und das ist der Punkt, der oft vergessen wird. Ein User der unter Windows mit Admin rechten einen Virus startet, wird das gleiche mit root rechten unter Linux auch tun. Die Software kann hilfestellung leisten um es zu verhindern, aber die entscheidung, ob ein Virus schaden anrichten kann oder nicht, liegt aktuell noch beim User und seinem verhalten.

    Auch ein Sasser könnte "ungefährlicher" sein, hätten die User die enstprechenden Updates eingespielt. Das gilt für Windows / IE /OE genauso wie für FF / TB. Die Entwickler können dem User nur den Patch zur verfügung stellen, einspielen, und damit seine Software "sicherer" machen, muss es der User schon selber.

  • Mailprogramme die activex nutzen können, können sehr wohl zu automatischen Ausführungen genutzt werden. Zwar bisher nicht unbedingt als Virus genutzt, aber bei (pishing?) Mails aufegtaucht: html Mails mit externen css. Dies wurde nachgeladen, ungefragt. Ist von vielen Mailprogrammen ein Problem.

    Zu Deinem Problem: Du sprichst von gepsiegelten Platten, also einem RAID System vermute ich jetzt mal. Bist Du sicher daß in dem Bereich als ok läuft?

  • Zitat von MS Master

    Achja, nach dem "killen" des "geistertaskes" sind die Bookmarks aber da, in dieser Situation werden diese nicht gelöscht.

    Klinkt wirklich danach, als wenn die Bookmarks.html noch nicht zurück geschrieben wurde. Und der "Geistertask" damit eigentlich
    noch beschäftigt ist. So weit ich es hier im Forum mitbekommen habe,
    tritt dieses fast nur bei Netzwerken auf in denen die Bookmarks auf einem
    Server liegen. Diese Geschwindigkeit des Schreibens und Taskbeenden
    liegt dann wiederum von der Bandbreite des Netzwerkes ab.


    ...:AOD:....

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Schluss - aus - Ende -> Smalltalk!
    Zwar war wieder ein gezielter Beitrag dabei, aber insgesamt ist das einfach ausgeartet...


    ..and some might argue that the earth is flat
    ..and some might argue that smoking is not harmful
    ..and some might argue that even Windows XP has become stable

  • Fraggle

    Da die profile eigentlich auf dem Server liegen, sollten die lokalen gespiegelten Platten darauf ja keinen einfluss haben. Ein Mirror Check des Controllers sagt das alles ok sei.

    AngelOfDarkness

    Wenn ich einen "Geistertask" hatte, hatte ich nie das problem mit den verlorenen Bookmarks. Das problem mit den Geistertasks habe ich auf nahezu allen Rechnern, auch Privat. Oft z.b. folgende Situation : Ich rufe einen Link aus einer Applikation auf, z.b. ein Homepage link unter Info. FF startet mit der Profil auswahl, wir haben zuhause mehrere. Egal welches Profil gewählt wurde, entweder FF startet mit einer leeren seite, oder gar nicht. In letzterem falle bleibt dieser "geistertask" zurück, und muss im Taskmanager erst beendet werden, bevor FF wieder gestartet werden kann.

    Und wie ich ja schon geschrieben hatte, sind die Bookmarks in diesem falle immer noch da, werden dann also nicht beschädigt (zumindest bisher noch nie).

  • Zitat von bc

    hm, wo isn da die genaue seite? weil dort passiert bei mir erstmal garnix, abgesehn davon das auf der seite wohl zu 99% der links ueber mediafarm weiterlaufen ^^

    bc

    Bei "Klingeltönen & Logos", da kommst du auf eine Seite, die einen FF Kompatiblen Dialer haben ( Sie bewerben diese sogar in einschlägigen Foren).

  • Zitat von bugcatcher

    http://www.sendman.de/?pid=D-20486&lay=3{blockdialer}&ax=on ?
    Ich find nix wo sich ohne mein Wissen installiert. Zum teufel nix. Nur ein dümmliches Angebot eines exe-Downloads. Bin ich einfach zu blind? (oder sogar zu blöde zum Dailer-Einfangen?)


    nicht mal das schaffe ich :cry:

  • Da der dialer mittlerweile einen gültigen Hashwert hat, haben die da wohl einiges geändert.

    Als ich vor ca. 10 tagen über http://www.dialerschutz.de auf diese seite gestoßen bin, war sogar noch das Javascript aktiv, das automatisch "ok" eingetippt hat.

    Ist wohl wieder etwas geändert worden...

    Hm, muss mal suchen, irgendwo hatte ich noch eine Seite, die damals im 0.93er automatisch eine Extension installiert hat, ohne zutun des Anwenders. War zwar glaube ich nichts gefährliches, aber es zeigte zumindest, das damit evt. etwas "illegales" angestellt werden könnte.

    Wobei richtig "pervers" finde ich ja z.b. http://www.pcspiele.de/, vor allem im bezug auf Kinder. Irgendwo hatte ich sogar mal eine Page gefunden, die genauso wie "Togolino" aussah, selbst der Dialer selber war aus diesen Bunten Klecksen aufgebaut und verspielt animiert.

  • Wenn Leute irgendwo sich was installieren können, ohne das sie es explizit erlauben/bestätigen müssen, dann ist das ein sehr sehr schwerwiegender Fehler der umgehent bei Mozilla.org landen sollte (für sowas gibts garantiert auch die 500$ Kopfgeld). Insofern ... wenn da wirklich was ist, will ich das jetzt wissen (nicht wegen des Geldes. Das soll dem Finder gehören, es geht um die Sicherheit)... Mit "ist mal, hat mal, mit 0.9" bringt das nicht wirklich was. Da brauchen wir schon Beweise und Beispiele her, wenn wir das melden wollen.

    Das es eine Sauerrei ist, dass man kinder Ermutigt Dailer zu verwenden, da muss man eigendlich garnicht drüber reden. Eigendlich gehören Dailer generell zu 99% verboten. Aber wie Du es schon gesagt hast.... wer selber ok sagt, ist halt ohne Brain2.0 .... aber es ist nicht die schuld vom Browser. Wenn man was installieren kann, ohne das der Benutzer es nicht quittieren muss -> Fehler im Browser und zwar ein extrem schwerwiegender. Und der muss weg. So schnell wie möglich. Diese OK-Dinger kenne ich. Ich kenne auch versionen, die dann eine XPI-Installtion anbieten, in der dann die dailer-exe'n enthalten sind.... aber da war halt immernoch das "ok" in einem installations-dialog nötig. nicht nur einfach auf der seite.

  • Schlammschlacht hier, schade.

    Zur Sache:

    1. Ich kann den im Eingangsthread beschrieben "Fehler" von Firefox 1.0 nicht reproduzieren (Einzelplatz).

    2. Internet Explorer liegt nach 9 Jahren Entwicklung in Version 6.0 vor, Firefox nach zwei Jahren Entwicklung (auch hat er einen grossen Ahnen, dass weiss mein Avatar sehr gut :wink: ) in Version 1.0. Wir wissen, dass die Entwicklung bei Microsoft steht und eine neue IE-Version erst in Jahren erscheint (mit Longhorn) inzwischen wird nur angepasst durch MS.

    3. Wenn ein Umbruch ist (und der ist!), muss man wissen was man will und nicht will. Ich will nicht mehr mit alter Technologie surfen, als da sind Internet Explorer, Outlook Express, Netscape Navigator, Netscape-Mail. Ich will mit neuen Anwendungen arbeiten als da sind Firefox 1.0 und Thunderbird 1.0, auch sind diese Produkte (natürlich !) noch nicht ausgereift. Also lasse ich mir was gefallen und passe an (Erweiterungen z.B., da gibts auch eine gegen Lesezeichen-Verlust ("bookmark backup"). So einen Luxus gibt's bei IE oder OE nicht!

    4. Wer mit Kunden arbeitet, weiss, dass nur der im Wettbewerb bestehen kann, wer sich am schnellsten Kundenwünschen anpasst. Die Anzahl derjenigen Kunden, die nicht mehr mit Microsoft-Produkten arbeiten will, steigt. Niemand weiss das besser als z.B Banken, die ihre bislang nicht den Standards genügenden Onlinebanking-sites ruckzuck angepasst haben, damit ihre Firefoxkunden nicht die Bank wechseln. Gut so!

    Gruss 8)

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Zitat von MS Master

    Wobei richtig "pervers" finde ich ja z.b. http://www.pcspiele.de/, vor allem im bezug auf Kinder. Irgendwo hatte ich sogar mal eine Page gefunden, die genauso wie "Togolino" aussah, selbst der Dialer selber war aus diesen Bunten Klecksen aufgebaut und verspielt animiert.

    Nun, das ist ja nicht erst seit gestern/heute bekannt. Gab sogar schon Eingaben bei der Telekom, die die Dinger sperren soll, und soweit ich weiß, beschäftigen sich noch einige andere Leute damit, aber ich denke mal die sind mehr damit beschäftigt, den I-NetUser noch mehr zum "Verbrecher" zu stempeln, damit ihnen auch ja nicht ein sicher geglaubter Cent entgeht. Das Problem bei diesen Dingen ist der Zoff mit der Telefongesellschaft, denn mit einem Kind kannst kein rechtbindendes Geschäft ohne Einwilligung des Erziehungsberechtigten abschließen. In anderen Ländern, wie Finnland/Schweden/Norwegen machen die Kinder sogar Unterricht über das I-Net. Insofern zählt auch die Argumentation nicht: Kind hat nix im Internet zu suchen; was aus süddeutschen Landen zu hören war, nach dem Motto: selbst Schuld.

    Ob sich was über Mozilla selbstätig installiert, ist mir nicht bekannt. Ich denke das kann nur dann der Fall sein, wenn überhaupt, wenn man wie Karl sich ins neue Auto setzt und auf einmal den Blinker an der Kreuzung sucht und sich dann wundert...

    Tóg go bog é

  • bugcatcher

    Das mit der automatisch installierten "extension" muss ich wie gesagt erst suchen. Und da ich den Bugtraq nicht anschaue, wüsste ich nicht mal, ob das seit der 0.9x zur aktuellen 1.0er gefixt/behoben wurde.

    Das hauptproblem an den ganzen Problemen ist doch, das zu oft den Leuten impliziert wird, wenn er/sie IE/OE benutzt, ist er/sie gefährdet, und wenn er sie XY/YZ benutzt, wäre er/sie "sicher".

    Euroda z.b. hat wesentlich mehr und schwerere Sicherheitslücken als OE, und Outlook 2003 wurde gar von nahezu allen tests unangefochten als der aktuell sicherste Mail Client vor The Bat! und anderen eingestuft.

    Nur nützt das alles nichts, solange die User nicht selber darüber nachdenken, bzw. zur erkenntnis kommen, das Viren, Spam, Trojaner etc. immer noch auf den User an sich angewiesen sind.

    Den darüber entscheiden, welche Mail mann/frau öffnet, oder welche Webseite mann/frau besucht, diese entscheidung liegt noch bei jedem selber.

    Und die ktuellen Phishing lücken zeigen ja deutlichst, das alle Browser die gleichen Fehler haben, und es schlussendlich am User liegt, ob er/sie sich "betrügen" lässt oder nicht.

  • Mal wieder zum Thema:

    seit FF 1.0 wird doch im Profilverzeichnis eine bookmarks.bak bei jedem Start erstellt (ob jetzt beim ersten Start am Tag, oder bei jedem Start von FF kann ich gerade nicht beurteilen).

    Ist die nicht mehr vorhanden?

    Ich hoffe, ich irre mich nicht, da ich noch Bookmark Backup als Extension drauf habe, das sichert aber auf ein anderes Laufwerk.

  • Zitat von MS Master

    Als ich vor ca. 10 tagen über http://www.dialerschutz.de auf diese seite gestoßen bin, war sogar noch das Javascript aktiv, das automatisch "ok" eingetippt hat.


    Da ist schon etwas mehr erforderlich als ein Javascript das OK sagen kann. :wink:

    Zitat von www.dialerschutz.de

    Im August 2004 gelang Experten aus dem Umfeld von Dialerschutz.de erstmals der Nachweis, dass die seit 2003 vorgeschriebene “OK”-Eingabe bei Mehrwertdienste-Dialern von unseriösen Anbietern ausgehebelt werden kann. In dem aufgedeckten Fall hatte ein Anbieter seine Webseite dahingehend manipuliert, dass beim Betreten der Seite automatisch ein Java-Archiv und eine hta-Applikation auf den Rechner des Betroffenen geladen wurden. Diese luden unbemerkt den Dialer nach und versteckten ihn auf dem PC. Im letzten Schritt wurden im verborgenen Zustimmungsfenster per Fernsteuerung die Buchstaben “O” und “K” eingegeben. Somit begann die Einwahl über die hochtarifierte Nummer. Die schädlichen Dateien waren anschließend nicht mehr auf dem Rechner des Opfers zu finden, sondern nur noch der rechtskonforme Dialer. Der Nachweis einer Manipulation von außen wurde durch dieses Prinzip nahezu unmöglich gemacht.


    1. Javascript hat absolut nichts mit Java zu tun :x

    2. AFAIK ist HTA eine Erfindung von M$ und wird vom Firefox nicht ausgeführt, auf meinem PC ist der Dateityp *.hta mit der Anwendung mshta.exe(Microsoft (R) HTML Application host) verknüpft :!:

    Gruß
    Werner

  • Zitat von Delgado

    Mal wieder zum Thema:

    seit FF 1.0 wird doch im Profilverzeichnis eine bookmarks.bak bei jedem Start erstellt (ob jetzt beim ersten Start am Tag, oder bei jedem Start von FF kann ich gerade nicht beurteilen).

    Ist die nicht mehr vorhanden?

    Ich hoffe, ich irre mich nicht, da ich noch Bookmark Backup als Extension drauf habe, das sichert aber auf ein anderes Laufwerk.

    Hi,

    ja es gibt eine Bookmark.bak, und die wird auch immer brav angelegt, aber die ist leider immer genausoleer wie die normale Bookmark.htm datei :cry:

  • Also ich habe nur einen Einzelcomputer, der nicht im Netzwerk ist, aber ich verliere die Lesezeichen auch bei jedem Neustart des Browsers. Das ist sehr ärgerlich, da ich erst vor kurzem auf den FireFox und Thunderbird gestossen bin und sie als willkommende Alternative zu dem anderen Browser ansehe. In Gebrauch habe ich die version 1.0 ...

    Wie gesagt, die Lesezeichen und auch änderungen Einstellungen unter Extras kann er nicht übernehmen ... Was ist da los?

    Libarate tutemae ...