Was mach ich mit einer XPI-File ?

  • Hallo
    Auf einer Seite wollte ich für den Download-Manager das PlugIn installieren, aber es geht nicht!
    Wenn ich auf "Download" klicke, öffnet sich nur das normale Downloadfenster, und nicht das Fenster zum installieren von erweiterungen. Jetzt hab ich die XPI-File aufm Rechner. Wie gehts jetzt weiter?[/url]

  • Du ziehst die .xpi Datei in das Erweiterungsfenster( extras > Erweiterungen), klickst nach 3 sek auf installieren und startest danach den Firefox neu.

    Gruß SuiRIS

    Arch Linux

  • Bei mir klappt weder das Öffnen der xpi-Datei über das Datei-Menü, noch das Ziehen auf das Erweiterungs-Fenster => Null-Reaktion.
    Und so hirnverbrannt, ausführbaren Code UNGEPRÜFT und bei aktiver Internetverbindung von einer Website installieren zu lassen, bin ich dann doch nicht.

  • > Extras-->Einstellungen-->Web-Features-->Webseiten das Installieren von Software erlauben

    Sorry, aber GENAU DAS meinte ich mit "hirnverbrannt". Das gesamte Konzept der Online-Installation von Themes und Extensions ist eine Sicherheitslücke erster Güte. Nur eine Frage der Zeit, bis die ersten gefakten Sites mit schädlichen Extensions auftauchen und Würmer und Trojaner verbreiten. Denn die DAUs, die vorher in Outlook auf Attachements geklickt haben, installieren sich jetzt in einer Art Sammelwut alles, was man ihnen auf eine Website packt. Da hilft eine 3-Sekunden-Verzögerung mit Nachfrage auch nichts.
    Und dann tun wieder alle erstaunt und erklären entrüstet, daß man sowas ja NIE für möglich gehalten hätte. Ich schon!

  • Zitat von xcsghliua

    Sorry, aber GENAU DAS meinte ich mit "hirnverbrannt". Das gesamte Konzept der Online-Installation von Themes und Extensions ist eine Sicherheitslücke erster Güte. Nur eine Frage der Zeit, bis die ersten gefakten Sites mit schädlichen Extensions auftauchen und Würmer und Trojaner verbreiten. Denn die DAUs, die vorher in Outlook auf Attachements geklickt haben, installieren sich jetzt in einer Art Sammelwut alles, was man ihnen auf eine Website packt. Da hilft eine 3-Sekunden-Verzögerung mit Nachfrage auch nichts.


    Naja, aber wenn DAUs auf alles klicken, und alles installieren, was nicht bei 3 auf den Bäumen ist, dann sind Sie auch irgendwie selber schuld. :roll:
    Die Abfrage, ob Erweiterungen installiert werden sollen, ist trotzdem um Längen sicherer, als zum Beispiel die Installation von ActiveX im IE.
    - Zuerst kommt nur ein gelber Balken, wenn etwas installiert werden soll. Man muss die Seite erst in die 'vertrauenswürdigen Seiten' aufnehmen.
    - Danach kommt nach nochmaligem Aufruf ein Popup mit 3 Sek.-delay und ausdücklicher Warnung.

    Zitat


    Und dann tun wieder alle erstaunt und erklären entrüstet, daß man sowas ja NIE für möglich gehalten hätte. Ich schon!


    Das glaube ich eher nicht. Ich jedenfalls halte es durchaus für Möglich und habe sowas glaubeich auch schonmal gesehen.

    EDIT: Du musst ja auch nicht die Erweiterung Online installieren. Du kannst sie ja auch herunterladen, entpacken, analysieren, und dann erst (per drag&drop z.B.) installieren...

    Einmal editiert, zuletzt von JonHa (20. April 2005 um 13:48)

  • Es steht Dir aber doch frei nur einigen wenigen vertrauenswürdige Sites das Installieren zu erlauben. Ich sehe nicht, wie man sonst überhaupt Erweiterungen verwenden soll. Wenn Du sie vorher herunterlädtst weisst Du, wenn Du nichts vom Programmieren verstehst und nachschauen kannst, auch nicht, was sich in der heuntergeladenen Datei verbirgt.

  • @ JonHa
    > Du musst ja auch nicht die Erweiterung Online installieren. Du kannst sie ja auch herunterladen, entpacken, analysieren, und dann erst (per drag&drop z.B.) installieren...

    Ich sagte doch, daß das bei mir nicht klappt (s.o.). Weder per Datei öffnen, noch per Drag&Drop auf das Extension-Fenster. Da tut sich einfach gar nichts. Neuinstallation des kompletten Browsers hilft nicht. War auch schon bei früheren Versionen so. Warum?

    @ Gertrud
    > Ich sehe nicht, wie man sonst überhaupt Erweiterungen verwenden soll.

    Mehrfach von verschiedenen Servern herunterladen und bitweise vergleichen. Damit filtert man schonmal einzelne modifizierte Dateien heraus (mache ich mit gewöhnlichen Downloads auch immer).
    Falls die Malware-Welle mit den Extensions erstmal losgerollt ist, werden auch die Antiviren-Hersteller passende Signaturen erstellen. Ob das bei Online-Installationen greift?

  • Zitat von xcsghliua


    Ich sagte doch, daß das bei mir nicht klappt (s.o.). Weder per Datei öffnen, noch per Drag&Drop auf das Extension-Fenster. Da tut sich einfach gar nichts. Neuinstallation des kompletten Browsers hilft nicht. War auch schon bei früheren Versionen so. Warum?

    Extras -> Einstellungen -> Web-Features -> Haken bei: Websites das Installieren von Software erlauben.

    Wenn Du totale Paranoia hast, kannst Du auch noch bei 'Berechtigte Websites' auf 'Alle entfernen' klicken.

    Dann klappts auch mit der lokalen Installation :wink:

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • Die Beschriftung ist vielleicht etwas irreführend.

    Der Text sollte nicht
    Websites das Installieren von Software erlauben
    heißen, sondern einfach
    Das Installieren von Software erlauben lauten.

    Soll heißen: die Funktion muss aktiviert sein, auch wenn du lokal installieren willst.

  • xcsghliua,

    Zitat von xcsghliua

    ... Du kannst sie ja auch herunterladen, entpacken, analysieren, und dann erst ... installieren...


    Um konsequent zu bleiben, müsstest du dann aber auch den Code des Firefox "analysieren" bevor du ihn installierst. Entschuldige, das glaub ich dir einfach nicht. Und wie steht's mit dem Code deines Betriebssystem? Hast du den auch vorher analysiert?

    Have fun,
    NightHawk

  • Also, eigentlich hab ich dein Zitat ursprünglich geschrieben... :wink:

    Naja, aber dem Firefox vertraut man nunmal mehr, als einer Erweiterung, die vielleicht von irgendeiner kleinen unoffiziellen Seite stammt und evtl. völlig unbekannt ist. Der Firefox dagegen wird von sehr viel mehr Leuten benutzt, und es gibt sicherlich auch Programmierer, die sich den Code angesehen und 'analysiert' haben. Der Vergleich mit dem Betriebssystem hinkt noch viel mehr.