Hallo
Auf einer Seite wollte ich für den Download-Manager das PlugIn installieren, aber es geht nicht!
Wenn ich auf "Download" klicke, öffnet sich nur das normale Downloadfenster, und nicht das Fenster zum installieren von erweiterungen. Jetzt hab ich die XPI-File aufm Rechner. Wie gehts jetzt weiter?[/url]
Was mach ich mit einer XPI-File ?
-
Snoggi88 -
28. März 2005 um 21:21 -
Erledigt
-
-
Du ziehst die .xpi Datei in das Erweiterungsfenster( extras > Erweiterungen), klickst nach 3 sek auf installieren und startest danach den Firefox neu.
-
Bei mir klappt weder das Öffnen der xpi-Datei über das Datei-Menü, noch das Ziehen auf das Erweiterungs-Fenster => Null-Reaktion.
Und so hirnverbrannt, ausführbaren Code UNGEPRÜFT und bei aktiver Internetverbindung von einer Website installieren zu lassen, bin ich dann doch nicht. -
Extras-->Einstellungen-->Web-Features-->Webseiten das Installieren von Software erlauben
-
> Extras-->Einstellungen-->Web-Features-->Webseiten das Installieren von Software erlauben
Sorry, aber GENAU DAS meinte ich mit "hirnverbrannt". Das gesamte Konzept der Online-Installation von Themes und Extensions ist eine Sicherheitslücke erster Güte. Nur eine Frage der Zeit, bis die ersten gefakten Sites mit schädlichen Extensions auftauchen und Würmer und Trojaner verbreiten. Denn die DAUs, die vorher in Outlook auf Attachements geklickt haben, installieren sich jetzt in einer Art Sammelwut alles, was man ihnen auf eine Website packt. Da hilft eine 3-Sekunden-Verzögerung mit Nachfrage auch nichts.
Und dann tun wieder alle erstaunt und erklären entrüstet, daß man sowas ja NIE für möglich gehalten hätte. Ich schon! -
Zitat von xcsghliua
Sorry, aber GENAU DAS meinte ich mit "hirnverbrannt". Das gesamte Konzept der Online-Installation von Themes und Extensions ist eine Sicherheitslücke erster Güte. Nur eine Frage der Zeit, bis die ersten gefakten Sites mit schädlichen Extensions auftauchen und Würmer und Trojaner verbreiten. Denn die DAUs, die vorher in Outlook auf Attachements geklickt haben, installieren sich jetzt in einer Art Sammelwut alles, was man ihnen auf eine Website packt. Da hilft eine 3-Sekunden-Verzögerung mit Nachfrage auch nichts.
Naja, aber wenn DAUs auf alles klicken, und alles installieren, was nicht bei 3 auf den Bäumen ist, dann sind Sie auch irgendwie selber schuld. :roll:
Die Abfrage, ob Erweiterungen installiert werden sollen, ist trotzdem um Längen sicherer, als zum Beispiel die Installation von ActiveX im IE.
- Zuerst kommt nur ein gelber Balken, wenn etwas installiert werden soll. Man muss die Seite erst in die 'vertrauenswürdigen Seiten' aufnehmen.
- Danach kommt nach nochmaligem Aufruf ein Popup mit 3 Sek.-delay und ausdücklicher Warnung.Zitat
Und dann tun wieder alle erstaunt und erklären entrüstet, daß man sowas ja NIE für möglich gehalten hätte. Ich schon!
Das glaube ich eher nicht. Ich jedenfalls halte es durchaus für Möglich und habe sowas glaubeich auch schonmal gesehen.EDIT: Du musst ja auch nicht die Erweiterung Online installieren. Du kannst sie ja auch herunterladen, entpacken, analysieren, und dann erst (per drag&drop z.B.) installieren...
-
Es steht Dir aber doch frei nur einigen wenigen vertrauenswürdige Sites das Installieren zu erlauben. Ich sehe nicht, wie man sonst überhaupt Erweiterungen verwenden soll. Wenn Du sie vorher herunterlädtst weisst Du, wenn Du nichts vom Programmieren verstehst und nachschauen kannst, auch nicht, was sich in der heuntergeladenen Datei verbirgt.
-
@ JonHa
> Du musst ja auch nicht die Erweiterung Online installieren. Du kannst sie ja auch herunterladen, entpacken, analysieren, und dann erst (per drag&drop z.B.) installieren...Ich sagte doch, daß das bei mir nicht klappt (s.o.). Weder per Datei öffnen, noch per Drag&Drop auf das Extension-Fenster. Da tut sich einfach gar nichts. Neuinstallation des kompletten Browsers hilft nicht. War auch schon bei früheren Versionen so. Warum?
@ Gertrud
> Ich sehe nicht, wie man sonst überhaupt Erweiterungen verwenden soll.Mehrfach von verschiedenen Servern herunterladen und bitweise vergleichen. Damit filtert man schonmal einzelne modifizierte Dateien heraus (mache ich mit gewöhnlichen Downloads auch immer).
Falls die Malware-Welle mit den Extensions erstmal losgerollt ist, werden auch die Antiviren-Hersteller passende Signaturen erstellen. Ob das bei Online-Installationen greift? -
Zitat von xcsghliua
Ich sagte doch, daß das bei mir nicht klappt (s.o.). Weder per Datei öffnen, noch per Drag&Drop auf das Extension-Fenster. Da tut sich einfach gar nichts. Neuinstallation des kompletten Browsers hilft nicht. War auch schon bei früheren Versionen so. Warum?Extras -> Einstellungen -> Web-Features -> Haken bei: Websites das Installieren von Software erlauben.
Wenn Du totale Paranoia hast, kannst Du auch noch bei 'Berechtigte Websites' auf 'Alle entfernen' klicken.
Dann klappts auch mit der lokalen Installation :wink:
-
Die Beschriftung ist vielleicht etwas irreführend.
Der Text sollte nicht
Websites das Installieren von Software erlauben
heißen, sondern einfach
Das Installieren von Software erlauben lauten.Soll heißen: die Funktion muss aktiviert sein, auch wenn du lokal installieren willst.
-
Zitat von xcsghliua
... Du kannst sie ja auch herunterladen, entpacken, analysieren, und dann erst ... installieren...
Um konsequent zu bleiben, müsstest du dann aber auch den Code des Firefox "analysieren" bevor du ihn installierst. Entschuldige, das glaub ich dir einfach nicht. Und wie steht's mit dem Code deines Betriebssystem? Hast du den auch vorher analysiert?Have fun,
NightHawk -
Also, eigentlich hab ich dein Zitat ursprünglich geschrieben... :wink:
Naja, aber dem Firefox vertraut man nunmal mehr, als einer Erweiterung, die vielleicht von irgendeiner kleinen unoffiziellen Seite stammt und evtl. völlig unbekannt ist. Der Firefox dagegen wird von sehr viel mehr Leuten benutzt, und es gibt sicherlich auch Programmierer, die sich den Code angesehen und 'analysiert' haben. Der Vergleich mit dem Betriebssystem hinkt noch viel mehr.
-
JonHa & UliBär
Jep, das war's! Jetzt klappt's auch mit den Extensions
Schönen Dank auch!
