Zitat von Mark123Ausserdem erweckt das beim Kunden Misstrauen.
Mißtrauen gegenüber wem? Dem Browser, oder der Seite, bzw. der Anmeldung?
Auf diese Weise Passwörter zu übergeben grenzt IMO an Fahrlässigkeit - sie sind für jeden sichtbar als Klartext gespeichert, wenn jemand anders am Computer arbeitet kann er die Passwörter sehen.
Für was wir diesen RFCkonformen Aufruf verwenden, ist eigentlich unsere Sache - und btw. könnte das ja auch ein Intranet sein 
Aber gehe einfach davon aus, dass wir wissen was wir tun.
Das Ganze ärgert mich so sehr, dass ich gerne eine Eingabe beim Mozillaprojekt machen würde.
Aber ich konnte lesen, dass 500 US$ pro Securityproblem ausgeschrieben sind.
Da wundert es mich natürlich nicht, dass da auch mal eigenmächtig die RFC blockiert wird.
Zitat von Mark123Aber ich konnte lesen, dass 500 US$ pro Securityproblem ausgeschrieben sind.
Sogesehen eine tolle Idee! Profit bringt's (vielleicht).
Auf was Geschäftemacher doch so alles kommen!?! *kopfschüttel*
Wenn ich auf Ja klicke geht doch alles normal. Wenn das bei dir nicht geht, sieht das nach einem Problem aus, das du anscheindend garnicht lösen willst. Dass es deine User Vertrauen ksotet (zu was auch immer) diese Bestätigung durchzuführen ist ja schließlich nicht der Foundation ihr Problem.
Und bitte begründe wo das RFc durchbrochen wird? Weil im RFC eine Sicherhetisabfrage nicht erwähnt wird? Ich habe nur die Wahl, das wäre genau das Gleiche als wie wenn ich "ne Abfrage mache ob ich die Seite XYZ mit folgendem Host besuchen möchte. Wenn ich nein klicke ist das das selbe wie nen Abbruch.
Die 500$ hier zu erwähnen ist übrigens absolut lächerlich, da 1. die eigenen Mozilla Angestellten sowieso ein normales Gehalt bekommen und welchen Sinn hätte es, wenn es einer von der Foundation entdeckt und dafür 500$ will? Das ergibt ja auch keinen Sinn... er ist von der Foundation und ändert eigenmächtig irgendwelche Sachen und stuft diese dann als sehr gefährlich ein um 500$ zu kassieren... Genauso logisch als wie wenn Gates Microsoft auf Schadensersatz verklagt...
Davon abgesehen gibt's die nur für wirklich riskante Sicherheitslücken. Alle Lücken sind hier aufgelistet:
http://www.mozilla.org/projects/secur…rabilities.html
Da taucht dieser RFC nichtmal als "low" auf. (Das fixed Datum sit vor dem 0.9 Release)
Ich weiß nicht, ich sag dazu jetzt erstmal nichts mehr, ich habe da so nen Verdacht.[/list]
xeen.
Weil er sehr gerne zum pishen verwendet wird. Das es andere Möglichkeiten zum Pishen gibt tut nichts zur Sache.
Verdacht? Hehe. Behalt ich für mich, vielleicht kommst du drauf und dann kannst du denken von mir was du willst (was du so wahrscheinlich auch schon tust).
Zitat von Mark123Für was wir diesen RFCkonformen Aufruf verwenden, ist eigentlich unsere Sache - und btw. könnte das ja auch ein Intranet sein
Klar - könnte. Könnte aber auch nicht sein.
Der Browser kann das nicht wissen. Bzw. sollte es gar nicht wissen.
Da wundert es mich natürlich nicht, dass da auch mal eigenmächtig die RFC blockiert wird.
Den Punkt erklär mir bitte. Wodurch wird die RFC blockiert? Welche Nachteile ergeben sich durch diese Sicherheitsabfrage?
Funktioniert die Seite nicht mehr? Verändern sich Daten?
In der RFC steht(zumindest beim betroffenen Absatz) nichts davon daß ein Browser keine Sicherheitsabfrage machen darf.
Zitat von Mark123Wie eine URL aufgebaut ist, kannst Du in der RFC2396 nachlesen.
Ja - und? Firefox/Mozilla verändert die URL ja nicht.
Zitat von Mark123Also -- ich habe mich nochmal ein bischen in die Sache reingehängt.
Natürlich wird man in http://forums.mozillazine.org angegiftet von allen Seiten.
Wenn du dich dort genauso verhältst wie hier, kein Wunder. Dem wenigen nach was ich bisher gelesen habe bist du einer von denen die neue Threads öffnen mit Titeln wie "Falsche Darstellung im Firefox - im IE ists richtig", wobei sich (fast) jedesmal zeigt daß der IE es falsch macht
Wann checkst du das endlich? Steht bei RFC irgendwo, dass man da keine Abfrage machen darf? NEIN. Und wenn man da eine reintut ist das legitim. Es gibt ja auch gute Gründe da eine Abfrage einzubauen.
Wenn dir deine Kunden nicht Vertrauen, dann ist das deine Sorge.
Ein Klicken auf Ja tut nicht weh. Außerdem wurde dir eine Möglichkeit das Abzuschalten genannt.
Lieber Mark123,
verstehst du nicht, dass die Meldung eine ganz normale Abfrage ist - völligst konform mit RFC?
Ist es wirklich so schwer zu verstehen, dass Kunden (Nutzer) hereingelegt werden können, wenn keine Warnung auftaucht?
Davon abgesehen, dass es außer dem Fx vielleicht noch Opera kann, naja. Niemand zwingt dich oder deine Kunden Firefox zu nutzen, wenn sie es tun, dann musst du ihnen entweder sagen, dass dein Loginsystem auf dem Browser nicht geht (weil dein Loginsystem scheisse ist) oder eine Anleitung wie man es vielleicht doch machen kann.
Das der uralt Standard, der von vorne herein nicht empfohlen wurde, bei IE komplett entfernt wird findet bei dir keine Beachtung. Nur Firefoxkunden oder was?
Ja ich wäre so sauer, wie eine Firma die sich beschwert, dass ihre Webseite von 1990 nicht mehr zeitgemäß ist.
Ach scheiss drauf. Ich halte dich für einen Troll. Schau einfach bei Wikipedia, da isses erklärt. Du machst dein Problem zu dem der Foundation, was kann die dazu, dass ein altes (und schon damals schlechtes) Verfahren irgendwann aufgegeben wird?
Davon abgesehen denke ich dass du dumm bist. Aber struns dumm. Oder du hast Alzheimer, das wäre auch ne Möglichkeit. Wir haben dir *etliche* Male gesagt, dass der Standard eingehalten wird. Da ist *nichts* dran zu rütteln, *nichts*. DAs bei deiner tollen sx.com URL noch keineMeldung kommt, leigt wohl daran, dass es nicht bekannt ist (hab bugzilla mal schnell durchsucht, aber nix gefunden. Wenn ich mehr Zeit habe mach ich das mal gründlich und öffne nen Bug... gibt aber schon einige zum Thema "spoofing/phising prevention").
So wenn dein komisches Loginverfahren nicht mehr so geht wie gewünscht, ist das dein Problem. W3C-konforme Browser sind so oder so Illusion (nobody's perfect), aber den Standard hält Firefox in diesem Fall *komplett* ein. Er ändert ihn nicht, er durchbricht ihn nicht. Wenn du zu blöd bist, das in deinen Schädel zu kriegen, kann dir keiner helfen.
So aber das musste mal gesagt werden.
Achja, du kannst mich gerne auch beleidigen, oder wenn du das liest, schreiben, dass dus nicht nötig hast mich zu beleidigen. Du kannst auch eine enttäuschte Antwort schreiben, wie toll du Firefox fandest und diese Nutzer im Forum, dich aber getäuscht hast und ejtzt wieder zu IE/Opera/whatever gehst.
Ich krieg auch die Meldung, wenn ich mich bei meinem Router einlogge, aber ich habe kein Problem damit. Lieber klicke ich 100mal auf eine Warnung, als dann auf irgendwelche miesen Tricks hereinzufallen.
Naja, soviele Beschwerden darüber gibts nicht, die handvoll Threads, die es darüber gibt sind im Vergleich zur Gesamt-Beitragszahl verschwindent gering. Und keiner hat sich so hartnäckig darüber empört, wie du.
Hrhr. Ich will deinen Pisatest lesen.
Und der Wissenschaftler nannte das Projekt 5.
Frage: Wie hieß das Projekt?
Antwort: Geldbeutel
*bwahahah... sorry... wenn du kein Troll bist musst du irgendeine geistliche Beeinträchtigung haben. Ist das der Fall, möchte ich mich entschuldigen, aber ich glaube nicht das du es bist, bzw. wenn, dann habe ich Verständnis dafür, dass du es nicht sagen willst. (Ernst gemeint).
Bist du es aber nicht, dann weiß ich auch nicht. Ich weiß ehrlich nicht ob ich lachen oder Mitleid haben soll? Das Beispiel mit Pisa ist zwar extrem einfach, aber es trifft auch den Nagel auf den Kopf.
@welcher Browser: Bleibt ja nur Opera der unter Windows geht, aber willst du deinen Kunden zumuten den erstma zu kaufen, damit er eure Seite besuchen kann, die werden euch was erzählen.
Außerdem will ich Anmerken, dass meine Vorhersage ("ich geh' zurück zu...") sich bewahrheitet hat.
Zitat von Mark123Aber Firefox ist für unsere Firma gestorben.. die Empfehlung, die wir heruasgeben werden ist die, einfach einen anderen Browser zu verwenden.
Was deine "Firma" macht, das ist mir egal. Interessiert hier keinen. Und es wird hier auch keinen interessieren, wenn sich eure Kunden beschweren oder die "Firma" Konkurs anmelden muss.
