Falsche HTTP-Implementieruing in Firefox

    Hallo, Firefox ist scheisse, weil er eine Sicherheitsabfrage bei standardisierten URLs bringt, die oft zum Phishing verwendet werden, ebi der man wählen kann ob man weitermachen möchte, oder lieber aufhört weil man denkt, dass es Phishing sein könnte. Der Internet Explorer unterstützt das Verfahren garnicht mehr.

    Ich habs mal versucht, aber ich bezweifle, dass das irgendeine Wirkung hat. Klingt auch nicht überzeugend.

    Vielleicht sollte man den Leuten auch mal bekannt machen, dass Windows XP nicht mehr auf 100MHZ Pcs läuft, dann kann Microsoft einpacken.
    Wegen dir bleiben wir nicht in der Vergangenheit stehen. Außerdem ignorierst du immer noch, dass der IE es garnicht mehr unterstützt. Aber diese Abfrage ist der Weltuntergang!

    Ja, wie sollte das auch in dem Dokument stehen, auf w3.org finde ich es über die normale URL garnicht, vielleicht noch übers Archiv (die anderen die man über Google findet bzw. das, was im Mozilla Bug verlinkt ist) sind datiert auf Dez 1994. Ein Jahrzehnt her. Hellsehen konnte damals auch keiner, dein "da steht nix von Phishing" Argument ist damit haltlos, sowas war zu der damaligen Zeit überhaupt net bekannt (und wird es ja auch erst seit einger Zeit).[/u]

    Sag mal Xeen..

    Du unterstellst anderen Menschen sehr schnell, Sie seien "dumm"

    Kapierst Du nicht, dass Phising mit jedem "Textstring" möglich ist ?

    Sprengt das den Rahmen Deines Hirns ???

    aaa

    RFC2396 (section 3) says that a URL (a subset of URIs) is:

    <scheme>://<authority><path>?<query>

    scheme is "http"

    authority is (3.2.2): <userinfo>@<host>:<port>


    "userinfo" kann natürlich alles als Prefix sein ! .. DAs muss nicht user:passwd
    sein

    In unserem Fall ist das ein 128bit key, mit der auf den Server zugegriffen wird.

    Ich habe eigentlich wenig Lust das zu ändern, weil es elegant ist und auch recht nützlich.

    aaa

    und noch was..

    Bei einem Kommunikationsmindeststandard im Netz geht es nicht um "Fortschritt", sondern alleine darum, dass sich die Menschen überhaupt miteinander unterhalten können.

    Mit meinem Server können das unsere Kunden nun nicht mehr, ohne dass sich der Firefuchs da einmischt..

    Ich denke schon,d ass es da noch ein paar Lejute mehr gibt, die sich darüber aufregen werden.


    So geht dsas einfach nicht..

    Wenn ich den "Fortschritt" in der Datenverarbeotung will,, dann werden natürlich auch Standards über Board geworden.

    Ich bin sicher, dass das keiner mehr will und das auch der Grund ist, warum viele Menschen Mozilla.org vertrauen würden.

    Aber zumindest ich fühle mich da erstma wieder üvers Ohr ghauen.
    So eine alrtbox als "Securityabfrage" ist schnell in einen Opensourcebrowser eingebaut.

    Der gesamte Serverzugriff bei uns hat sicherlich etwas länger gebraucht zu entwickeln

    aaa

    Zitat von Mark123

    verstehst Du nicht, dass das eine ganz normale URL ist - völligst konform mit RFC ?


    Es gibt kein "völligst" - das wäre ein "Ultralativ" - aber bereits beim Superlativ hört es auf. Es gibt auch kein "einzigst".

    Das ist eine Ausnahme im Rahmen der erlaubten URLs - es ist keineswegs eine "normale" URL.
    Diese Notation wird sogar in der von dir erwähnten RFC als außergewöhnlich behandelt - es gibt einen eigenen Eintrag.

    Davon abgesehen, zeig bitte die Textstelle in der steht daß ein Browser keine Abfrage machen darf.
    Ich konnte das nicht finden.

    Wenn eure Software unbedingt Passwörter im Klartext versenden muß wird es ev. Zeit das zu überdenken.

    Erklär bitte auch wo das Problem liegt - es werden keine Daten verändert, es wird nichts geblockt - man muß nur einen kurzen Text lesen und dann bestätigen.

    Sind eure Kunden Analphabeten? In dem Fall würde ich die Aufregung verstehen.

    [edit]Zur Sicherheit nochmals: WO verstößt Firefox gegen den Standard??

    Lieber "Cyberman"

    oh mann.. wiviel Dummheit darf es noch sein

    RFC2396
    authority is (3.2.2): <userinfo>@<host>:<port>

    Das ist der Syntax einer "normalen" URL

    probiers aus mit FTP, probiers aus mit Gopher und natürlich auch mit jedem beliebigen Browser aus dem neuesten IE und Euren Feuerfuchs.

    Es gibt also überhaupt keine Grund solche URLs abzufangen.

    Ausserdem lese was ich geschrieben habe.. bei uns werden keine Passwörter im Klartext versendet.
    <userinfo> muss überhaupt kein Passwort sein !
    Bei uns ist das ein 128bit key

    Aber warum sol etwas wiederholen, dass ich gerade im Thread schion beschreiben habe.

    Seit Ihr auf Drogen ???

    Oder gebt mal wenigstens durch, ob Ihr überhaupot etwas in dieser k0omsichen Organisation zu sagen habt, damit ich weiss, ob ich nicht vielleicht völligst meine Zeit hier verschwende.

    aaa

    Warum postest du eigentlich? Im Mozillazine haben sie dir das Gleiche gesagt, hier hörst du das Gleiche...

    Irgendwie frage ich mich schon, wie man so stur und uneinstichtig sein kann... Aber ist ja nicht mein Problem.

    Zitat von Mark123

    Seit Ihr auf Drogen ???


    Ganz bestimmt, worauf du dich verlassen kannst. :D

    Ehrlich gesagt: Ich denke eher, dass du völlig abgedreht bist und uns hier mit Problemen beschäftigen willst, die es gar nicht gibt.

    Zitat von Mark123


    RFC2396
    authority is (3.2.2): <userinfo>@<host>:<port>

    Das ist der Syntax einer "normalen" URL

    Dazu: Abschnitt 3

    Zitat

    This "generic URI" syntax consists of a sequence of four main components:

    <scheme>://<authority><path>?<query>

    each of which, except <scheme>, may be absent from a particular URI.
    For example, some URI schemes do not allow an <authority> component, and others do not use a <query> component.

    In RFC 2616 steht dazu in 3.2.2

    Zitat

    The "http" scheme is used to locate network resources via the HTTP protocol. This section defines the scheme-specific syntax and semantics for http URLs.

    http_URL = "http:" "//" host [ ":" port ] [ abs_path [ "?" query ]]

    Da steht nichts von userinfo.


    Und nochmal: Hier liest kein Entwickler mit. Hier sind nur User, die anderen Helfen wollen.
    Wie du das "Problem" abstellen kannst wurde dir ja bereits mitgeteilt.

    Just my 2 cent
    Andy

    Ich gebs auf. Du mußt ein Troll sein.

    Du hast es noch immer nicht geschafft zu schreiben wo Firefox gegen das RFC verstößt.
    Nicht wo Firefox gegen deinen persönlichen Geschmack verstößt - sondern gegen irgend einen Standard der besagt daß man keine Sicherheitsabfragen machen darf.
    Oder zumindest wo das Problem dabei ist - ist ein Klick so viel Aufwand?

    Meine Meinung:

    An eurem server is was komisch eingestellt. Aber es gibt sehr wohl server, bei dennen man sich mit ...username:passwort@... anmelden kann, und es kommt KEINE sicherheitsabfrage (gmxmediacenter als kleines beispiel)

    Aber ich hab im mom keine zeit mich für dich durch die standards durchzuwühlen, um etwas zu findn, das das "problem" behebt.

    Gruß Hannes

    nochn paar komments:

    Zitat

    Da steht absolut nichts von Phising und Sicherheitsproblem.
    Was da steht ist ein anderes Problem. Nämlich, dass user und passwd Klartext über das Netz gehen.


    Was ist das dann, wenn username und passwort unverschlüselt und für jeden ohne auwand "ablesbar" sind versendet werden? Kein Sicherheitsproblem?

    Zitat

    Nun gut.. wir bewegen uns hier auf einem Niveau, dass ich nicht mehr mitspielen werde.

    Aber Firefox ist für unsere Firma gestorben.. die Empfehlung, die wir heruasgeben werden ist die, einfach einen anderen Browser zu verwenden.


    1) sry, aber wegen dir ist das hier auf son Niveau herabgerutscht...
    2) auch ne möglichkeit wär natürlich zu empfehlen: klickt auf JA btw. Browser leben nicht

    Zitat


    ICh bin einfach in einem Alter, wo ich sehr ungehalkten werden kann mich als "dumm" beschimpfen zu lassen.
    D.w. kenne ich das Netz eine zeitlang länger - wahrscheinlich hast DU da noch in den Windeln gschissen.


    In dem Alter bin ich grad auch. Sag du bist nicht auch 9? :) *ACHTUNGIRONIE*

    Signaturen sind doof.

    Konnte ichs mir denken, dass der nicht lesen kann...

    Auf der ersten Seite hier stand schon:

    Zitat von caveman

    1. Durchsuche das Mozillazine-Forum (http://forums.mozillazine.org/)
    Dort lesen und schreiben auch die Entwickler.

    Und selbst nachdem ihm dort erklärt wurde wieso und warum (eigentlich dasselbe wie hier), kapiert er es noch immer nicht...

    Hoppla,

    so eine muntere Diskussion habe ich hier im Forum ja schon lange nicht mehr erlebt (und seit mindestens zwei Seiten völlig sinnfrei, weil wiederholend, dafür im Ton erfrischend agressiver). Vielleicht liegt es ja an der Hitze? Normalerweise geht es hier doch ziemlich gesittet zu.

    Weit davon entfernt, mich einmischen zu wollen (die Frage nach dem Standard scheint sich hier ja zu einer quasi religiös-philosophischen der Art, wie viele Engel auf einer Nadelspitze Platz haben, zu entwickeln) stellen sich mir zwei ganz praktische Fragen:

    Da die umstritenene Funktionalität vom aktuellen IE gar nicht und vom Fx nur mit einem Warnhinweis unterstützt wird, scheiden ja wohl schon mal die beiden Marktführer als Browser aus. Ist es da nicht etwas unpraktisch, diese Funktion weiter zu verwenden?

    Ist es eigentlich produktiv, in diesem Forum so unerbittlich herumzumotzen, wo kein Mensch hier für die Fx-Programmierung verantwortlich ist?

    Ich frag ja nur.

    Alexander

    MS Windows XP Home Edition Version 5.1 (Build 2600.xpsp2_gdr.050301-1519: Service Pack 2
    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
    Erweiterungen, Themes, Plugins

    wow Alexxander

    mein letztes Posting hier im Forum .. versprochen!

    .. weil darum ging es ja.. an wen kann ich mich wenden wegen der programmierung ?
    Weiss das jemand ?

    Und der IE ist natürlich kein Massstab, oder ?;)

    aaa

    Nochmal:

    Zitat von caveman

    Versuche folgendes:

    1. Durchsuche das Mozillazine-Forum (http://forums.mozillazine.org/)
    Dort lesen und schreiben auch die Entwickler.

    Falls Du nicht fündig wirst, hast Du zwei Möglichkeiten

    a) Frage im Mozillazine-Forum nach. In der Regel erhält man dort auf präziese formulierte Fragen gute Antworten
    b) Erstelle einen "Bug" in Bugzilla (https://bugzilla.mozilla.org)

    So. Da kannst du die Entwickler erreichen.

    Und tschüss...

    Ich sperre den Thread jetzt und verschiebe ihn nach Plugins und Webseiten.
    Wer was dagegen hat kann sich per PN bei mir melden.

    Ich denke mal, es wurde alles gesagt...


    ..and some might argue that the earth is flat
    ..and some might argue that smoking is not harmful
    ..and some might argue that even Windows XP has become stable