Exploit für Firefox 1.5 aufgetaucht

  • Zitat von acesulfam

    Wie bewerten die profis hier das?

    Naja, ist halt ein Workaround. Wenn er funktioniert, warum nicht? Nur nicht vergessen, hinterher wieder 'rauszunehmen :!:

    stif: Was hast Du denn geraucht/getrunken? Geht's noch? ;)

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • alles was ich will is anstänigen support von jemand von Mozilla und nicht von spammern. jeder der mir bisher in diesem thread auskunft gegeben hat is nichts weiter als ein stinknormaler user - mehr nicht (naja was erwarte ich).

    dachte das hier ist das offizielle Mozilla Forum, wo man support von Mozilla-Mitarbeitern bekommt aber anscheined bin ich hier falsch.

    und was dieser acesulfam mir sagen will verstehe ich auch nicht.
    in dem link steht:

    "n Bugzilla ist gerade folgende Empfehlung/Workaround rein gewandert:
    user_pref("capability.policy.default.HTMLDocument.title.set","noAcces
    s");"

    was immer das heissen soll!?!?!?!? ist das portugisisch?

    so, jetzt schön weiterspammen

    :roll:

  • Das hier ist KEIN offizielles Mozilla Forum. Das hier ist nur ein Supportforum für Firefox das von dem Übersetzer Abdulkadir Topal bereitgestellt wird. Hier wird keiner von Mozilla reinschauen, zumal wohl kaum einer der deutschen Sprache mächtig sein dürfte.

    Und dieses portugiesisch ist ein Wert der in die user.js gehört.

  • Zitat von stif

    alles was ich will is anstänigen support von jemand von Mozilla und nicht von spammern.

    Dann mußt Du Dir halt das ausgereifte und äußerst professionelle Produkt von Profis für Profis vom Weltmarktführer Microsoft holen und auch anständig dafür blechen :!:
    Man, mußte ich mich zusammennehmen, um keinen Lachkrampf beim Schreiben dieses Beitrags zu bekommen...
    Fraggle: Na? besser so? ;)

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • Hi,

    könnte ttrotz aller spammerei mal jmd erklären was der auf heise empfohlene user-js eintrag macht?

    habe den nur in zusammenhang mit anderen einträgen ausgemacht, die man soweit ich das verstanden habe allerdings auch mit noscript erledigt.
    Bzw. nimmt man alle einträge, blockt man halt js komplett.


    mfg
    aces

  • Der angegebene Eintrag verhindert, daß Javascript den Titel von HTML-Dateien in der Browseranzeige ( der Fensterleiste ganz oben ) verändern kann. Das verhindert gleichzeitig, daß ein böses Script überlangen Text dorthin schreiben und den Overflow ausnutzen kann. Das ist alles ;)

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • Hi,

    danke, klingt doch ganz sinnvoll, zumindest besser als auf die history oder js komplett zu verzichten.

    Auch wenn ich mich jetzt wo eine lösung da ist, frage ob sich die panik wirklich lohnt :D ^^


    mfg
    aces

  • Die Panik hat sich von vornherein nicht gelohnt. Die history.dat zu killen bringt ja nicht sonderlich viel. Dann kommen die Leute mit einem alternativbrowser hier rein, klagen ihr Leid. Löschen die history.dat und Ruhe ist im Dom.

    Echter Schaden entsteht dadurch nicht.

  • Zitat von UliBär

    Dr. Evil: Zwischenfrage: de-DE;? Müßte das nicht nur de; sein?


    müsste es schon. Aber ich hab nen Englischen Firefox, bei dem ich general.useragent.locale auf de-DE gestellt hab, um wenigstens deutsche Extensions zu haben. Da ich bisher keine Probleme mit de-DE statt de hatte, hab ich bisher keine Veranlassung gehabt, das abzuändern.

  • acesulfam:

    Nutze die Erweiterung noscript. In den wenigstens Fällen braucht man JS. Mit dieser Erweiterung kannst Du JS eingeschaltet lassen, daß es erst für Seiten zugelassen wird, wenn Du diesen das erlaubst. Sehr komfortable.

    Und über den Roten Stcheldrahtstern auf schwarzem Grund: Was ist denn hier los? Erst dachte ich an einen SPAMbot, aber das soviel Mist von einem Menschen stammt? [Blockierte Grafik: http://www2.lut.fi/~junousia/hymiot/think/brothink.gif]
    Naja, beim dem Avatar....

  • Mozilla Forum, bitte schön:
    http://forums.mozillazine.org

    Dies hier ist eine Angebot des Übersetzters der deutschsprachigen Version des Firefox: Support Forum von usern für user.

    Unterlass bitte Deinen Spam!

    Danke

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Zitat von Fraggle

    Yep, macht doch immer wieder Spaß dort [Heise-Forum] zu lesen. Besonders wenn ich mies drauf bin, dann lese ich die intensivst rot gefärbten Beiträge. Danach hab ich imme rgute Laune ;)

    Ja, ich schaue mir manchmal extra die Foren an zu für mich eigentlich uninteressanten Beiträgen, nur um über die Ergüsse der Vollspacken da zu lachen :)

    Drachen

  • acesulfam
    z.B. focus.de
    Ich glaube postleitzahlen.de war auch ganz nett. Vielleicht finde ich da noch eine bessere Seite. Habs schon manchmal erlebt, daß Seiten bei Erlaubnis immer noch nicht funktionierten, weil die JS wieder bei neuen Domänen o.ä. liefen. Das ging dann bis in die dritte Ebene.

    Drachen:
    Grins, mein Reden. Leider schaffen das die Trolle hier nicht. Aber vielleicht wird der Beitrag von SPAM-Stacheldrahtstern oben ja noch erweitert, daß man wenigstens lachen kann ;)

    @all:
    Gibts vielleicht von phBB ein Plugin, daß man einen Filter hat, der Kommentaren von bestimmten Nutzern ausblenden läßt?