Du bist ja schneller als die Feuerwehr. :mrgreen:
Danke für deine ausführliche Antwort, dann weiss ich ja Bescheid. 
[Erw] Opera Wand (Zauberstab) für Firefox - Secure Login
-
madblueimp -
31. Januar 2007 um 20:03 -
Erledigt
-
-
Hallo madblueimp,
über diesen von mir begonnenen Thread bin ich auf Deine Erweiterungen aufmerksam geworden, zu der ich die beiden folgenden Fragen habe:
- Schützt Deine Erweiterung vor Keylogging?
- Kann ich sie auch ohne den Passwort-Manager nutzen?
Falls die Frage a) zu verneinen ist, möchte ich Dich fragen, inwiefern Du diese Erweiterung entsprechend ausbauen kannst?Lieben Dank
Gerhard -
a) Ja, da das Passwort automatisch eingetragen wird, ohne dass du es via Tastatur jedes mal eingeben musst.
b) Nein, da sie den Passwortmanager verwendet.Einen Tod musst du sterben, entweder du merkst dir sämtliche Login-Daten, dann musst du sie von Hand eintragen. Oder du verwendest einen Passwortmanager, dann musst du das nicht.
Wenn du so Paranoia hast, dann versuch doch lieber Energie in ein besser geschütztes System zu stecken.
-
boardraider hat die Frage eigentlich schon beantwortet (danke boardraider
Secure Login schützt in dem Sinne vor Keyloggern, weil ein gespeichertes Passwort eben nicht manuell eingetragen werden muss, sondern bei Klick auf die Symbolleistenschaltfläche, per Tastaturkürzel oder Mausgeste automatisch in das Login-Formular eingetragen wird.
Secure Login bietet auch noch weitere Sicherheitsverbesserungen, die in der integrierten Hilfe (im Abschnitt "Sicherheit") erläutert werden.boardraider hat aber auch recht damit, das es sinnvoller ist, sein Betriebssystem von vorneherein besser zu schützen als sich um die Umgehung von Keyloggern Gedanken zu machen.
Das essentielle wurde schon in dem von dir verlinkten Thema gesagt:
Zitat von bugcatcherIch bin mir nicht im klaren, wofür so ein "Anti-Keylogging"-Programm überhaupt gut sein soll. Wenn Du einen Keylogger auf Deinem System hast, vor dem du dich schützen willst (und nur dann wirkt der Schutz ja), dann ist Dein System konterminiert. Und wenn man einen Keylogger einschleusen konnte, kann man das dann wohl auch mit anderen Tools. Dann ist der Keylogger dein geringstes Problem.
Ich persönlich nenne diesen ganzen Quatsch "Geld machen mit einer künstlich erzeugten Angst". Naja. Muss jeder selbst wissen.
http://www.firefox-browser.de/forum/viewtopi…p=378874#378874Ich teile hier bugcatcher's Meinung - so bald ein "bösartiges" Programm auf deinem System erfolgreich ausgeführt wurde kann die Sicherheit nicht mehr gewährleistet werden. Das gilt besonders deswegen, da der Einsatz von Rootkits in Schadsoftware mittlerweile verbreitet ist - in dem Fall helfen dir nämlich meist keine der lokal installierten "Sicherheits-Werkzeuge" mehr.
Zum Thema Sicherheit der eigenen Passwörter und Daten:
http://www.firefox-browser.de/forum/viewtopi…p=374527#374527 -
Hallo
Gibt es eine Möglichkeit, die mit den Jahren angesammelten "WAND"-Pässe nach FF zu konvertieren/einzufügen?
Dank und Gruß, Jenz
-
Zitat von Jenz
Gibt es eine Möglichkeit, die mit den Jahren angesammelten "WAND"-Pässe nach FF zu konvertieren/einzufügen?
Funktioniert eventuell mit Hilfe der Import-Funktion von Firefox (=> Datei => Importieren...).Das hat allerdings nichts mit der Erweiterung Secure Login zu tun - diese nutzt Firefox integrierten Passwort Manager - die Frage gehört also eher zum allgemeinen Firefox-Support.
-
http://www.heise.de/security/news/meldung/92994
http://www.heise.de/security/news/…forum_id=120781Auch wenn Kommentare in heise-Foren zu 90% ignorierbar sind, so ist die Publicity für die Erweiterung doch nicht ganz schlecht
-
Wow - ich habe den Heise Security Newsfeed abonniert und lese auch fast immer ein paar Kommentare (meist die grünen und die ganz roten zur Belustigung), aber die Benachrichtigungs-Mail zu deinem Beitrag hier habe ich zuerst gelesen.
P.S.:
Secure Login ist mittlerweile auch im Heise Software-Verzeichnis eingetragen:
http://www.heise.de/software/download/secure_login/45602 -
Um ehrlich zu sein, würde ich es lieber sehen, wenn deine Mühen direkt in den Fx einfließen und deine Erweiterung unnötig werden würde. Bis dahin ist die Erweiterung einfach ein "must-have", wenn man den PW-Manager nutzt. Denn dieser ist im Fx eine Komponente, die recht stiefmütterlich behandelt wird. So kann ich es u.a. einfach nicht nachvollziehen, dass deine Bug-Meldung noch immer nicht für den Fx 2 korrigiert wurde. Das wäre absolut kein Aufwand für den betroffenen Entwickler das Action-Attribut verfügbar zu machen. Immerhin scheint es ja für den Fx3 zu geschehen...
Dass man sich auch dagegen wehrt den PW-Manager etwas aufzubohren, finde ich auch unverständlich. Warum keine URL-Prüfung? Warum kein UI wie bei deiner Erweiterung? Warum keinen Experten-Modus, der eine feinere Einstellung der Funktionen ermöglicht? Bspw. das Erstellen von Whitelists für URLs und action-Attribute mit regulären Ausdrücken. Für den Otto-Normal-User kann man ja eine abgespeckte Default-Variante anbieten und den Experten-Modus optional.
Das Argument der Entwickler bzgl. XSS ist natürlich nachvollziehbar. Allerdings kann man doch von Seiten des Fx einen maximal möglichen Schutz anbieten. 100% geht nicht und wenn jemand auf einen Phishing-Versuch reinfällt, dann hilft alles nichts, ob da ein PW-Manager involviert ist oder er das PW von Hand einträgt.
-
*ggg*
Vielleicht reagiert jetzt mal jemand
Danke, dass du den Hinweis nochmal in Bugzilla eingetragen hast! -
Eine Integration von Secure Login in Firefox fände ich natürlich auch prima.
Ich habe das mal lapidar auf der aktuellen Bug-Meldung vorgeschlagen:
https://bugzilla.mozilla.org/show_bug.cgi?id=360493
Vielleicht bewegt sich ja was, wenn mehr Leute solch eine Funktionalität fordern.Edit: Du liest und schreibst einfach zu schnell.
-
Ich rufe meine Mails einfach recht häufig im Hintergrund ab
-
Zitat von madblueimp
Secure Login ist mittlerweile auch im Heise Software-Verzeichnis eingetragen:
http://www.heise.de/software/download/secure_login/45602Wer pflegt den Eintrag eigentlich ?
Zitat von denn HeiseÄhnliche Programme
* LiveHTTPHeaders 0.13.1 -
kann ich mit dem login source auch bestellformular daten speichern?
-
-
Zitat von maar
kann ich mit dem login source auch bestellformular daten speichern?
boardraider hat es mit dem Link schon ausgedrückt - dafür ist die Erweiterung Autofill Forms (die übrigens ursprünglich als Ergänzung zu Secure Login gedacht war) besser geeignet. -
Zitat von madblueimp
Konnte die Kompatibilitäts-Probleme mit der Erweiterung ConQuery bestätigen. Sie sind in der neuen Version 0.5.1 behoben.
Es lag daran, das ich das JavaScript Prototype "Array" mit der (fehlenden, aber oftmals gebrauchten) Methode "inArray" erweitert hatte und ConQuery damit nicht klar kam.
Mir war nicht bewusst, das die Prototype-Erweiterung auch außerhalb meiner Extension Einfluss nehmen würde - in Zukunft werde ich das berücksichtigen und nur meinen eigenen Objekten und Prototypen Methoden hinzufügen.
Hallo !
Ist zwar schon ein Weilchen her als das geschrieben wurde, aber vielleicht ließt es ja trotzdem noch jemand.
Ich habe heute die Erweiterung Con Query 1.7.3 installiert und das selbe Problem, das ConQuery zwar im Kontextmenü erscheint, aber eben nicht
die Liste der Suchmaschinen. Was ist denn :"JavaScript Prototype "Array" ? Ich habe zu dem noch Secure Login 0.8.1.2 drauf. -
Zitat von madblueimp
Vielleicht ist ja eine dritte Erweiterung für die Inkompatibilität verantwortlich.Hallo !
Ja. Habe mal gerade alle Erweiterungen deaktiviert und dann Schritt für Schritt wieder aktiviert und so den Störenfried entlarvt. Es ist die Erweiterung
MC Afee Site Advisor Mal sehen was mir wichtiger ist.Danke.
