Firefox Seiteuafbau & Viren-Gefahr

Zitat von Oliver222

.Ulli erklärte u.A. Folgendes:

Meiner Ansicht nach richtig und verständlich.

Es ist nicht nur von Bedeutung, ob eine Antwort richtig und verständlich ist, sondern vor allem ob damit die gestellte Frage beantwortet wird, oder zumindest ob diese Antwort ein Versuch darstellt, die Frage zu beantworten. Dies war hier überhaupt nicht der Fall. Wie auch - Ulli hat offensichtlich entweder die Fragen nicht verstanden oder sie nicht beantworten können oder wollen.

Das tust übrigens auch. Nächstes mal werde ich mich nicht aufziehen lassen und lasse solche Antworten kommentarlos liegen oder beantworte sie höchstens kurz mit einem eindeutigen Begriff.

Zitat von Oliver222

Im Puffer-Bereich (also Cache) des Browsers (z.B. des Firefoxes) abgelegte Datenfragmente stellen im Zuge ihrer „Benutzung“ nur genau dann ein Sicherheitsproblem dar, sofern diese Datenfragmente aktiv ausführbare Scripte enthalten, welche wiederum durch den einmaligen oder auch nachhaltigen Zugriff wie auch immer gearteter Interpreter (z.B. Programme / Prozesse) zur Ausführung gelangen können / dürfen - was ja eigentlich nicht sein soll.

Dabei ist es - meinen bisherigen Kenntnissen nach - unerheblich, ob diese Zugriffsverfügungen des Browsers im Registerbereich des RAM´s residieren oder längerfristig auf dem Datenträger abgelegt werden. Entscheidend sind vielmehr die wiederholbaren Zugriffsmöglichkeiten auf diesen Cache unter verschiedenen Browserkonfigurationen. (z.B. mit oder ohne JavaScript, FlashCookies, zugeschalteten Prozessen innerhalb der bereits konfigurierten und individuellen Browserumgebung).

Unnötig lange Erklärung: In dem von mir beschriebenen Fall ging es eben darum, dass die (fälschlicherweise vom On-Access-Virus-Scanner als Virus erkannte) Datei vom Browser verarbeitet (ausgeführt) wurde, weil:
1. Firefox Web-Seiten bereits vor dem Speichern auf der Festplatte aufbaut und den Cache tatsächlich nur als Cache nutzt
Dies ist beim Internet Explorer anders (gewesen) - Zuerst Speicherung auf der Festplatte als Einzel-Dateien in "Temporary Internet Files" dann Seiten-Aufbau
2. Der von mir damals eingesetzte AV-Software (On-Access-Modul) nur Festplatten-Zugriffe überwacht hat, was ausgereicht hat, um Internet Explorer daran zu hindern infizierte Dateien von der Festplatte zu laden und auszuführen, aber den Firefox davon nicht abhalten kann.

Und die Haupt-Frage war, ob man die Arbeitsweise von Firefox so ändern (konfigurieren) kann, dass es in diesem Punkt der Arbeitsweise von Internet Explorer ähnelt.

Zitat von Oliver222

mfzb erwiderte u.A. Folgendes:

.Ulli hat Dich nicht beleidigt. Er erwiderte - meiner Beurteilung nach - auf Deine Anfrage hin mit einer technisch korrekt ausgestalteten Antwort, die Du vielleicht falsch auffasstest, um diese darüberhinaus durch technisches Unverständnis u.U. als Beleidigung gegenüber Deiner Person zu interpretieren.

Dir obliegt darüberhinaus nicht das Recht „Spitzen“ gegen technische elaborierte Antworten zu „fahren“, dessen Essenz Du im Ansatz vermutlich noch nicht einmal verstanden hast.

Frage lieber nach. Dafür sind wir alle hier.

1. Dein Umgang mit Zitaten ist manipulativ. Du hast nur den ersten Beitrag von Ulli und den letzten von mir zitiert, und zwei Beiträge die dazwischen lagen ausgelassen. Die Zitate hast Du zudem so zugeschnitten, dass sie zu Deinem Kommentar passen und relevante Absätze nicht enthalten.
2. Die folgende Passagen in der Beiträgen 1 und 2 von Ulli sind beleidigend:

Zitat

Welch paranoide Vorstellung. [...] Überdenke deine Vorstellung.

Zitat

[...]du hast keinen Schimmer über die Realität. Da besteht bei dir ein Nachholbedarf.[...]

3. Was mir obliegt und was nicht, hast Du nicht zu entscheiden, insbesondere dann nicht, wenn ich von einem anderen User unverschuldet bereits in seinem ersten Beitrag im ersten Satz angegriffen werde. Seine "elaborierten" Beiträge haben zudem nichts zu der Beantwortung der Frage(n) beigetragen, und beinhalteten nur Aussagen, die sogar für nur halbwegs technisch gebildeten User nicht überraschend wären. Da Du mich nicht kennst, steht es Dir außerdem nicht zu, über meine Kenntnisse bzw. Auffassungsgabe zu urteilen.
4. Auf meine (Nach)Frage habe ich hier leider von keinem User bis jetzt eine zutreffende Antwort bekommen. Bis auf Brummelchen scheint hier niemand meine Frage(n) verstanden zu haben. Und wenn man die Frage(n) nicht versteht, soll man . . . - eben, nachfragen. :wink:

Zitat von Oliver222

mfzb fragte u.A. Folgendes:

Mache Dir bitte Gedanken über die sog. präventiven Massnahmen (also eine im Vorfeld etablierte Systemabsicherung Deines Computers) zur Abwehr kompromittierender Einwirkungen (z.B. gegenüber Viren / Würmer / Makroprotokolle / etc.).

Von Relevanz ist dabei nicht ein wie auch immer ausgestalteter und perfekter Virenscanner, sondern eher die duch Dich im Vorfeld durchgreifend ausgestaltete Absicherung Deines Computer-Systems.

Oliver

1. Dies war keine Frage, sondern eine Feststellung, die außerdem nicht an Ulli, sondern an Brummelchen gerichtet war.
2. Über meine präventiven Maßnahmen brauchst Du dir keine sorgen zu machen - Meine Systeme sind vollkommen ausreichend abgesichert, bis auf (bis gestern) die oben beschriebene Lücke. Beantworte lieber direkt und eindeutig die von mir gestellte Frage(n), wenn Du es kannst.

Gruß
mfzb

Zitat von Boersenfeger

Ergänzend im Sinne von sicherer Surfen:

Ein Ansatz eines Sicherheitskonzeptes für Windowsnutzer

* nicht mit administrativen Rechten surfen!
* regelmäßig alle Windows- und Programmupdates installieren
* das DSL-Modem als Router betreiben, wenn vorhanden
* WLAN-Netz verschlüsseln
* mit dem Notebook nie unverschlüsselt in vorhandene Zugangspunkte (Flughäfen, Zug, Gaststätten etc.) einloggen
* Firewall einschalten resp. installieren
* Antiviren-Programm installieren und automatisch updaten lassen
* nur Programme aus sicheren Quellen (vom Hersteller) installieren

Weiterführende sicherheitsrelevante Gesichtspunkte

* für gelegentliche andere Benutzer ein zusätzliches eingeschränktes Benutzerkonto einrichten
* keine fremde Hardware (Sticks, externe Festplatten, Handys etc) an den Computer anschließen
* Aktive Inhalte deaktivieren, die Erweiterungen NoScript und AdBlock Plus halten schon eine Menge ab.
* PDF-Dateien nicht im Browser anschauen, sondern herunterladen und dann anzeigen lassen
* bei Installation von Software möglichst benutzerdefiniert installieren und genau lesen, dabei ungewollte Drittsoftware abwählen
* regelmäßig Datensicherung durchführen
* E-Mails nicht blindlings öffnen, besonders nicht, wenn sie von unbekannten Absendern stammen
* Mailanhänge von unbekannten Absendern am besten gleich löschen
* Mailanhänge vor dem Öffnen auf Malware prüfen
* gleiches gilt für Dateiempfänge innerhalb sozialer Netzwerke
* Auf Spam-Mails nicht antworten, sonst kommt noch mehr Spam
* nicht auf alles klicken, was blinkt

Alles anzeigen

Hallo Boersenfeger,

danke für Deine Antwort. Leider beantwortet sie nicht meine Frage(n). Ich benötige keine Hilfe zur Absicherung meiner Systeme. Zwar ist das mein erster Thread in diesem Forum, aber ich bin kein Anfänger. Meine Systeme sind vollkommen ausreichend abgesichert, bis auf diese Lücke, bis gestern.

Falls Du meine bereits mehrmals beschriebenen Frage(n) beantworten kannst, hast Du noch einen Versuch. :wink:

Die Fragen findest Du auf Seite 1 in den Beiträgen 1 und 5.

Gruß
mfzb

Hallo Boersenfeger,

danke für Deine Antwort. Endlich mal ein Post, dass u.a. eine konkrete Antwort auf die gestellte Frage beinhaltet.

RE Allgemeines: :wink:
Es war nicht meine Absicht, Dir mit dem Zitat, etwas zu unterstellen - dass Du etwa vergesslich, o.ä. bist - Gott behüte! Hatte einfach wenig Zeit, als ich die Antwort schrieb - schneller Klick auf "Zitieren", und ... / Ok - diesmal ganz ohne Zitate.
Im Zusammenhang mit der(n) Frage(n) schien es mir nicht nötig, mit meinen Kenntnissen zu "prahlen".
Der Nachtrag im OP war imho verständlich. Hab's ergänzt ca. 14 h nach OP, wegen der (und gleich nach der) ersten Re - Wer die erste Re liest, wird sofort verstehen, warum.

RE Thema:
Ich habe auch keinen eindeutigen Eintrag in about:config gefunden, mit dem man es einstellen könnte. Hab gedacht, dass hier vielleicht jemand einen nicht (überall) dokumentierten Parameter kennt.
Gesucht habe ich in meinem Browser und auf kb.mozillazine.org. Evtl der Eintrag "browser.cache.memory.enable" könnte etwas ähnliches bewirken, aber nur ähnliches.

Die Liste auf dieser Seite ist allerdings nicht komplett - auch wenn sehr ausführlich, einige möglichen Einträge fehlen, zum Beispiel: "print.always_print_silent", was auch im Browser (standardmäßig) nicht eingetragen ist.
Zusatzfrage : Gibt es irgendwo eine komplette Liste?

BTW: Das ist kein Bug.

Gruß
mfzb

Zitat von bigpen

Zwei Seiten hin- und hergeplänkel für nichts und wieder nichts.

Dazwischen immer wieder deine recht hochnäsigen Antworten auf Hilfeideen [...]

Bruno

1) Man urteilt über einen User nicht anhand der Anzahl seiner Beiträge, was hier einige offensichtlich getan haben.
2) Das Problem lag bei den (angeblichen) Helfern, s.u.

Es ist im Prinzip doch so einfach:
a) OP lesen
b) nachdenken
c) falls OP verstanden und sinnvolle Antwort/Idee vorhanden => antworten
d) falls OP verstanden und keine (sinnvolle) Antwort/Idee vorhanden => nicht antworten
e) falls OP nicht verstanden => nochmal lesen/nachdenken
f) falls OP noch immer nicht verstanden => eventuell nachfragen oder es sein lassen.

Und vor allem niemals solche Antworten geben, wie zum Beispiel die zwei folgenden:

A: "Welch paranoide Vorstellung" - :grr: - Antwortet im abfälligen Ton, und zwar mit Binsenweisheiten.
B: "ehrlichgesagt kapiere ich den Ansatz nichtmal" - :-??? - Wie er selbst schrieb, hat er die Frage überhaupt nicht verstanden und antwortet trotzdem, anstatt - siehe die Punkte e oder f oben.

Weder A noch B gingen wirklich auf die Frage(n) ein - solche Antworten braucht kein Mensch. Und ich brauche auch keine Antworten mehr, die sich allein damit befassen, mich wegen meiner Posts zu kritisieren, in denen ich nur meine Entgegnungen auf solche unbrauchbaren und/oder gelinde gesagt unangenehmen Beiträge artikuliert habe.

BTW: Die Antworten von Brummelchen und Boersenfeger (angesichts dessen, dass er mitten in die nicht besonders übersichtliche Polemik geraten ist) waren in Ordnung - siehe meine letzte Antwort oben.

Mein Vorschlag:
Alle Beteiligten hören sofort mit der unnötigen Polemik auf. Die unnötigen und/oder auf irgendwelche Weise inkorrekten Beiträge werden vergessen und nicht mehr beachtet. Es wird nur noch zum Thema gepostet, und die Autoren achten auf eine angemessene Ausdrucksweise und Still. Kleine und unschädliche Abstecher und bei Bedarf auch Scherzchen am Rande können zunächst noch versuchsweise stattfinden.

Grüße an Alle
mfzb