Der "how-to-do"- Thread rund um Mozilla Firefox
Seite 1 von 5 Neuester Beitrag: 29.06.11 13:57 | ||||
| Eröffnet am: | 22.10.04 15:23 | von: EinsamerSam. | Anzahl Beiträge: | 103 |
| Neuester Beitrag: | 29.06.11 13:57 | von: EinsamerSam. | Leser gesamt: | 7.579 |
| Forum: | Talk | Leser heute: | 3 | |
| Bewertet mit: |  | |||
| Seite: < | 2 | 3 | 4 | 5 5 > | ||||
nachdem ich mit Euch im "Stephen King-Thread" über die Probleme des Firefox geplaudert habe, möchte ich nun einen einzelnen Thread öffnen, in dem wir alle über den Firefox (und nur über diesen) posten können.
-- Ausführung der Tips erfolgt auf eigenes Risiko! --
Bastelt in Euren Systemen NUR, wenn Ihr Ahnung davon habt!!!
Fangen wir direkt mit dem Problem an, dass im "Stephen King-Thread" zuletzt behandelt wurde:
I.) Warum erscheint der "Erweiterte Editor" nicht im Firefox
0.10PR [en]
Hinweis: Unter Windows können Sie Mozilla mit dem Java Runtime Environment (JRE) von Sun verwenden. Die Java VM von Microsoft kann nicht verwendet werden, da sie nur zum Internet Explorer kompatibel ist. Außerdem funktionieren die Versionen vor JRE 1.3.0_01 nicht mit Mozilla.
Solltet Ihr nicht die Installer-Version, sondern die ZIP-Version von Mozilla oder Mozilla Firefox verwenden, so müsst Ihr möglicherweise diesen Registry Eintrag hinzufügen. Manchmal ist dies auch bei der Installer-Version von Mozilla Firefox notwendig. Ein Lösungsansatz könnte vielleicht das Java(TM) 2 Runtime Environment Standard Edition 5.0 sein!
...be invested
Der Einsame Samariter
P.S.: Nochwas in eigener Sache: Lasst Euch in diesem Thread bitte aussliesslich über den Mozilla Firefox in seiner neuesten Version aus! Für alles andere Gequake gibt es sicherlich noch andere Threads hier bei Ariva...
Unsichere temporäre Dateien bei Mozilla, Firefox undThunderbird
Die Web- beziehungsweise E-Mail-Anwendungen Mozilla, Thunderbird und Firefox der Mozilla-Foundation legen unter Unix-Systemen temporär geöffnete Dateien mit den falschen Rechten ab, sodass jedermann mit gültigem Benutzerkonto darauf Zugriff hat. Laut einem Advisory tritt dieser Fall unter anderem in Thunderbird auf, wenn ein Anwender einen Dateianhang oder einen Link in einer Mail öffnet und beim folgenden Dialog "Öffnen mit" wählt.
Beispielsweise wird ein PDF-Dokument dann mit xpdf angezeigt. Dazu legt Thunderbird die komplette Kopie der Datei in /tmp mit Leserechten für alle ab. Ein gerade auf dem System, etwa per ssh, angemeldeter weiterer Anwender kann so ebenfalls die offenen Dokumente mitlesen, bis sie -- bei diesem Beispiel -- in xpdf wieder geschlossen werden.
Betroffen sind Mozilla 1.7 bis 1.7.3, Firefox 0.9 bis 1.0PR und Thunderbird 0.6 bis 0.8. Patches zum Beseitigen des Problems sind derzeit nur über die CVS-Repositories verfügbar.
Siehe dazu auch:
* Security Advisory von Martin
* Bugzilla Bug #251297 auf Mozilla.org
Quelle: heise.de / mozilla.org
...be invested
Der Einsame Samariter
Hier findet Ihr die (besten) Plugins für die Browser Mozilla, Firefox, Netscape unter Windows:
Beliebteste Plugins | A - C | D - M | N - Z | Download Manager
Bastelt in Euren Systemen NUR, wenn Ihr Ahnung davon habt!!! Teils wirkt sichdas installieren eines PlugIns auf die Registry bzw. dem User-Verzeichnis des
Mozilla (FF's) aus!
...be invested
Der Einsame Samariter
Nach dem Preview folgt der Release Candidate 1: Die Mozilla-Foundation hat Firefox 1.0 Release Candidate 1 zum Download freigegeben. Allerdings empfehlen die Entwickler selbst, dass nur diejenigen diese Ausgabe zu Testzwecken einsetzen, die auch gefundene Bugs weiterleiten. Diejenigen, die bereits Firefox 1.0 Preview als Standardbrowser benutzen, sollten dabei bleiben und sich ein paar Wochen bis zur endgültigen Freigabe von Firefox 1.0 gedulden -- die Preview enthalte bereits alle Features, die für Firefox 1.0 vorgesehen seien.
Jedoch enthält Firefox 1.0 RC1 auch 250 Bug-Fixes gegenüber der Preview -- wer also über Bugs bei der Benutzung gestolpert ist, hat möglicherweise unabhängig von Testzwecken ein Interesse an dem Update. Details zu den Fehlerkorrekturen finden sich im Changelog; das Problem mit den unsicheren Temporär-Dateien scheint danach in diesem Release-Kandidaten noch nicht korrigiert zu sein.
Die Mozilla-Foundation will mit Firefox 1.0 RC 1 bis zu 24 Lokalisierungen für verschiedene Landessprachen direkt anbieten, die auf dem ftp-Server nach und nach zur Verfügung gestellt werden sollen. Auf den Firefox-Seiten der Mozilla-Foundation wird dagegen bislang weiterhin die Preview-Version des Standalone-Webbrowsers angeboten.
Mit dem Standalone-Webbrowser Firefox kann die Mozilla-Foundation bereits in den Vorabversionen einige Erfolge verbuchen -- man machte bereits gegenüber Microsofts Internet Explorer Boden gut. Mit einer Werbekampagne zum Start des offiziellen Firefox-Release will man die eigene Position weiter stärken und weiter Marktanteile gewinnen. Firefox entstand erst unter dem Namen Phoenix, später dann als Firebird aus dem Mozilla-Projekt, nachdem die Kritik am aufgeblähten und nur noch schwer wartbaren Code der Websuite von Mozilla immer lauter wurde. Nach heftigem Namensstreit mit dem Projekt für die Open-Source-Datenbank Firebird und deutlicher Kritik aus der Open-Source-Szene lenkten die Mozilla-Entwickler schließlich ein und benannten den Browser in Firefox um.
Quelle: heise.de / mozilla.org
...be invested
Der Einsame Samariter
Mit dem Internet Explorer sieht diese Website ziemlich bescheiden aus, weil der Internet Explorer mit den Entwicklungen im World Wide Web schon lange nicht mehr Schritt hält. Wir empfehlen, stattdessen Mozilla FireFox zu benutzen.
http://www.ccc.de/congress/2004/index.de.html
*g*
Optionen
Die Toolbar für Amazons Suchdienst A9 gibt es nun außer für Microsofts Internet Explorer auch für den Open-Source-Webbrowser Firefox der Mozilla Foundation. Voraussetzung ist Version 1.0 von Firefox, die momentan als Release Candidate 1 vorliegt. Wer mit der Websuite Mozilla in der aktuellen Version die Toolbar-Seite aufsucht, bekommt den Hinweis, dass Firefox 1.0 oder der Internet Explorer ab Version 5.5 benötigt werde. Die Toolbar unterstützt Firefox 1.0 unter den Betriebssystemen Windows, Linux und Mac OS X.
Die Toolbar bietet unter anderem Notizen, die man zentral zu jeder aufgesuchten Webpage ablegen kann, sodass sie später auch von anderen Rechnern aus nutzbar sind. Auch Bookmarks sowie Browsing- und Such-Historie sind zentral verfügbar. Zudem bietet die Toolbar beispielsweise direkten Zugriff auf verwandte Sites und Ratings zu Webseiten.
Amazons Suchmaschine A9 startete nach einer längeren Testperiode offiziell Mitte September. Sie benutzt Googles Suchtechnik und bezieht weitere spezielle Suchmaschinen wie GuruNet und IMDb ein. A9 bereitet die Daten aber etwas anders auf und bietet mehr Informationen zu Büchern und Filmen. Der wichtigste Unterschied zu Google und Co. besteht jedoch darin, dass A9 benutzerspezifisch orientiert ist, es merkt sich -- falls Cookies eingeschaltet sind -- von Benutzern alle Suchvorgänge, erlaubt über die Toolbar diverse Präferenzen, Kommentare und Notizen zu den Einträgen und erstellt wohl auch Statistiken. Allerdings müssen Nutzer zustimmen, dass Amazon alle auf A9.com eingegebenen Informationen speichert. Zudem wird explizit darauf hingewiesen, dass A9.com ein Tochterunternehmen von Amazon ist und Cookie-Informationen der Toolbar deshalb mit persönlichen Informationen von Amazon-Kunden verknüpft werden.
Quelle: heise.de
...be invested
Der Einsame Samariter
Mozilla und Firefox gewinnen unter US-Surfern hinzu
Die Web-Suite Mozilla und der Standalone-Webbrowser Firefox der Mozilla-Foundation haben ein paar Prozentpunkte hinter dem Komma an Marktanteilen in den USA hinzugewonnen. Im Oktober sollen die Produkte der Mozilla Foundation laut den Marktbeobachtern von WebSideStory zusammen einen Anteil von 6 Prozent vereinnahmt haben gegenüber 5,2 Prozent im September, heißt es in Medienberichten. Dementsprechend sei der Anteil des Internet Explorer von 93,7 Prozent im September auf 92,9 Prozent im Oktober zurückgegangen.
WebSideStory ermittelt seine Werte durch die Überwachung der Browserkennungen der Besucher von Websites wie die von Walt Disney, Best Buy, Sony und DaimlerChrysler. So haben die Marktforscher festgestellt, dass in den USA im fünften Monat in Folge der Marktanteil des Microsoft-Browsers geschrumpft und der der Mozilla-Produkte angestiegen sei. Vor kurzem ist der erste Release Candidate von Firefox 1.0 erschienen. Mehr Zulauf erhoffen sich die Entwickler nach Erscheinen der fertigen Version in den kommenden Tagen, das von einer Werbekampange begleitet wird.
Solche Zahlen über Webbrowser-Nutzung sind mit einer gewissen Vorsicht zu genießen. Browser wie beispielsweise Opera können sich im Web als Internet Explorer ausgeben, um überhaupt Zugang zu diversen Seiten zu haben. Dies kann Statistiken verfälschen, auch wenn es trotz dieser Konfigurationsmöglichkeiten eindeutige Kennungen gibt. Immerhin aber geben die Statistiken Hinweise, wie sich der Markt entwickelt.
Zum Vergleich seien noch die Statistiken für den Einsatz von User-Agents und Software der verschiedenen Browser-Herstellern bei den Nutzern von heise online aufgeführt:
Browser-Anteile auf heise online
| Useragents | Oktober 2004 | September 2004 | Oktober 2003 |
|---|---|---|---|
| MS Explorer 6.0x | 40,8 % | 39,4 % | 44,4 % |
| Firefox | 21,1 % | 20,1 % | -- |
| Gecko (Mozilla/Netscape 6 o.ä.) | 13,9 % | 15,6 % | 25,0 % |
| Andere/Unbekannt | 8,3 % | 7,7 % | 3,1 % |
| Opera 7.x | 8,1 % | 8,7 % | 8,2 % |
| MS Explorer 5.5x | 2,3 % | 2,7 % | 7,4 % |
| Apple Safari | 2,1 % | 2,0 % | 2,0 % |
| KDE Konqueror | 2,0 % | 2,2 % | 2,4 % |
| MS Explorer 5.0x | 1,4 % | 1,6 % | 4,9 % |
Quelle: heise.de / mozilla.org
...be invested
Der Einsame Samariter
Am 9. November soll bereits die endgültige Version des Standalone-Webbrowsers Firefox der Mozilla-Foundation erscheinen -- bis dahin wurde nun noch einmal einen Zwischenschritt eingelegt. Mit Firefox 1.0 Release Candidate 2 hoffen die Entwickler vor allem auf Erfahrungs- und Fehlerberichte zu Site Authentication, Installation von Browser-Extensions, die Versionen für Mac OS X und die Software-Update-Funktion. Besonders zum Testen der Update-Funktion haben die Entwickler auf einer eigenen Seite Hinweise veröffentlicht. Firefox 1.0 RC2 ist auf den ftp-Servern der Mozilla-Foundation verfügbar. Anwender, die bereits die Preview von Firefox 1.0 installiert haben und keine Bug-Reports an die Entwickler liefern können, sollten wie schon bei Veröffentlichung des RC1 wohl lieber auf die endgültige Ausgabe von Firefox 1.0 warten.
Parallel zu Firefox 1.0 RC2 wurde auch eine neue Version des Standalone-Mailclients der Mozilla-Foundation zum Download freigegeben. Thunderbird 0.9 bringt nun unter anderem virtuelle Folder für diese Mail-Anwendung: Damit lassen sich Suchabfragen als Folder abspeichern, in dem die Mails aus allen normalen Ordnern angezeigt werden, die den Suchkriterien entsprechen (Saved Search Folder). Außerdem können E-Mails auf Basis verschiedener Kriterien wie beispielsweise Datum oder Absender in Ordnern zusammengefasst werden (Message Grouping). Details zu den neuen Funktionen in Thunderbird 0.9 bringen die Release Notes. Thunderbird 0.9 gibt es bislang über den ftp-Server der Mozilla-Foundation; über den Download der Thunderbird-Website wird momentan noch Version 0.8 angeboten.
Mit dem Standalone-Webbrowser Firefox kann die Mozilla-Foundation bereits in den Vorabversionen einige Erfolge verbuchen -- man machte bereits gegenüber Microsofts Internet Explorer Boden gut. Mit einer Werbekampagne zum Start des offiziellen Firefox-Release, die auch in deutschen Tageszeitungen stattfinden soll, will man die eigene Position weiter stärken und weiter Marktanteile gewinnen. Ob man vergleichbare Erfolge auch mit dem Mail-Client Thunderbird erreichen kann, steht in den Sternen. Die Standalone-Anwendungen Firefox fürs Web und Thunderbird für E-Mail entstanden aus dem Mozilla-Projekt als anfänglich eher wenig beachtete Seitenlinien. Nachdem die Kritik am aufgeblähten und nur noch schwer wartbaren Code der Websuite von Mozilla immer lauter zu vernehmen war, wurden die beiden Anwendungen zur alternativen Entwicklungslinie der Mozilla-Foundation, in die momentan die meiste Arbeit gesteckt wird.
Quelle: heise.de, mozilla.org
...be invested
Der Einsame Samariter
Durch einen Fehler in Mozilla Mail 1.7.x und Thunderbird 0.8 (wohl auch bei der gerade veröffentlichten Version 0.9, die dem Entdecker des Problems aber noch nicht vorlag) können Spammer die Gültigkeit eines E-Mail-Kontos verifizieren und damit ihren Müll gezielter versenden, so ein Bericht auf der Mailingliste Full Disclosure. Öffnet ein Anwender eine präparierte HTML-Spam-Mail, in der ein externes Cascading Style Sheet (CSS) verlinkt ist, so lädt der Client die Datei von dem angegebenen Server nach. Damit können Spammer nachvollziehen, ob die Mail gelesen wurde und auf ein existierendes Konto schließen. Der Trick funktioniert aber nur, wenn die HTML-Ansicht aktiviert ist.
Bislang verwendeten die Spammer für solche Tricks so genannte Web-Bugs, kleine in eine HTML-Mail eingebettete Bilder, die der Mailclient von einem Webserver nachludt. Mittlerweile ist aber so gut wie jedes Mailprogramm mit einer Option ausgestattet, die das Nachladen von Bildern und anderen Inhalten verhindern kann. Allerdings gilt diese Einschränkung offenbar nicht für Stylesheets. Ob andere Mailclients ebenfalls betroffen sind, müssen weitere Tests zeigen. Abhilfe schafft derzeit nur, die HTML-Ansicht zu deaktivieren.
Siehe dazu auch:
* CSS in E-Mails possible E-Mail-Validity Check for Spammers von Plonk
...be invested
Der Einsame Samariter
PM: Kannst Du nicht mal ermittlen, wieviele Ariva-User hier täglich oder auch monatlich mit welchem Browser auf ariva.de zugreifen?!Wäre doch mal interessant zu sehen, wie stark der Mozilla FF hier in den Foren vertreten ist...
...be invested
Der Einsame Samariter
Wenn Ihr den FF 1.0 auf Eurer System installiert habt, erscheint beim Aufruf der firefox.exe ein kleines Nachrichtenfenster, in dem folgende Fehlermeldung ausgegeben wird:
Lösung: Bitte beendet den Firefox und wechselt in das Verzeichnis \Dokumente und Einstellungen\Anwendungsdaten (Windows 2000/XP) bzw. \WINDOWS\Anwen-
dungsdaten\ (Windows 95/98/ME) und löscht die Verzeichnisse "Phoenix" und "Mozilla" samt aller Unterverzeichnisse. Beim nächsten Start legt Firefox automatisch ein neues, "sauberes" Profil an. Damit sollte das Problem gelöst sein.
Wichtig: Eventuell aus einer Vorversion von Firefox vorhandenen Bookmarks und Einstellungen gehen bei diesem Vorgang verloren. Um die Bookmarks vorher zu sichern, sucht in den angegebenen Verzeichnissen nach der Datei bookmarks.html und kopiert diese an eine andere Stelle.
Bastelt in Euren Systemen NUR, wenn Ihr Ahnung davon habt!!! Teils wirkt sichdas installieren eines PlugIns auf die Registry bzw. dem User-Verzeichnis des
Mozilla (FF's) aus!
...be invested
Der Einsame Samariter
Firefox-Nutzern ist aufgefallen, dass bei Benutzung der eBay-Suchfunktion des Browsers das Auktionshaus nicht direkt, sondern über eine Website in der Schweiz aufgerufen wird. Statt die eBay-Suchseite unter http://search.ebay.de/search/search.dll zu öffnen, leitet Firefox Anfragen zunächst an eine Adresse auf dem Server www.webtip.ch. Betroffen ist die deutsche Ausgabe des Browsers sowohl in der Windows- als auch in der Linux-Version. Zwischenzeitlich kochten die Emotionen in einschlägigen Foren ob der vermeintlichen Ausspionierung der Firefox-Nutzer hoch.
Die Domain gehört der Metaspinner GmbH. Auf Anfrage von heise online erklärte Christoph Berndt, Geschäftsführer von Metaspinner, dass die Umleitung auf Basis eines Partnervertrags von Mozilla und eBay eingerichtet wurde und derzeit im Probebetrieb laufe. Die Einnahmen aus dem Deal, von dem Berndt keine Details kennt, sollen der Mozilla Foundation zu Gute kommen. Die Metaspinner GmbH stelle der Mozilla Foundation nur den Server für den Redirect zur Verfügung. Berndt betont, dass sein Unternehmen weder IP-Adressen noch Anfragen mitprotokolliere.
Mittlerweile hat sich auch Axel Hecht von der Mozilla Foundation sowie Abdulkadir Topal, der die deutsche Version von Firefox verantwortet, zu Wort gemeldet. Demzufolge benötigt die Foundation Geld, um zum Beispiel ihre fest angestellten Entwickler zu bezahlen. Und: "Mozilla.org oder mozilla-europe erhalten keinerlei Informationen über die Daten, die der Anwender in die Suchleiste eingibt (Das kann dank Open-Source jeder selbst überprüfen)".
Wer dennoch lieber direkt mit eBay kommuniziert, als über einen Umweg, der muss im eBay-Such-Plug-In ebay.src die Zeile
action="http://www.webtip.ch/cgi-bin/mozilla/tracker_qry_de.pl"
durch
action="http://search.ebay.de/search/search.dll"
ersetzen und Firefox neu starten.
Das Such-Plug-In findet sich im Unterverzeichnis 'searchplugins' des Firefox-Programmordners.
Quelle: heise.de, firefox.stw.uni-duisburg.de
...be invested
Der Einsame Samariter
Firefox findet immer mehr Freunde
Jörg Stadler hat direkt gewechselt. Schon als die erste Betaversion des Web-Browsers Firefox im Netz stand, hat sie sich der Manager in der Supercomputer-Division von NEC auf seinen Laptop geladen. Und seit gut zwei Wochen nun nutzt er den Internet-Explorer (IE) von Microsoft nur noch dann, wenn es gar nicht mehr anders geht. Etwa um Web-Seiten von Microsoft aufzurufen um mit der hausinternen CRM-Software von Siebel zu arbeiten. „Firefox ist einfach schneller und leichter zu bedienen“, sagt Stadler. Bislang ist er rundum zufrieden.
Auch Dirk Freytag von der Adtech AG in Dreieich beobachtet den rasanten Aufstieg des alternativen Browsers. Adtech betreibt für ihre Kunden Server, auf denen Internet- Werbung (zum Beispiel Banner für Webseiten) zum Abruf bereitgehalten wird. Bei einer Anforderung überträgt der anfragende Browser des Web-Surfers einen Datensatz, aus dem man auch den Hersteller erkennen kann.
Nach den jüngsten Erhebungen aus Millionen von Anfragen pro Tag hat der Feuerfuchs einen Marktanteil von 4,56 Prozent und damit die Firefox-Mutter Mozilla (2,36 Prozent) und den norwegischen Konkurrenten Opera (1,05 Prozent) aus dem Stand hinter sich gelassen. Das könnte hauptsächlich für die börennotierte Opera Software ASA zum Problem werden, die für das dritte Quartal 2004 zwar ein Umsatzplus von 36 Prozent auf 24 Mill. norwegische Kronen gegenüber dem Vorjahresquartal gemeldet hat, aber auch den Verlust (Ebit) von einer auf 2,4 Mill. Kronen vergrößert hat. Doch auch Microsoft muss Federn lassen. Firefox liegt zwar hoffnunglos hinter Microsofts „IE 6.0“ (80,45 Prozent), kommt aber auf Sichtweite an den Internet-Explorer der Version 5.5 heran (5,28 Prozent).
Gerade bei der Ablösung alter Explorer-Versionen, sehen Marktforscher ein großes Feld für alternative Browser, da die neuesten Microsoft-Browser nicht mehr für alte Betriebssysteme angeboten werden, aber viele Kunden – hier vor allem Unternehmen – nicht das Betriebssystem wechseln wollen, nur um in den Genuss der neuesten Browsersoftware zu gelangen.
Auch Stefan Richter von der Hamburger Software-Firma Freiheit.com ist ausgewiesener Firefox-Freund. Der Softwarehersteller gehört zu den 2403 Spendern, die auf der Web-Seite www.firefox-kommt.de zusammen rund 48 000 Euro für eine ganzseitige Zeitungsanzeige gespendet haben, die demnächt geschaltet werden soll. Gut 59 Prozent der Spenden kommen nach Angaben der Webseitenbetreiber von Studenten.
Eine frei zugängliche Alternative zum Microsoft-Browser ist nach Meinung von Richter nötig, um den den Zugang zum Web zu garantieren. „Wenn Microsoft morgen beschließen würde, dass der Internet- Explorer Geld kosten soll, müssten 90 Prozent der Surfer zahlen“, so Richter. Ein häufig genannter Grund für die Abkehr vom Microsoft-Browser ist die Angst vor Viren und Trojanern (Schadprogramme, die „Hintertüren“ im Rechner öffnen, um danach häufig selbsttätig weitere Schadprogramme nachzuladen). Laufend verunsichern neue Meldungen über kritische Sicherheitslücken Microsoft-Anwender.
Dass gerade der Microsoft- Browser so häufig Ziel von Netzattacken ist, liegt nach Einschätzung von Sicherheitsexperten auch an der Marktmacht des Internet-Explorers: Es ist für jeden Hacker lohnender, einen Virus zu programmieren, der 90 Prozent der Rechner befallen kann, als einen für fünf Prozent.
Dennoch wäre der Firefox auch bei einer größeren Verbreitung besser geschützt als der Internet Explorer, sagt Richter. Schon weil der Quellcode von Firefox offen zugänglich ist, können mehr Nutzer aktiv nach Fehlern suchen als beim Internet-Explorer. Dessen Code kennt nur Microsoft.
Was macht Firefox so attraktiv?
Schlank und schnell: Die Software ist gerade mal 4,5 Megabyte groß und auf das Surfen im Web spezialisiert.
Leichter Zugriff auf Seiten: Anstatt ein eigenes Browser- Fenster für jede Webseite zu öffnen, können mehrere Webseiten in einem Browser-Fenster angezeigt werden. Der User kann zwischen den Seiten bequem wechseln.
Werbe-Blocker: Ermöglicht es, individuell Pop-up-Fenster zu blockieren oder zuzulassen.
Flexibler Cookie-Manager: Der Nutzer kann einfacher festlegen, welche Websites Cookies setzen dürfen und welche nicht.
Download-Manager: Downloads laufen im Hintergrund ab. Der Verlauf kann über ein separates Fenster kontrolliert werden.
Quelle: handelsblatt.com
...be invested
Der Einsame Samariter
Guuuut so!
Erwägen Sie den Umstieg auf Firefox? 
Die Umfrage ergab:
|
| nein | | 40.08% | |  |
| Verwende Firefox/Mozilla bereits | | 42.56% | | |
| Verwende Firefox parallel mit anderen Browsern | | 5.87% | | |
| Wird evaluiert | | 1.05% | | |
| Technisch leider unmöglich | | 0.52% | | |
| ja | | 9.92% | | |
| Umfrage-Start: 08.11.2004 |
| Umfrage-Ende: 08.11.2005 |
| Teilnehmerzahl gesamt: 59282 |
IT-Angebot trifft IT-Nachfrage: Projektboutique.de
Optionen
Giovanni Delvecchio weist in einem Posting auf der Sicherheits-Mailingliste Full Disclosure auf ein mögliches Problem der alternativen Browser der Mozilla-Foundation und des norwegischen Software-Herstellers Opera hin: Über einen Trick können Webseiten lokale Dateien ausspionieren.
Um lokale Dateien via file://-URL öffnen zu können, muss ein HTML-Dokument ebenfalls vom lokalen Rechner stammen -- externen Webseiten ist der Zugriff eigentlich untersagt. Um diese Sperre zu umgehen, kann ein Web-Server eine Datei mit einem unbekannten Dateityp versehen. Wählt der Anwender im Dialog "Öffnen" mit dem Browser, wird die Datei lokal zwischengespeichert und dann mit den lokalen Rechten geöffnet. Antwortet der Anwender "Speichern" und öffnet die Datei später, gilt natürlich dasselbe. Nun kann die HTML-Datei eine lokale Datei in einen IFrame einbetten und über JavaScript an einen externen Server übertragen. Auch Pfade und Verzeichnisstrukturen kann das Skript ermitteln. Das funktioniert laut Delvecchio mit Mozilla, Firefox und Opera -- unabhängig vom Betriebssystem; unter Linux gleichermaßen wie unter Windows.
Delvecchio gelang es nicht, auf diesem Weg auch mit dem Internet Explorer lokale Dateien auszulesen. Warum der Microsoft-Browser gegen diesen Trick immun sein sollte, ist allerdings nicht klar. Schließlich haben gerade in Microsofts Browser lokale HTML-Seiten ganz besondere Rechte. Es wäre nicht überraschend, wenn sich herausstellen sollte, dass sich auch mit dem Internet Explorer auf ähnliche Weise lokale Dateien auslesen lassen.
Delvecchio hat die Entwickler von Mozilla und Opera unterrichtet, aber keine Antwort erhalten. Er ist sich auch selbst nicht sicher, ob es sich tatsächlich um ein Sicherheitsproblem handelt: Schließlich können externe Webseiten nicht direkt auf lokale Dateien zugreifen, sondern müssen den Umweg über eine lokale Zwischenstation nehmen; dem Browser ist dabei eigentlich nichts vorzuwerfen, er verhält sich genau wie vorgesehen. Wer sich selbst einen Eindruck von dem Sachverhalt verschaffen will, kann es mit Mozilla oder Firefox auf dem c't-Browsercheck ausprobieren.
Siehe dazu auch:
Quelle: heise.de
...be invested
Der Einsame Samariter
@ Parocorp: Interessant! Vielleicht wäre es noch interessanter gewesen, in welchen Arbeitsgebieten gefragt wurde (Admin, normaler User, Entwickler, etc...)
Optionen
Fragt ihr den Client ab?
Das sieht doch nach JavaScript aus?
Bei Wikipedia geht's doch inzwischen auch...
Sagt duch mal was :-)
Grüße
Apfelbaumpflanzer
Seit dem 9.11.2004 ist die Version 1.0 des beliebten Browsers Firefox verfügbar und mittlerweile mehr als 20 Millionen mal heruntergeladen worden. Die 10-Millionen-Marke wurde dabei sogar erst im vergangenen Monat geknackt.
Besonders seine zahlreichen Erweiterungen machen diesen Browser so beliebt. Egal ob man mit denen nun eine frischere Optik auf den Bildschirm zaubern möchte, störende Werbung ausfiltert oder aber sich das kommende Wetter bequem anzeigen lässt... es gibt fast nichts, was der Firefox nicht kann.
Quelle: gamigo.de
@Apfelbaumpflanzer: Was war mit dem FF und Wikipedia denn los?
...be invested
Der Einsame Samariter
allerdings ist das kein WYSIWYG-Editor wie bei Ariva.
Trotzdem sollte das Ariva-Applet auch unter FF laufen, wenn die Client-Abfrage von Ariva angepasst wird.
ABER VON ARIVA MELDET SICH JA KEINER...
Grüße
Apfelbaumpflanzer
Die freien Web-Browser Firefox 1.0 und Mozilla 1.7.5 enthalten unter Windows drei Schwachstellen, mit denen Angreifer Benutzer überlisten können, ausführbare Dateien auf ihr System zu laden, die Konfiguration des Browsers ungewollt zu verändern und untergejubelte Befehle auf dem PC auszuführen. Der Sicherheitsspezialist Michael Krax hat zu jedem der Fehler eine Demo-Seite veröffentlicht, die das Problem veranschaulicht. Bei allen ist zwar eine erhebliche Interaktion des Nutzers notwendig, allerdings dürfte nicht allen Anwendern die Manipulation unbedingt auffallen.
Die erste Demo Firedragging zeigt das Fehlverhalten von Firefox und Mozilla beim Drag & Drop von Objekten aus einer Web-Seite heraus auf den Desktop. Normalerweise erlaubt der Browser dies nur für Bilder. Bei anderen Objekten wie ausführbaren Dateien legt er nur einen Link dorthin an. Allerdings reagiert er großzügiger bei so genannten Hybrid-Dateien, die beides sind, nämlich sowohl Bild als auch Batch-Datei. Bei der Darstellung des Objektes in einer Web-Seite zeigt er zwar das Bild an, beim Ziehen auf den Desktop wird daraus plötzlich eine Batch-Datei. Der unbedarfte Anwender dürfte sich wundern, was aus seinem Bild geworden ist und unter Umständen auf die Batch-Datei doppelklicken -- die bekannte Endung .bat wird ja standardmäßig unter Windows ausgeblendet. Einen ähnlichen Bildtrick hat schon der Sicherheitsexperte http-equiv bei einer Lücke im Internet Explorer eingesetzt. Allerdings war dort HTML-Code in einem GIF eingebettet, statt der Batch-Befehle in der vorliegenden Demo.
Der zweite Fehler betrifft den Javascript Security Manager und das Tabbed Browsing. Der Manager verhindert, dass Javascript-Links Inhalte in bereits geöffneten Fenstern aufrufen können. Zieht man aber einen derartigen Link auf einen Tab, so greift der Security Manager nicht ein. Zwar ist das Ziehen von Links auf vorhandene Tabs zum Öffnen einer neuen Seite keine häufig angewendete Methode, allerdings sind die Auswirkungen umso bedenklicher. So kann der Angreifer bei Web-Seiten mit Authentifizierung den Cookie auslesen. Bei Web-Seiten, die Software installieren dürfen -- etwa update.mozilla.org --, bekommt man plötzlich die Installation von Software angeboten. Ist in einem Tab die Konfigurationsseite about:config geöffnet, so führt das Ziehen des Links dorthin zum Ausführen von beliebigen Befehlen des Angreifers. In der Demo Firetabbing findet man beispielsweise unter c:\ die Datei booom.txt wieder.
Mit der letzten Demo Fireflashing zeigt Krax, wie man das Flash-Plugin und den Opacity-Filter (Durchsichtigkeit) von Firefox missbrauchen kann, um about:config in einem unsichtbaren Frame darzustellen. Ein Doppelklick auf eine bestimmte Stelle in diesem Frame schaltet dann den Parameter um, auf den der Cursor zeigt. Der Anwender bleibt allerdings in dem Glauben, auf ein leeres Feld geklickt zu haben.
Die Entwickler sind über die Fehler informiert und haben sie bereits in den Nightly Builds von Firefox beseitigt. Da diese aber nicht ausreichend getestet werden, sollten Anwender lieber bis zum Erscheinen der Version 1.0.1 warten. Wann dies soweit ist, ist aber noch unklar.
Siehe dazu auch:
* http://www.mikx.de/fireflashing/
* http://www.mikx.de/firetabbing/
* http://www.mikx.de/firedragging/
(dab/c't)
Q: http://www.heise.de/newsticker/meldung/56140
Gr.