Dieser Versuch, aus dem einst so schlanken und schmalen Firefox eine allmächtige Gottanwendung zu machen, kostet eben auch seinen Preis. Zum Beispiel, dass ein Angreifer mit einer bösartig präparierten Webseite eine beliebige Anwendung beim Surfer starten kann. Kommt doch bitte mal von diesen kranken Ideen der Weltherrschaft durch Software herunter und seht zu, dass die Software nützlich, fehlerfrei, schlank und sicher bleibt – denn spotte ich auch nicht mehr darüber.
Schlagwort Firefox RSS
-
Nachtwächter
-
Nachtwächter
Firefox-Bug des Tages, sehr übel und gewiss ausbeutbar. Selbst, wenn einer das NoScript-Plugin benutzt (ich mache das zum Beispiel), kann die History, also die Liste der bislang besuchten Websites, ausgelesen werden (Achtung, Link auf eine Implementation des Exploits). Es wird nicht einmal JavaScript benötigt. Alles, was man dafür braucht, ist ein IFRAME. Das Senden der Daten gehört bereits zu dem Exploit. Auf diese Weise kann jemand die Surfgewohnheiten eines Seitenbesuchers ermitteln, und zwar auch so, dass der Betroffene das gar nicht mitbekommt. Selbst, wer paranoid mit Tor und NoScript unterwegs ist, kann immer noch ausgespäht werden. In meinen Augen ist das ein sehr schweres Sicherheitsproblem, das hoffentlich bald gefixt wird. Bis dahin sollte man besser seine History leeren, wenn man Seiten besucht hat, die man nicht in die ganze Welt rausposaunen möchte. [via]
-
Nachtwächter
So eine Idiotenkacke! Vor ein paar Tagen habe ich noch jemandem für den Firefox die Plugins »NoScript« und »AdBlock Plus« empfohlen, und jetzt führen diese beiden Plugins im Browser einen virtuellen Krieg gegeneinander. Ist ja auch echt ein Jammer, wenn AdBlock Plus die Ads auf der NoScript-Website blockiert, weil es eben Ads blockiert. Da muss man es doch gleich dran hindern. Wie das den Menschen gefällt, die dieses Plugins nutzen, ist scheißegal, wenn es um ein paar Klickergroschen geht. Zum Kotzen! [via]
Wichtiger Nachtrag: Zu voreilig gepostet, der ganze Spuk ist schon wieder vorbei. Es lebe die Einsicht.
-
Nachtwächter
Ist ja toll, dass es einen Blogclient gibt, der ein einfaches Plugin für den Firefox ist. Ist ja auch toll, dass dieser Blogclient namens ScribeFire sogar ein bisschen funktioniert. Aber dass er völlig ungefragt und schön versteckt so ein unsichtbares, über ein CGI-Skript abgerufenes Tracking-GIF an meine Blogeinträge hängen will, das finde ich gar nicht so toll. Gesehen, gelacht, gelöscht! Und genau das empfehle ich auch jedem anderen Anwender von ScribeFire, bis man sich bei den Programmierern dieses Plugins darauf besinnt, dass manche Dinge so einfach nicht gehen.
-
Nachtwächter
Eigentlich ist so eine Plugin-Schnittstelle ja dafür da, die Funktionen einer Software zu erweitern. Es gibt aber auch Bloatware, bei der man über die Plugin-Schnittstelle Funktionalität abstellt, zum Beispiel den Firefox.
-
Nachtwächter
-
Nachtwächter
Na, wie sicher sind wohl diese ganzen Passworter abgelegt, die zur Vereinfachung von den Browsern gespeichert werden, damit man sie nicht immer erinnern und tippen muss? Nun, das liest sich so: »Am besten schnitten Opera und Firefox ab, die von 21 Tests lediglich 7 bestanden haben. Das Schlusslicht bilden Safari und Google Chrome mit nur 2 erfolgreich bestandenen Tests.« – da kann man doch mal wieder so richtig beunruhigt sein. Wenn ich daran denke, wie viele von den Leuten im meinem Umfeld ihre Passwörter überhaupt nicht mehr kennen und sich jeden Tag blind auf ihre Browser verlassen, wird mir wieder ganz anders.
Nachtrag – Eigentlich finde ich es so gesagt noch ein bisschen besser: »Google’s new web browser may be fast and slim, but the password management features it offers are full of bugs«. Da ist man doch froh, dass es neben Guhgells feuchten Träumen von der Weltherrschaft durch HTML-Rendering, Datensammeln und AJAX noch richtige Browser gibt.
-
Nachtwächter
Dringende Warnung: Für die Seite firefox-downloaden punkt org wird bei mir SEO-Spam gemacht. Der dortige Download-Link führt auf foxload punkt com, nicht auf die offizielle Download-Site bei Mozilla. Das ganze hinterlässt einen sehr unangenehmen Nachgeschmack, und ich würde niemandem empfehlen, das Angebot eines Spammers in Anspruch zu nehmen. Da könnte man sich doch so manches einfangen…
(Wie gesagt, es ist nur ein Verdacht wegen eines SEO-Links in einem nicht ganz passenden Kommentar zu einem Text. Aber ich sehe keinen Grund, eine solche Spam in ein Blog zu setzen. Über Werbung wird da nix verdient, von daher kann es sich nur um etwas noch dubioseres handeln.)
-
Nachtwächter
Der Reklame-Bullshit des Tages kommt von Microsoft (und dabei haben die sich in der letzten Zeit echt mit richtigem Bullshit zurückgehalten): Benutzer des IE 7 können jetzt virtuelle Bäumchen gegen den »Klimawandel« pflanzen. Und damit es fürs Marketing auch stimmt, werden auch ein so paar tausend echte Bäumchen gepflanzt. Denn Bäumchen essen ja Kohlendioxid, um Sauerstoff an die Atmosphäre abzugeben. Damit dieser Tropfen auf dem heißen Stein auch ja die gewünschte Wirksamkeit erfahre, wird die ganze Aktion mit großer Werbewirksamkeit vor die Augen der Welt gestellt. Genau das richtige Signal in einer Zeit, in der neu erworbene Computer nicht einmal mehr einen Schalter haben, mit dem man sie vom Stromnetz trennen kann. Wie viele Kraftwerke wohl abgeschaltet werden könnten, wenn auf sinnfreien Standby-Betrieb einiger Milliarden Geräte verzichtet würde? (Ich meine sinnfreies Standby.) Und wie wenig wohl selbst das hülfe, wenn der größte Teil des Klimawandels auf die gesteigerte Aktivität unseres Zentralgestirns, der Sonne, zurückginge, wie eine gleichgerichtete Klimaveränderung in den oberen Atmosphärenschichten des Jupiter zu belegen scheint, was selbst die NASA inzwischen einräumt? Aber nein, die Konsumenten lassen sich ihr verdummtes Gehirn lieber von einem Al Gore und seinen aufrüttelnden Filmchen beizen und glauben völlig unreflektiert das, was ihnen in spektakulären Bildern in die Psyche gestopft wird. Da machen sie bestimmt auch solche symbolischen Aktionen mit, um sich von der »Schwere ihrer Schuld« zu befreien. Vielleicht sollte der Firefox jetzt mit einer ähnlichen Aktion antworten und gegen Spende fürs Projekt Klima-Ablassbriefe ausgeben.
(Ach so: Gegen den überflüssigen Stromverbrauch im Stand-by gibt es sehr nützliche Mehrfachsteckdosen mit Schalter, die ich überall hinlege, wo ich einen Rechner stehen habe. Selbst, wenn das nur ein paar Cent im Monat »spart«, gibt es für diese paar Cent bessere Anwendungen, als sie der Energie-Mafia für Nichts in den Anus zu schieben.)