Security des Tages: Die Feierfox-Entwickler haben jetzt nach diversen ausgebeuteten Sicherheitslöchern in Plugins mitbekommen, dass das ein kleines Problem ist und wollen die Einstellung zum Standard machen, mit der ich immer unterwegs bin: Um den Plugin-Code auszuführen, muss man erstmal reinklicken. Für alle Plugins? Aber nein doch, nicht für das Flash-Plugin. Das wäre ja auch zu schade, wenn die ganze labernde, flackernde, nervende Flash-Reklame, die immer noch auf gewissen Dreckssites massenhaft verbastelt wird, gar nicht mehr von denen genossen würde, die sich dagegen nicht mit Adblock Plus zu helfen wissen.
Schlagwort Plugin RSS
-
Nachtwächter
-
Nachtwächter
-
Nachtwächter
Na, habt ihr auch alle wegen der üblen Sicherheitslücke den schnellen Flicken von Oracle installiert, damit euer Rechner nicht beliebig von Verbrechern übernommen werden kann? Dann könnt ihr das Plugin gleich wieder im Browser deaktivieren, denn Oracles Flickwerk hat eine schwere Sicherheitslücke. Am besten das Java-Plugin gleich rausschmeißen. Wer braucht es überhaupt noch? Wer nicht weiß, ob ers braucht, braucht es wahrscheinlich nicht…
-
Nachtwächter
Ich weiß, es ist lange her. Kennt ihr noch den Ressourcen-Monitor von Windows 95, der beim Starten gewarnt hat, dass er ja selbst auch Ressourcen verbraucht? So etwas ähnliches – nur vermutlich ohne die lustige Warnung – gibts jetzt auch für WordPress.
-
Nachtwächter
Fork des Tages: Jetzt gibt es den ersten Fork von Adblock Plus, der in der Standardeinstellung wieder jede erkannte Werbung blockt und nicht zwischen nerviger und weniger nerviger Werbung unterscheidet: Trueblock Plus.
(Wer ein bisschen englisch lesen kann, sollte ruhig mal zu den FAQ runterscrollen…)
-
Nachtwächter
Adblock Plus macht in Zukunft genau das Gegenteil von dem, was die Nutzer erwarten – tja, mal schauen, wie schnell eine wirksame und für Laien benutzbare Alternative da ist. Wäre doch schade, wenn so eine Verachtung der Nutzer durchgeht.
-
Nachtwächter
Und in der endlosen Galerie von Beispielen, warum man auch einigermaßen seriösen Websites nicht pauschal die Verwendung von Plugins und das Ausführen von Skripten im Browser gestatten sollte (wie es die Grundeinstellung aller Browser ist), gibt es ein weiteres Ausstellungsstück: Die Website MySQL.com wurde gecrackt und hat Malware an Windows-Rechner verteilt.
-
Nachtwächter
Wer mal wissen möchte, wie er im Internet von den Reklameheinis und Datensammlern getrackt wird, sollte sich mal dieses Firefox-Plugin anschauen.
Ganz schneller Nachtrag: Gerade ausprobiert, und wenn ich NoScript aktiviert habe, werde ich natürlich gar nicht getrackt und das wird mir auch völlig korrekt angezeigt. Wenn ich aber wissen wollte, wer mich auf irgendeiner Dreckssite zu tracken versucht, müsste ich NoScript deaktivieren – und ich werde einen Teufel tun. In dieser Form ist das Plugin etwas sinnfrei.
-
Nachtwächter
Tja, die so bequeme Plugin-Installation von WordPress, dieses einfache »suchen und klicken«, so etwas hat eben auch seine Schattenseiten. Zum Beispiel, wenn man jemand ein paar Backdoors in populären Plugin-Code reinbaut und das Zeug dann halbautomatisch in einer riesigen Anzahl Blogs installiert wird. Alles, was ich vor einiger Zeit über Theme-Spam und -Malware geschrieben habe, gilt natürlich sinngemäß auch für Plugins.
Übrigens: WordPress.com soll auch betroffen gewesen sein. Hierzu gibt es allerdings im offiziellen Blog von WordPress.com zurzeit noch keinen Hinweis. Ich bin mir daher nicht so sicher, ob das stimmt. Aber seis drum: Ein Passwort ist schnell geändert.
-
Nachtwächter
Was ich übrigens jeden, der sich meinen Gopher-Server mit dem Firefox anschaut, wärmstens empfehlen kann, ist das Firefox-Plugin Overbite, das nicht nur die Ansicht ein bisschen aufhübscht, sondern auch einige sehr ärgerliche Fehler der Implementation des Gopher-Protokolles im Firefox behebt.
-
Nachtwächter
Ach, übrigens: Die Verwendung des Akismet-Plugins in einem WordPress-Blog könnte in der besonderen Rechtslage in der BRD zum juristischen Minenfeld werden und vielleicht auch bald wieder Wasser auf die Mühlen der Abmahnanwälte gießen.
-
Nachtwächter
Dieses Plugin WordPress.com Stats haben ja wirklich viele Leute in ihr WordPress-Blog verbastelt. Und WordPress.com (also Automattic aka. Matt Mullenweg) scheint gerade händeringend nach weiteren Möglichkeiten zu suchen, ordentlich Geschäft mit dem Bloggen zu machen. Deshalb kommt das Plugin neuerdings ein bisschen versteckt daher mit einer hübschen kleinen Tracking-Vorrichtung, so dass Daten langfristig erfasst und für die Schaltung zielgerichteter Reklame verwendet werden. Das ist zwar in Deutschland illegal, aber es wird wohl niemanden daran hindern, weiterhin dieses Plugin zu verbasteln und solche Daten seiner Leser an einen US-Dienstleister zu geben, der eifrig sammelt – und das alles für ein paar Zahlen, die man auch mit einer Auswertung der Webserver-Logs ermitteln könnte. Da macht es auch nichts, wenn man dafür haftbar gemacht werden kann.
Übrigens ist das Ding auf allen Blogs bei WordPress.com verbastelt, und man kann nix dagegen tun. Ein Grund mehr, Cookies bestimmter Dreckstracker nicht anzunehmen und so viel wie nur möglich JavaScript zu blockieren.