Hui, das ist mal originell: Eine Website so mit JavaScript anreichern, dass man beim Besuchen der Website einen DDoS mitmacht. Ich bin mir sicher, dass das Schule machen wird, weil es viel einfacher ist als das Durchseuchen des Internet mit Zombiebots. Für jemanden, der sich nicht von Kriminellen (ja, Computersabotage ist kriminell) missbrauchen lassen möchte, ein Grund mehr, nicht mehr jeder dahergelaufenen Website standardmäßig JavaScript zu erlauben – wenns auch den Werbern nicht gefällt.
Schlagwort Browser RSS
-
Nachtwächter
-
Nachtwächter
Ja, der Firefox ist wirklich ziemlich bloatig geworden. Inzwischen ist er dermaßen fett und aufgebläht, dass man ihn auf einem 32-Bit-Windohs nicht mehr linken kann, weil der Linker dann mehr als drei Gigabyte [!] Speicher benötigt. Drei Gigabyte! Na, die werden schon ein paar Mittel finden, diese geradezu erstickende Beschränkung zu erweitern. Jedenfalls eher, als dass sie mal ein bisschen in diesem Irrsinnsprojekt aufräumten und sich Gedanken über ein Ende dieses Bloats machten.
-
Nachtwächter
Adblock Plus macht in Zukunft genau das Gegenteil von dem, was die Nutzer erwarten – tja, mal schauen, wie schnell eine wirksame und für Laien benutzbare Alternative da ist. Wäre doch schade, wenn so eine Verachtung der Nutzer durchgeht.
-
Nachtwächter
[…] muss ich wirklich bei einer Software, die inzwischen alle vier Wochen aktualisiert wird und die ich seit Jahren nutze, jedesmal das Manual lesen? Tja, vielleicht sollte sich Mozilla einfach wieder darauf besinnen, ein gutes Produkt zu machen und auf diese kindische, idiotische Versionitis verzichten. Dabei könnte er vielleicht auch mal ein bisschen abspecken, das Ding ist ja doch ziemlich moppig geworden. Wie, das wäre zu robust? Ihr findet es stattdessen total toll, mit trivialen, aber aus Nutzersicht nervigen GUI-Änderungen und schnell wachsenden Versionsnummern den Eindruck einer rasanten Entwicklung zu erwecken? Na, schaut mal nach hinten, Entwickler. Seht ihr die sich nähernden Staubwolken? Das sind die anderen Browserentwickler, die es besser machen als ihr. Und die Anwender entscheiden nicht etwa aus Ideologie, sondern sie treffen ihre Entscheidung danach, ob ihnen etwas nützt. Euer Firefox, Mozilla, der nützt vielen Menschen immer weniger und nervt sie dafür immer mehr.
-
Nachtwächter
Tolle Idee des Tages: Eine Browser-Erweiterung, damit auch Nutzer von Webmailern endlich PGP-signierte und -verschlüsselte E-Mail schreiben können. Ganz großartig! Unter den existierenden Anwendungen, denen ich niemals meinen private key anvertrauen würde, nimmt ein wegen seiner Komplexität sicherheitstechnisch fragiles und zudem ständig angegriffenes Ding wie ein Webbrowser die Spitzenposition ein.
Ach, was red ich! Wer mit einem Webmailer mailt, hat sie eh nicht mehr alle…
-
Nachtwächter
Sportlich, sportlich, Opera! Eine bekannte Sicherheitslücke ein Jahr lang offen zu lassen. Respekt! Und danke für diesen deutlichen Hinweis an die ganze Welt, dass man auch bei relativ freundlichen Firmen die Sicherheitslücken nicht nur an die Entwickler geben, sondern zusammen mit benutzbarem Exploit für jedermann veröffentlichen muss, damit sie geschlossen werden, bevor sie einmal von Kriminellen gefunden und ausgenutzt werden, ohne dass die Gefahr bekannt ist und ohne, dass sich Menschen mit einem Workaround vor der Gefahr schützen können. Ein Jahr…
Nachtrag für Opera-Nutzer: Da das Problem bei der Verarbeitung von SVG-Grafiken in einem IFRAME auftritt, dürfte es ausreichen, in den Einstellungen IFRAME abzuschalten. Dies geht über Einstellungen / Erweitert / Inhalte / Darstellungsoptionen / Häkchen bei »Inline-Frames zulassen« wegmachen – und wenn einmal eine wichtige (und vertrauenswürdige) Seite ohne IFRAMEs nicht mehr funktioniert, kann das immer noch über die »Seitenspezifischen Einstellungen« im F12-Menü geändert werden, ohne dass gleich dem ganzen Internet vertraut wird. Dankmails, um seine besondere Freude über diese Umstände auszudrücken, bitte an die Opera-Entwickler senden, die das verkackt haben.
Nachtrag 19. Oktober: Ah, eine neue Opera-Version ist draußen. Irgendeinen Hinweis, was im Upgrade gefixt wurde, habe ich auf der Opera-Website vergeblich gesucht, stattdessen jede Menge Reklametext. Ich bin ja so heiß auf WebGL, das wegen des direkten Hardwarezugriffs vermutlich in der Anfangsphase Sicherheitslöcher aufreißen wird, die so groß sind, dass man die Sonne darin verstecken kann.
-
Nachtwächter
Überflüssiges Projekt des Tages: Eine vollständig im Browser lauffähige Version von LibreOffice. Als ob es auf einmal keine Desktop-Anwendungen mehr gäbe, als ob der fette (und tendenziell immer unsichere und angreifbare) Browser eine ideale Runtime für so etwas wäre, als ob man nicht genug mit der viel dankbareren und wichtigeren Aufgabe beschäftigt sein sollte, LibreOffice von einer Menge historisch angesammelten Java-Gerümpels zu befreien. (Dass man LibreOffice auf Fingerfett-Pädds und Wischofone bringt, kann ich ja noch nachvollziehen, obwohl die Eingabe dort zurzeit ein bisschen unerfreulich ist. Denn das kann und wird sich auch mal ändern.)
-
Nachtwächter
Und in der endlosen Galerie von Beispielen, warum man auch einigermaßen seriösen Websites nicht pauschal die Verwendung von Plugins und das Ausführen von Skripten im Browser gestatten sollte (wie es die Grundeinstellung aller Browser ist), gibt es ein weiteres Ausstellungsstück: Die Website MySQL.com wurde gecrackt und hat Malware an Windows-Rechner verteilt.
-
Nachtwächter
Inzwischen redet man bei der Mozilla Foundation ungefähr so, wie man vor zwölf, dreizehn Jahren bei Microsoft geredet hat: »[…] räumte Probleme mit der Add-On-Kompatibitität ein. Es müsse daran gearbeitet werden, den Update-Prozess sauberer und nutzwertiger zu machen« – macht mal, ihr Blahheinis! Versionsnummern im Firefox habt ihr zum sinnlosen Bullshit gemacht, Add-Ons können dabei schonmal Glückssache werden und generell ist euer Browser eine unfassbar aufgeplusterte Bloatware (650 MiB Speicherbedarf, wenn keine Seite dargestellt wird). Da freuen sich die Menschen ganz besonders, wenn derart dummdreiste Sprechblasen in das mediale Pissoir entleert werden. Könnt ihr bitte bitte nicht einfach mal von euren feuchten Träumen runterkommen, mit irgendeiner Software die Weltherrschaft anzutreten! Und könnt ihr euch bitte bitte einmal daran erinnern, dass Software dazu da ist, den Menschen darin zu dienen, das Potenzial eines Computers für sich zu benutzen! Allein das arrogante Gelaber belegt schon, dass euch die Menschen in dem ganzen Prozess scheißegal geworden sind.
Ach Browser! Es gibt ja auch noch andere. Zum Glück!
-
Nachtwächter
Welchen Vorteil soll es eigentlich genau haben, wenn der Firefox es demnächst »normalen« Anwendern unmöglich macht, nachzuschauen, welche Version sie haben, weil die Versionsnummer immer mehr verschwinden gemacht wird? Ich stelle mir gerade vor, dass wohl in Zukunft einfach nur noch vom »Firefox« die Rede sein wird. Und dann findet jemand einen Artikel »Schweres Sicherheitsproblem im Firefox entdeckt«, merkt nicht sofort, dass der schon vier Wochen alt ist und weiß nicht auf welche Version sich das bezieht, denn das soll ja auch keine Rolle mehr spielen. Schön wird auch ein älteres Tutorial für irgendwas mit dem Firefox, bei dem der Leser feststellt, dass »Firefox« und »Firefox« zwei völlig verschiedene Benutzerschnittstellen haben, weil an der GUI ja immer gebastelt werden muss, und sei es auch noch so sinnlos. Ich glaube, dass die Laien, denen es leichter gemacht werden soll, gerade diejenigen sind, die in Zukunft am stärksten verunsichert sein werden. Na, so kommt auch mal wieder Bewegung in die Browser-Benutzung…
-
Nachtwächter
Nichts ist so erfolgreich wie ein Bug, dessen Zeit gekommen ist. Zum Beispiel, wenn ein verbreiteter Webshop eine Sicherheitslücke hat, darüber massenhaft (offenbar automatisiert) geowned wird und Schadsoftware an seine Besucher verteilt. Im Moment kann man sich also auf ansonsten seriösen Websites, die man vielleicht schon ein paar Mal besucht hat, etwas einfangen. Abhilfe ist übrigens einfach: JavaScript deaktivieren! Nicht jeder Seite im Internet gestatten, Skripten im Browser auszuführen! Das hilft wieder einmal – und weil mans manchmal doch braucht, nimmt man für Firefox NoScript, so dass Ausnahmen möglich sind.
-
Nachtwächter
Nichts ist so erfolgreich wie eine Warnung (vor der Browser-Erweiterung Google+Facebook), deren Zeit gekommen ist. Dass im Spamblog ein neuer Beitrag innerhalb von nur acht Stunden in die Top-12-Liste der »Beliebten Spams« wandert, habe ich schon seit Jahren nicht mehr erlebt…
Ach ja, und von dem Browser-Addon lasst bitte die Finger!