Exploits für Firefox und Mozilla verfügbar Einstellungen

[Voyager]

ich seh schon, das führt zu nichts.... jeder klebt an seinen standpunkten fest , welche auch immer das sein mögen .

Der Beitrag wurde von bond7 bearbeitet: 18.04.2005, 23:17

[Clinton]

Mal was anderes.

Zwar steht auf dieser Seite hier: http://mozilla.kairo.at/?d=x&i=release&m=d#Installer
es gäbe die Deutsche 1.7.7 Installer auf dieser Seite hier: http://germaninstaller.sourceforge.net/ da hört es aber bei 1.7.6 auf?

Kommt die noch?

Clinton

Der Beitrag wurde von Clinton bearbeitet: 19.04.2005, 00:35

[Bui]

Erstmal Grüße euch allen

Finde es wirklich schrecklich das hier soviele Dinge behaupten ohne irgendwelche Fakten zu liefern!!

Erstes der Exploit existierte schon lange (seit 11.04) u. es gibt jede menge andere. Nur weil ein paar von euch die nicht kennen, heißt dass nicht das es keine weiteren Lücken gibt.

Poste mal den Exploit, vorüber soviel geredet wurde:

EDIT: Exploit entfernt, da das Posten von schädlichen Inhalten zu den "Unerwünschte Inhalte(n)" unserer Boardregeln gehört. Bo

Der Exploit wurde sowieso schon überall rumgereicht, bis Ihn schließlich jemand als 0day Exploit public gemacht hat u. das noch als sein Werk hingestellt hat

Na ja, ist ja auch jetzt egal aber schaut euch mal den Code an. Wenn ein Javascript Bug existiert wurden jetzt mit dem neuen Update ja auch gleich alle anderen entfernt oder was

Leider wird hier nur gelabbert u. noch nicht einmal das gepostet über das es eigentlich geht - wie macht Ihr das überhaupt

Und Remover kommt dann gleich mit dem Spruch Don`t feed the trolls hier an
Ahnung hast du auch keine aber gute Kontakte zu den Mods hier oder warum steht dein Sinnfreier Kommentar hier noch drin?!

Um den Code zu verstehen, braucht man allerdings ein bißchen Erfahrung in Javascrip u. html, dann sieht man sofort das dies eine Angelegenheit von Minuten ist.
Ja FF machts möglich

Toller Update Services, gewöhnt euch daran, FF ist nichts besser eher schlechter wie ein überalterter IE oder Opera ect...aber labbern kann man viel um ein Produkt als gut hin zu stellen die Fakten sehen dann meistens anders aus.

Wünsche viel Spaß beim zerflücken...mal sehen ob einige hier sind, die etwas damit anfangen können u. eine vernünftige Diskussion aufgrund des Codes anfangen können

Der Beitrag wurde von Bo Derek bearbeitet: 19.04.2005, 08:46

[Yopie]

Erstes der Exploit existierte schon lange (seit 11.04) u. es gibt jede menge andere. Nur weil ein paar von euch die nicht kennen, heißt dass nicht das es keine weiteren Lücken gibt.

4 Tage vom Exploit bis zum Fix finde ich nicht lange.
Das es andere Exploits geben mag ist erstmal ein Behauptung. Es ist aber möglich.
Da Du ja Ahnung hast, arbeitest Du sicher an der Behebung der Schwachstellen.

Poste mal den Exploit, vorüber soviel geredet wurde:

Copy & Paste des Source Codes hätte nicht sein müssen. Außerdem zerhaut der Code bei mir das Board, weil er zu breit ist.

Na ja, ist ja auch jetzt egal aber schaut euch mal den Code an. Wenn ein Javascript Bug existiert wurden jetzt mit dem neuen Update ja auch gleich alle anderen entfernt oder was 

Ist das eine Frage? Dann ist die Antwort: Nein.

Leider wird hier nur gelabbert u. noch nicht einmal das gepostet über das es eigentlich geht

Um was gehts? Den Source-Code des Exploits? Der wurde unter http://www.heise.de/security/news/meldung/58679 verlinkt, warum postest Du ihn noch einmal? Das ist keine Leistung und erst recht kein Nachweis Deiner Kompetenz. Link zu http://www.mikx.de/firelinking/ hätte gereicht.

Um den Code zu verstehen, braucht man allerdings ein bißchen Erfahrung in Javascrip u. html, dann sieht man sofort das dies eine Angelegenheit von Minuten ist.
Ja FF machts möglich 

Das was eine Angelegenheit von Minuten ist? Den Code zu schreiben? Toll. Und was sagt das aus?

Toller Update Services, gewöhnt euch daran, FF ist nichts besser eher schlechter wie ein überalterter IE oder Opera ect... aber labbern kann man viel um ein Produkt als gut hin zu stellen die Fakten sehen dann meistens anders aus.

Aha. Ein gefixter Bug im FF macht ihn also schlechter als einen überalterten IE. Das erklär mal bitte.
Das mit dem Labern hast Du ja schon richtig gut begriffen. Nur mit den Fakten, da musst Du noch dran arbeiten.
Außerdem hat mein Update-Service tadellos funktioniert: emerge sync && emerge -uD world

Wünsche viel Spaß beim zerflücken...mal sehen ob einige hier sind, die etwas damit anfangen können u. eine vernünftige Diskussion aufgrund des Codes anfangen können

Prima. Dann fang doch mal an, mit einem Argument, was auf dem Code basiert. Bislang hab ich leider nur das gelesen, was Du anderen vorwirfst: Laberei. Fakten: Fehlanzeige.

Der Beitrag wurde von Yopie bearbeitet: 19.04.2005, 02:14

[Bui]

Mit 11.04 meinte ich den 11 Nov. 2004

Der link von heise, was soll das sein, ein Exploitcode
Eher wohl ein Scherz...

Fakten stehen dort, es ist das was du als Board sprengen bezeichnest

Hast dir viel mühe gemacht, bitte sachlicher werden sonst kann ich dir auch nicht helfen

[Yopie]

Der link von heise, was soll das sein, ein Exploitcode 
Eher wohl ein Scherz...

[ ] Du kannst lesen.

Hast dir viel mühe gemacht, bitte sachlicher werden sonst kann ich dir auch nicht helfen

[X] Du hast keine Argumente.

Außerdem kommt mir Deine Art zu posten sehr bekannt vor. Ich ziehe die entsprechenden Konsequenzen daraus.

[Lucky]

Mit 11.04 meinte ich den 11 Nov. 2004 
[right][snapback]89317[/snapback][/right]

Dann schreib das auch so, lieber bond. Und schreib es nicht so das die Leute meinen es sei der 11.04.05...

- björn

[Kool_Savas]

Bond7, ihr siehst du die Qualität von IE.

Qualität

[StormRider]

Sagt mal: geht's noch?
Ständig diese trotzig kindliche Streitereien, welcher Browser denn der besser sein soll. Seid doch froh, daß es ein paar verschiedene gibt, sonst würde einer alleie bestimmen, wo's langgeht - und sowas war noch nie gut. Und Löcher haben alle. Deshalb muß man sich doch nicht gleich zum Pressesprecher von Firmen/Vereinigungen erheben...
Ich bewundere die Geduld einiger Leute hier, deren Hemdskragen vermutlich aus Gummi zu sein scheint, sonst würde der platzen.

Hier einen Exploit (ist es einer?) reinzukopieren, ist eine tolle Leistung. Vielleicht findet dann auch der letzte tumbe H4x0r endlich einen tollen 'Virus' für seine bei Beepworld gehostete Warezseite... sowas sollte man meiner Meinung nach sofort nach dev/null schieben. Was Heise und andere Foren tun, ist deren Bier.

Sorry, aber ich tue mir das nicht länger an. Die Funktion ignore habe ich bei einigen Leuten in dieser Diskussion ausprobiert - und sie funktioniert.

bye,
StormRider

Der Beitrag wurde von StormRider bearbeitet: 19.04.2005, 07:11

[Gast_Jens1962_*]

Zwar steht auf dieser Seite hier: es gäbe die Deutsche 1.7.7 Installer auf dieser Seite hier:  da hört es aber bei 1.7.6 auf?
[right][snapback]89310[/snapback][/right]

Den 1.7.7 installieren, das deutsche Sprachpaket von der 1.7.6 hinterher --> paßt.
Evtl. danach das englische Zeug entfernen und neu starten (den Browser). Habe damit keine Probleme.

Jens

[Voyager]

sagt mal ! tickt ihr noch richtig ...das oder der BUI bin ich garnicht.


@mods

sorry aber das muss gesagt werden bevor die hier noch mehr gerüchte streuen..

[olli]

Moin zusammen!

Zunächstmal vorweg:
Ich habe keinerlei AHnung von Javascript, oder HTML. Ich informiere mich aus zwei Quellen:
verschiedene Boards, secunia und ich probieren die Browser selber aus. Punkt.

Diesen Browserkrieg verfolge ich eher amüsiert.

Meine Erkenntnisse:

- der IE: für viele einfach die erste Wahl, weil sofort vorhanden und zeigt alles problemlos an. Sicherheitstechnisch bestimmt nicht die erste Wahl. Aber warten wir mal den IE 7 ab, dann werden sich Fx und Opera warm anziehen müssen. Auch MS schläft nicht.

- der FireFox: guter Browser, stellt fast alles dar, durch Erweiterungen flexibel ohne Ende. "Out of the box" schon gut zu benutzen. Erinnert an den IE, keinerlei Werbeinblendungen, einfach zu benutzen. Wenn ich Rechner neu aufsetze installiere ich den meistens mit. Und wer FX dann ma ausprobiert hat, bleibt meistens dabei, bis er mal auf eine Seite stößt, die nicht mit dem IE funktioniert. Und schwupps ist schon der IE wieder der Standardbrowser.
Aber der FX wird m.E auch total überschätzt und hochgepuscht. Ohne "Gebastel" und Zusammensuchen von Erweiterungen ist der FX nicht besonders komfortabel oder schnell. Fakt ist aber auch, dass durch die gestiegene Popularität der Fx jetzt unter stärkerer Beobachtung steht und die Kritiker auch lauter werden. Auch der FX ist nicht perfekt und kann es auch gar nicht sein. Er ist einfach ein guter, einfacher Browser. Aber keine revolutionäre Software. Und auch bitte nicht vergessen, dass auch hinter "Opensource" große Firmen wie Google, IBM und AOL stehen, die mit Sicherheit nichts zu verschenken haben und auch ihre Interessen verfolgen...

-Opera : super komfortabel, und alles dabei. Aber mit mehr Problemen mit der Seitendarstellung und halt dieses Werbefenster, dass sfort ins Auge fällt. Und er ist auch in der 8er nicht so übersichtlich wie der IE oder Fx.



Sicherheitstechnisch halte ich Opera für am "sichersten", dann Fx und den IE.

Ich persönlich verwende Opera und FX parallel; je nach Lust und Laune. Fx, weil er problemloser darstellt, Opere, weil er mir einfac sympatisch ist und ich dieses "all in One" mag.
Bin ich jetzt ein "schlechter" Mensch, weil ich nicht nur OpenSource verwende, sondern auch den "Kommerz-Browser" Opera. Oder bin ich ein schlechter Mensch, weil ich nicht nur "den komfortabeltsen und innovativsten" Opera benutze, sondern nur Fx (der ja eh alles von Opera geklaut hat) ?
Und es kommt mit mir noch schlimmer: ich werde mir auch den IE7 anschauen!

Leute, es geht hier um Programme zur Internetbetrachtung!

Kritische und positive Berichte und Erfahrungen werde ich weiter gerne lesen. Aber lasst doch mal wirklich den "Glaubensaspekt" weg

Bis denne
Gruß
Olli

[Clinton]

Den 1.7.7 installieren, das deutsche Sprachpaket von der 1.7.6 hinterher --> paßt.
Evtl. danach das englische Zeug entfernen und neu starten (den Browser). Habe damit keine Probleme.

Ich hab jetzt die Version 1.7.6 DE am Laufen. Du meinst also ich sollte die 1.7.7 EN installieren und dann die Sprachdatei der 1.7.6 DE hinterher?
Hab ich das so richtig verstanden?

Und wenn ja, wohin kopiere ich dann die DE Sprachdatei damit aus der EN eine DE Suite wird?

Danke!

Clinton

[Gorgo]

sagt mal ! tickt ihr noch richtig ...

Es sage es jetzt genau noch einmal: Ändere deine Ausdrucksweise!

Und bevor es zu weiteren Diskussionen kommt, das gilt auch für alle anderen!

[Gast_the_dark_side_*]

das Gerücht das IE besser ist im anzeigen ist, stimmt nicht. versteht nur den mist den er selbst eingeführt hat.

es gibt feste standarts für html usw, nur m$ hat sich nicht dran gehalten und eigene Spielereien eingeführt. sprich, sich nicht an den fest geschriebenen Standard gehalten. da aber 90% aller User den IE benutzten, fingen viele an ihre Seiten zu "optimieren" => sprich sich der m$ Diktatur anzupassen.

FF hält sich an die Standards. und Probleme gibt es nur bei hyper "optimierten" Seiten, die zum glück fast vollkommen der Vergangenheit angehören.

[Yopie]

Ich hab jetzt die Version 1.7.6 DE am Laufen. Du meinst also ich sollte die 1.7.7 EN installieren und dann die Sprachdatei der 1.7.6 DE hinterher?
Hab ich das so richtig verstanden?
[right][snapback]89384[/snapback][/right]

Ja, Du installierst 1.7.7 Installer englisch und folgst der Installationsanleitung auf http://mozilla.kairo.at/?d=x&i=release&m=d&f[ver]=1.7.7

Oder Du nimmst das deutsche Zip-Paket von der Seite und kopierst es ins Mozilla-Programmverzeichnis.

Übrigens: Habemus papam.

Der Beitrag wurde von Yopie bearbeitet: 19.04.2005, 16:57

[docprantl]

das Gerücht das IE besser ist im anzeigen ist, stimmt nicht. versteht nur den mist den er selbst eingeführt hat.

Es gibt im professionellen Umfeld genügend ActiveX-Komponenten und andere Plugins, die ausschließlich mit dem IE funktionieren. Man kann sich den Browser nicht immer aussuchen.

docprantl

[Gast_the_dark_side_*]

ich hab das nicht auf ActiveX bezogen. sondern nur auf das html...

[Gast_Jens1962_*]

Ja, Du installierst 1.7.7 Installer englisch und folgst der Installationsanleitung
[right][snapback]89395[/snapback][/right]

... oder in den Programmoptionen "weitere Sprachpakete herunterladen" (oder so ähnlich), steht eben nur erstmal in Englisch da.

Jens

[Voyager]

http://www.zdnet.de/news/security/0,39023046,39132472,00.htm