Beiträge von liracon

wenn das tatsächlich "so einfach" ist, JS-Code in FF einzuschleusen, dann frage ich, wieso die Entwickler solche Szenarien nicht besser berücksichtigen.

Ich war bisher der Meinung, der JS-Code (oder ggf. auch compilierter Code) in Erweiterungen wird maximal mit den Rechten des FF ausgeführt, die - so meine Vorstellung - auch maximal den Evironmentspace des FF nutzen können.

Firefox läuft bei mir auf 2003Server unter eigenen Prozessrechten, also nicht mit den identischen Userrechten des angemeldeten.
Im Bewusstsein der Risiken bin ich aber immer per Admin unterwegs, weil das manuelle umstricken unter Win der ganzen Rechte doch recht aufwändig ist.

zurück... Somit dürfte eine JS-Erweiterung !nicht! auf ein Verzeichnis zugreifen dürfen, das als Rechtevergabe Admin only hat.

Gerade getestet: interessiert keinen, die Erweiterung listet mein Verzeichnis auf, dass Admin (Group) als einziges Recht definiert hat.

Somit übernimmt FF - ungeachtet der Prozesseinstellungen - MEINE Rechte (mein Username ist in Group admin) und nicht die des Prozesses (group ONLINE).

Getestet: unter Linux passiert sowas nicht !

Somit wäre das Fazit doch eigentlich klar: FF ist viel sicherer wie IE, aber dennoch recommended: benutze FF nur auf Linux (klar, ist ein Problem von WIN primär und nicht von FF).

Wenn ich meine Erfahrungen - und das, was hier im Forum über die letzten Jahre gepostet wird - mal bewerte, benutzen viele FF eben DESWEGEN, weil er sicherer ist als IE (Opera benutze ich fast ausschliesslich nur auf WinMobil, daher keine Erfahrungen).
Eventuell sollte man dann dieses "Marketinginstrument" Sicherheit bei FF ein bisschen relativieren. Sicherer: ja, aber so "blind vertrauenswürdig" sicher: deutlich nein.

5 Sekunden mehr ....

Im Ernst:
ich kann mir wirklich nur vorstellen, dass Du irgendein Tool installiert hast, was Javascript massiv scannt oder analysiert. Ansonsten sind die von Dir beschriebenen Verzögerungen wirklich absolut selten und selbst auf "echt antiken lahmen Krücken" dauert es nicht sooo lange.

tippe dann eher auf einen defekten (Schoko)-riegel .. RAM natürlich.

Hallo,

selfsigned Certs sind normalerweise immer mit einem Warnhinweis oder Fehlermeldung versehen, ähnlich dem "Website verwendet ein ungültiges Zertifikat. Ausgestellt für aber Site ist ...".

Diese Meldung kannst Du quittieren und eine Ausnahme über die angezeigten Buttons einrichten. Im Laufe dieses Dialogs kommt die Stelle, das Cert dann runterzuladen.

Spätestens beim nächsten Besuch ist es dann im Browser drinnen (ausser Du importierst es nur temporär und nicht permanent (Auswahl bei den Optionen)).

Oder gibt es ein ganz anderes Problem ?

Zitat von PvW

Hier empfehle ich gerne die "positronic.xpi" , die bestimmte Sysnapsen beschleunigt (interner Datentransfer/-abgleich) und die dt. Erweiterung "worthülse.xpi" , die einen zeitnahen Abgleich des osmotischen Innendrucks einer Worthülse mit einer real existierenden Datenbank ermöglicht.

:lol: die kannte ich echt noch nicht !

Hallo PIGSgrame,

hast heute wohl auch eine Nachtschicht eingelegt
Interessante Ausführung(en).

Klar kann die Brain.exe kein Tool der Welt ersetzen, gerade wenn man wahnsinnig viel Zeit im Netz verbringt, hat man auch einen entsprechenden Background. In der Tat hatte ich - seit Erscheinen des 1. PCs unter DOS - erst zweimal einen Virus (1989,1992) auf den Systemen, wobei diesen kleinen Rekord zu halten jeden Tag schwerer wird

Dennoch gibt es Schädlinge, die auf das System gelangen können, von active-Scannern nicht erkannt werden, sondern erst beim complete-Scan den einen Bösewicht finden. Selbst wenn er dann entfernt wird, können ja bestimmte Aktionen (wie das Erwähnte Austauschen eines Addon) schon passiert sein.

Wenn man das Netz professionell benutzt, wird man aber auch diese Aktionen relativ leicht bemerken oder erkennen können.
Aber - wie Du schon sagtest - eine grosse Mehrheit sind sicherlich die Gelegenheits-User oder sich für die Detailvorgänge nicht interessierenden Anwender.

Die Manipulation einer Erweiterung ist relativ leicht - ich habe es kurz nach meinem obigen Posting anhand der weit verbreiteten MR Tech einfach mal probiert.

Eine kleine Funktion eingebaut, die eine bestehende ergänzt, wieder gepackt und ins Verzeichnis geschoben.
Firefox führt hier keine MD5/Hash oder sonstige Prüfung durch, die Dateigrösse hat sich um knapp 11KB vergrössert.

Beim Aufrufen der "eigenen Konfiguration anzeigen" Funktion wurde die Liste wie normal angezeigt und lediglich der Inhalt einer Variable durch HALLO ersetzt. Hat wunderbar funktioniert.

Man könnte da ja jetzt z.B. ein aufpoppendes Fensterchen einbauen, die Meldung "fehlerhafte Komponente entdeckt - bitte von hier installieren" ausgeben, der Anwender klickt dann JA, und was immer dann eben passieren kann.

Ich bin kein prof. Programmierer, schon gar nicht JS, somit weiss ich im Detail nicht, wie weit man da gehen könnte.

Somit ist klar: solange kein Codefehler in einem Addon drinnen ist, bemerkt FF scheinbar nichts davon. Virenscanner/Firewall sind hier aussen vor, da die Aktion ja "von innen" eingeleitet wurde, somit erstmal legitim ist.

Ich bin auf den Gedanken gekommen, als ich kürzlich gelesen habe, dass es selbst auf top gesicherten Linux Systemen möglich sei, bestimmte Routinen im Rahmen einer virtualisierten Umgebung einzuschleusen, die selbst als root nicht ohne massiven Aufwand erkennbar sind.
Dazu kam der Ärger, weil bei mir der Zugriff auf https://amo nur sporadisch funktioniert und ich mich über diese "blöde - natürlich sinnvolle - " Änderung des Addon-Installs von AMO geärgert habe.

Dachte nur, man kanns auch übertreiben und habe einfach mal überlegt, wo denn die potentiellen Schwachstellen des FF sein könnten.

Ich glaube auch nicht, dass es eine grosse Gefahr oder ein grosses Risiko darstellt, den Umweg über Addons zu gehen, aber sicherlich eine potentielle Möglichkeit darstellt.

Natürlich wird immer ein User notwendig sein, der die Aktion irgendwie einleitet oder zumindest - leichtsinnig oder unwissentlich - Part des Szenario ist.

Wobei es sicherlich kein grosses Problem wäre, beim Start des FF eine MD5 (o.vgl.) Prüfung der installierten und aktiven Addons durchzuführen.
Scheinbar wird dies bei der Installation ja bereits gemacht, zumindest weist die Fehlermeldung "ungültiger Hash-Wert" ja darauf hin.

Attachments nur aus vertrauenswürdiger Quelle usw. - ist bestimmt schon vielen klar, aber ich habe selbst erst vor 2 Wochen von meinem Bekannten ein Word-Dokument per Mail erhalten, bei dem mein Scanner sofort anschlug. Dieses Dokument hätte ich zwar beim Öffnen autom. nochmals gescannt, aber wenn mein Virenscanner evtl. diese Signatur nicht schon gekannt hätte, wäre der Bösewicht schon am System.

Selbst VM-Ware & Co sind eben auch nicht mehr 100% isoliert.

Nun gut, FF ist sicher 1000mal sicherer als IE, aber scheinbar gibt es doch auch einige Möglichketen, über diesen Weg Schaden zu generieren.

Hallo,

eine dumme Idee hat Besitz von mir ergriffen und lässt mich nicht wieder los. Leider gibt es zu diesem Thema weder hier noch im Netz konkrete Infos, deshalb versuche ich es mal bei den Profis hier ;-).

Situation:
ein Schädling gelangt auf mein System. Dieser tauscht eine in FF vorhandene Erweiterung gegen eine mit irgendwelchen Schadcode versehene Erweiterung aus.

Nachdemdie GUID ja generell bekannt ist und sich auch das ProfilVZ relativ einfach ermitteln lässt, wäre dies doch eine Möglichkeit.

Ich unterstelle mal, dass es einem guten Programmierer und Freak durchaus gelingen könnte, entsprechende JS-Routinen irgendwie unbemerkt in einer Erweiterung unterzubringen und zu aktivieren, die dann z.B. Benutzereingaben abfangen (Keylogger-ähnlich) oder Schadcode nachladen.

Nun haben ja viele Scanner (Virenscanner/Malwarescanner) entsprechende Möglichkeiten, bestimmte Dateien zu überwachen bzw. diese mit einem read-only Attribut gegen Manipulation zu schützen.

Ich habe das mal getestet und bemerkt, dass ein globales read-only des VZ Extension nicht möglich ist (Fehlermeldungen).
Einzelne Addon-VZ hingegen (z.B. FireFTP) kann man so sichern.

Meine Frage(n):

- ist solch ein Szenario realistisch ?
- ist sowas schon mal irgendwo bekannt geworden ?
- sofern realistisch und möglich: wie könnte man sich davor schützen ?

Merci für geistigen Input

Giovanni

Hallo,

es gibt einen Vorgabewert des Site-Erstellers, der festlegt, ob Websites in den Cache gelegt / aus dem Cache geladen werden sollen.

Browser: keinen Load aus Cache, sondern von URL
<meta>

Proxy: Daten nicht ablegen, Originalsite laden
<meta>

Im Firefox selbst kannst Du unter
Extras->Einstellungen->Erweitert->Netzwerk unter den Offline-SPeicher-Einstellungen diverse Ausnahmen definieren.
Die hier definierten Adressen dürfen keine Offlinedaten ablegen.

Hallo,

wie ist denn das Ladeverhalten von Firefox wenn Du ihn direkt aufrufst ?
Dauert es da auch sehr lange oder geht es deutlich schneller ?

Welche Viren- oder sonstige Mal-/Spywarescanner hast Du installiert ?

Du könntest testweise ein neues Profil erstellen, dieses als default-Profil definieren und dann den Vorgang (Link in Email) nochmal testen.
In dem neuen Profil sollte keine Erweiterung installiert sein.

Hilfreiche Links:

[X] Anleitung: Neues Profil erstellen
[X] Anleitung: Firefox im Profilmodus starten

Hallo,

da wären z.B. Save Link in Folder und/oder Save Img in Folder.

Da kannst Du a) vordefinieren oder aber auch indiv. Verzeichnisse bequem aus einer Liste auswählen.
Hat noch einige ganz gute Features mehr dazu.

also für Firefox direkt wage ich mal 99,9999% Aussage: gib es nichts.

Wenn's mit Windows-Memory auch nicht funktioniert, bin ich mit meinem Latein leider am Ende, sorry.

Hallo und willkommen,

spricht die Meldung auch davon, welches "Addon" Probleme bereitet ?

Wenn nein, welches Addon hast Du zuletzt installiert bzw. ein Update gemacht ?

Unter Extras->Addons kannst Du die Liste der installierten Addons einsehen, das zuletzt installierte (oder das in der Fehlermeldung genannte) anklicken, Option deaktivieren auswählen, Firefox neu starten.

Das kann nur die aktuelle Fehlermeldung beseitigen, nicht das Problem an sich. Aber es dient erstmal zur Eingrenzung.

bei mir öffnen sich die neuen Fenster wahlweise überlappt, nebeneinander versetzt, untereinander versetzt - kein festes Schema erkennbar (allerdings Win2003 Server).

Gut, alles kann man wahrscheinlich auch nicht ändern.

Wenn Du die einzelnen Fenster alle im Vollbildmodus öffnest, hättest Du die Gewähr, dass immer nur eines sichtbar ist.
Das kann man nämlich einstellen über vorher genannte Methode (öffnen, maximieren, schliessen).

[..]alles schon ausprobiert[..]:

was passiert, wenn Du Downloads im Safemode ausführst ?
Gleiches Ergebnis ?

prüfe mal alle Kanäle der Soundkarte, evtl. wird der Sound über einen anderen Typ abgespielt, der u.U. im Mixer leise/deaktiviert ist.

Mach einfach mal am Mixer "alles auf".

ne, gibts nicht.

Eventuell besitzt aber Windows eine "Gedächtnisfunktion".

Starte mal den Firefox, öffne ein weiteres Fenster im FF, ändere das in Grösse und Position Deinen Wünschen entsprechend, öffne ein drittes, mach dort das Gleiche, dann jedes Fenster nacheinander schliessen.

Bei Office "merkt" sich Windows die Fensteranordnung(en), vielleicht ja auch bei einem "Fremdprodukt".

Nachdem ich von einem anderen Rechner das komplette /Extensions-Verzeichnis auf den betroffenen Rechner kopiert habe, funktioniert wieder alles einwandfrei.

Sogar Deinstallieren von Searchbar-C und Neuinstallation bringen kein Fehlverhalten mehr an den Tag.

Manchmal isser schon a bissl komisch, der Fuchs

Danke für die Tipps.

Giovanni

Ich meine, dafür ist das Betriebssystem zuständig.

Eine Konfiguration des Verhalten bei Vista (auch XP) ist mir allerdings nicht bekannt, evtl. über die Registry.

Hallo,

was meinst Du mit erweitern ?
Mehr Infos darin anzeigen oder das Anzeigefenster vergrössern/verbreitern ?

PvW
die Einträge habe ich drinnen

pcinfarkt
es "sollte" per default funktionieren, dass man die beiden Leisten gegenseitig grössenmässig verändern kann, tut es aber nicht (mehr).
Auch nicht im neuen Profil OHNE Extensions und default-Theme.

Habe gerade auf den anderen Rechnern geschaut, die sind ja mehr oder weniger gleich konfiguriert bez. FF. Hier ist das "O" vorhanden, funktioniert auch alles. Deinstalliere ich dort auf einem Rechner die Search Companion, kann ich ganz normal die beiden Fenster über die Maus in Grösse ändern (auch bei anderen Themes).

Also betrifft es nur den einen Rechner, und da scheint sich was verhakt zu haben, da ja weder Safemode, neues Profil irgendeine Änderung bringen.

Kopiere jetzt mal den kompletten Extension-Bereich von einem anderen Rechner auf diesen, vielleicht bringt das ja was.

Beispiel anderer Rechner: Screenshot