[Rika]

Ja genau, denn Plugins und Erweiterung sind ja nicht prinzipiell potentielle Sicherheitslücken... vor allem der Kommentar dazu ist heftig:

Zitat

Trotzdem bietet Mozilla so gut wie keinen Schutz vor bösartigen Erweiterungen.  Jeder kann einen Trojaner so in eine XPI-Datei verpacken, dass Mozilla ihn automatisch installiert und startet.

Ja, im Gegensatz zum IE wird hier überhaupt nachgefragt und vor allem kann man die Nachfrage komplett abschalten = keine Installation erlauben. Wie ja auch erwähnt wird ist diese Einstellung bei Moz 1.7 standardmäßig der Fall und auch für Firefox 1.0 geplant.

Naja, halt Computerbild-Niveau. Siehe auch den Beitrag über PFWs in der aktuellen c't.

Dieser Beitrag wurde von Rika bearbeitet: 18. Juni 2004 - 12:05

[radyr]

Zitat (shelby: 18.06.2004, 12:48)

Sponsored by Symantec.

Ich sag jetzt mal nix dazu!

[Rika]

Ich schätze mal es liegt auch teilweise daran daß heute Freitag = Heise-Troll-Tag ist... "saukontrovers"!.

[Stern1900]

Mir ist auch schon aufgefallen das die ct immer schlechter in ihren Beiträgen wird.


Was soll man den sonst lesen?

[radyr]

Zitat (Stern1900: 18.06.2004, 13:11)

Was soll man den sonst lesen?

Das hier: http://www.winfuture...hp?showforum=34

[MDK]

Lies halt tecchannel.de

[Rika]

Du meinst, weil TC seit neuestem den IE nicht mehr in höchstens Tönen lobt, sich geändert hätte?

[Internetkopfgeldjäger]

Hm,

wäre doch eine Möglichkeit:

die Softwareinstallation bei Mozilla einfach selbst ein und auszuschalten!

Also Mozilla oder Firefox Update,
und dann ab, in den "Extension Room",
noch ein paar schöne Skins bei Themes.Mozdev.Org holen,
und dann anschließend die Softwareinstallation ("*.xpi") abschalten!

Gruß, Internetkopfgeldjäger

Dieser Beitrag wurde von Internetkopfgeldjäger bearbeitet: 18. Juni 2004 - 12:25

[´quark oO'2]

Zitat

QUOTE (Stern1900 @ 18.06.2004, 13:11)

Was soll man den sonst lesen?

Zitat

Das hier: http://www.winfuture...hp?showforum=34

Jap wer sich dort in den Thread ´s durchschmökert und uptodate bleibt , der wird null Problemo haben

Egal wat los is, Hier ! wird immer geholfen

Dieser Beitrag wurde von ´quark oO'2 bearbeitet: 18. Juni 2004 - 12:33

[Meltdown]

Mich würde insbesondere mal interessieren, um welche PlugIns es im speziellen
denn geht. Was ist denn in der Vergangenheit negativ aufgefallen - und was nicht ?

Das wäre viel nützlicher für die User hier.

Das auch FireFox und Mozilla nicht ohne Lücken sind, ist eh klar. Mit Mozilla-Browsern scheint man aber immer noch sicherer durch den weltweiten Wahnsinn surfen zu können, als mit allen anderen zusammen.

Außerdem: Solange die Mozilla-Anhänger in der Minderheit sind (und das sind sie ja wohl wenn man das gesamte Netz betrachtet) - solange würde ich mir auch noch
keine all zu großen Sorgen um Angriffe machen.

Das könnte sich allerdings ändern - und vielleicht schon ziemlich bald.
Vorsicht ist also auf jeden Fall angebracht.

Das man Brain 1.0 braucht, versteht sich auch von selbst.

Und Rika hatte es ja in der Vergangenheit schon einige Male erzählt:

Es reicht nicht wenn man einfach nur eine "bessere" oder (in diesem Fall) "offenere"
Browser-Alternative installiert - die anschliessende Konfiguration desselbigen ist
mindestens genauso wichtig.

Soweit kommt die allgemeine Diskussion aber meist eh nicht. Im Moment scheint
das vorherschende Problem immer noch folgendes zu sein: die Leute überhaupt
erstmal an Alternativen heranzuführen.

Oh oh.... Ich werde dieses Wochenende mal wieder ein komplett neues Windows XP-Image auf RC2-Basis erstellen.

[Mr_Maniac]

Um welche Plugins es geht?
Das ist schnell gesagt:
Dialer, Trojaner...

Kennt man ja schon aus dem IE... Aus diversen Seiten...

Und da machen sich jetzt auch manche Seiten die Mühe, Dialer-Plugins u.s.w für Mozilla zu schreiben...

[Mr_Maniac]

Ich kenne leider viele Leute, die es gar nicht interessiert, was in einem Fenster drinnensteht...
Wenn sich eine Warnung, ein Hinweis oder was auch immer öffnet...
Die lesen erst gar nicht, die klicken SOFORT auf JA oder OK!
So Jemanden hatte ich mal an meinem PC...
Der hat das exakt EINMAL gemacht... Nach dem Anschiss, den er von mir bekommen hat, macht er es nichtmehr

[Rika]

Sagen wir's mal so: Ohne Alternativbrowser kann man gar nicht erst ein akzeptables Sicherheitsniveau erreichen.

@Meltdown: Es geht um spezielle Dialer und TrojanDownloader, die jetzt nicht mehr nur im ActiveX-Kleid kommen, sondern auch als Mozilla-XPI. Davon findet man auf diversen obskuren Seiten finden, aber außer dem einen gezeigten habe ich selber auch noch nie einen gesehen.