[Spiderman]

Zitat (Kirill: 25.11.2009, 23:28)

Typisch FFler der nicht weiss, worüber er beim IE redet. Oder einer, der den IE absichtlich schlechter redet, als er ist. Ich weiss nicht wie es beim FF ist, aber der IE fragt den Benutzer ausdrücklich nach, bevor irgendwas installiert und ausgeführt wird.

Das sind Zitate aus guten Quellen, und dort steht das viele Experten es so sehen.

Ich habe nur auf deine Aussage geantwortet, das alle Browser binäre Plugins verwenden.

Der Firefox verwendet dll Dateien bei Plugins, das sind Erweiterungen, die sind nicht alleine lauffähig, und daher kein neuer Prozess mit höheren Rechten.

Der Browser hat den Benutzer nicht zu fragen, der Benutzer sollte auch nicht die Rechte zur Installation von Software haben, sondern nur der Administrator.

Du findest bestimmt auch UAC und "Admin" Konten ohne Passwort gut, dann lasse einmal ein Kind an den PC oder einen Freund/Bruder der keine Ahnung hat, dann ist dein System schnell Schrott, und das sollte eben nicht so sein.


Gruß
Spiderman

[Spiderman]

Zitat (_maggus_: 26.11.2009, 01:41)

Dynamic Link Libraries enthalten Maschinencode. Und es kann auch beim Firefox passieren, dass dem Browser Code in einer manipulierten DLL unterschoben wird. Wenn alle Sicherheitsmechanismen streiken und dann die UAC aufpoppt weil der Browser plötzlich Änderungen an der Registrierung durchführen möchte, was denkst du wie viele Benutzer den Hinweis abnicken, weil Firefox "harmlos" ist?

Kann nichts passieren, der Browser hat nur "Gast" Rechte, der Benutzer keine "Admin" Rechte, und UAC ist aus.
Wie soll denn die dll ins System kommen, der Browser ist im Gast Profil gefangen, der kann nicht einmal auf Bilder des Benutzers zugreifen(lesen).


Meine Plugins:
Foxit Reader Plugin => um Pdf Dateien anzusehen, Foxit Reader http://www.foxitsoftware.com/

Shockwave Flash => Adobe Flash Player

Windows Media Player Plug-in => damit auch Radio Seiten funktionieren

Meine Addons: FireFTP, NoScript und Wörterbücher

Mehr brauche ich eigentlich nicht.

Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 26. November 2009 - 01:01

[Kirill]

Zitat (Spiderman: 26.11.2009, 01:34)

Das sind Zitate aus guten Quellen, und dort steht das viele Experten es so sehen.

Ich habe nur auf deine Aussage geantwortet, das alle Browser binäre Plugins verwenden.

Der Firefox verwendet dll Dateien bei Plugins, das sind Erweiterungen, die sind nicht alleine lauffähig, und daher kein neuer Prozess mit höheren Rechten.

Der Browser hat den Benutzer nicht zu fragen, der Benutzer sollte auch nicht die Rechte zur Installation von Software haben, sondern nur der Administrator.

Du findest bestimmt auch UAC und "Admin" Konten ohne Passwort gut, dann lasse einmal ein Kind an den PC oder einen Freund/Bruder der keine Ahnung hat, dann ist dein System schnell Schrott, und das sollte eben nicht so sein.


Gruß
Spiderman

Neuer Prozess mit höheren Rechten? Wie bitteschön soll das gehen? Das muss der Prozess (falls es überhaupt einen gibt, die mit Abstand meisten IE-Addons haben keinen eigenen) erstmal vom System anfordern und dieses fordert sie beim Benutzer an.

[Spiderman]

Zitat (Kirill: 26.11.2009, 02:20)

Neuer Prozess mit höheren Rechten? Wie bitteschön soll das gehen? Das muss der Prozess (falls es überhaupt einen gibt, die mit Abstand meisten IE-Addons haben keinen eigenen) erstmal vom System anfordern und dieses fordert sie beim Benutzer an.

1.) der Benutzer bekommt eine Meldung "folgendes ActiveX" wird benötigt
2.) der Benutzer klickt auf installieren, kann ja nicht viel passieren, muß auch erst einmal nicht
3.) der IE erzeugt auf dem Desktop eine js Datei oder eine Verknüpfung die neugierig macht oder eine Minianwendung, die kann dann das ActiveX verwenden

Lese doch einfach die Wiki Links die ich schon gepostet habe, ActiveX kann auch von JScript und jeder Minianwendung aufgerufen werden, das hat dann nix mehr mit IE und niedrigen Rechten zu tun, da muß auch keine UAC Meldung kommen, denn Benutzer Rechte reichen völlig um den Rechner zu verseuchen.

Das gibt es bei keinen anderen Browser, ActiveX benutzt die com+ Schnittstelle.

[Andi_84]

Zitat (_maggus_: 26.11.2009, 00:30)

eine kleine Auswahl meiner Addons:

...

Nicht zu vergessen auch noch IE Tab (https://addons.mozil...efox/addon/1419).
Damit kannst du quasi den IE innerhalb eines Firefox-Tabs verwenden.

Viele Grüße,
Анди

Dieser Beitrag wurde von Andi_84 bearbeitet: 26. November 2009 - 08:46

[Kirill]

Zitat (Spiderman: 26.11.2009, 03:13)

1.) der Benutzer bekommt eine Meldung "folgendes ActiveX" wird benötigt
2.) der Benutzer klickt auf installieren, kann ja nicht viel passieren, muß auch erst einmal nicht
3.) der IE erzeugt auf dem Desktop eine js Datei oder eine Verknüpfung die neugierig macht oder eine Minianwendung, die kann dann das ActiveX verwenden

Lese doch einfach die Wiki Links die ich schon gepostet habe, ActiveX kann auch von JScript und jeder Minianwendung aufgerufen werden, das hat dann nix mehr mit IE und niedrigen Rechten zu tun, da muß auch keine UAC Meldung kommen, denn Benutzer Rechte reichen völlig um den Rechner zu verseuchen.

Das gibt es bei keinen anderen Browser, ActiveX benutzt die com+ Schnittstelle.

Wikipediaartikel sind keine göttlichen Wahrheiten. Die können veraltet sein oder schlicht falsche Informationen enthalten.

Erstmal zu 2: wenn der Benutzer erstmal alles installiert, ohne Sinn oder Unsinn dahinter zu sehen, ist das Kind bereits in den Brunnen gefallen. Und das ist bei Binärplugins für den FF auch nicht anderes.
Dann zu 3: mach mal deine Aussage etwas weniger schwammig. Auf dem Desktop eine JS-Datei erzeugen macht nicht den geringsten Hauch eines Sinns, wenn man eine Desktopverknüpfung erstellen will, macht man schlicht ne EXE. Dass man auch mit Javascript ActiveX-Controls ansprechen kann, ist natürlich korrekt. Hier zeigt es sich aber, dass du den IE schlecht redest, ohne Ahnung zu haben. Wenn nämlich die Seite versucht, ein Control zu benutzen, wird der Benutzer benachrichtigt. Er kann das Control dann erlauben oder auch nicht. Um den Rechner zu versuchen reichen Benutzerrechte auch nicht aus, dazu brauchst du Adminrechte. Abgesehen davon, wenn du den FF aufm Gastkonto laufen lässt, was (ausser deinem Hass auf den IE) hindert dich daran, den IE auch vom Gastkonto aus auszuführen?

Aber wie gesagt, um sich mit dem IE was zu holen muss man schon arg dämlich sein, wie gesagt muss man als Benutzer alles mögliche bestätigen. Und dass Binärplugins gefährlich sind, beschränkt sich nicht auf den IE. So ist der Flashplayer für den FF auch immer wieder bugbehaftet, auch wenn die Implementierung nicht "ActiveX" heißt. Hör auf, dein "ActiveX ist schlecht" zu wiederholen und lies mal die Nachrichten, z.B. auf Winfuture.

[...but alive]

Zitat

Hallo,

eigentlich bin ich ein absoluter Microsoft Fan. Doch nun liest man´, dass der Firefox 3.5 ja so toll sein soll und wesendlich schneller als der IE8 unter Windows 7.
Ist dem wirklich so ? Und wie verteilt der Firefox seine Patche ?

Danke und Grüße aus Hamburg

Ich war mal so frei, mir die "IT Solutions" Webseite in Deiner Signatur anzugucken.
Wenn ich das richtig sehe, erhalten Deine Kunden also pauschal Microsoft-Lösungen, schlichtweg weil Du auch gar nichts anderes kennst, insofern auch überhaupt nicht vergleichen kannst und ihnen deswegen auch nur Microsoft verkaufen kannst.

Das ist ungefähr so genial wie ein Bäcker, der nur eine Sorte Brötchen backen kann.
Wenn er dann mal etwas anderes machen soll, sagt er: "Weiß ich nicht, kenn ich nicht, gibt's nicht..."


Ich würde mir ehrlich gesagt Sorgen machen von einem "IT Professional" beraten zu werden, der nicht einmal den Firefox kennt (und der Fox ist nun wirklich keine Exotensoftware, sondern der zweitbeliebteste Browser weltweit, insbesondere in der EU, wo er in gewissen Ländern dem IE schon den Rang abgelaufen hat). Du musst ihn ganz bestimmt nicht mögen und brauchst ihn erst Recht nicht weiterempfehlen, wenn Du andere Browser nach einem gründlichen meinungsbildenden Test besser findest, aber sowas...

*schüttelt den Kopf*



PS:
Anstatt hier die IE und FF-Trolle mit immer neuen Köderfragen aus ihren Löchern zu locken, könntest Du Dir das Teil auch einfach mal herunterladen, installieren und SELBST TESTEN. Das ist ca. 1000x besser als jede Troll-Propaganda. Und wenn er Dir nicht gefallen sollte, dann schmeisste ihn halt wieder runter...

Dieser Beitrag wurde von ...but alive bearbeitet: 26. November 2009 - 13:49

[Kirill]

Zurückziehen ist nun wirklich nicht nötig. Menschen haben Meinungen und wenn die eines anderen über sinnvolle Threads sich mit der eigenen nicht deckt, ist das wohl egal