Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › QuickTime macht Firefox unsicher

Teilschuld von Firefox

  1. Thema

Neues Thema Ansicht wechseln


  1. Teilschuld von Firefox

    Autor: Graf Porno 13.09.07 - 13:14

    IMO ist die Plugin-Verwaltung total dämlich und rudimentär im Firefox gelöst. about:plugins ist viel zu kompliziert für den Endanwender und dann nur eine lächerliche Auflistung. Die Zuordnung der Dateitypen ist zwar nicht so doll versteckt, aber ähnlich sinnlos (bezieht sich nur auf den Download).

    Warum gibt es keinen direkten Dialog, wo man Plugins aktivieren, deaktivieren und löschen kann? Warum gibt es keine Abfrage, wenn sich Plugins mit Dateitypen verknüpfen? Warum sind nicht alle Plugins im Plugin-Verzeichnis, wenn man sie manuell löschen muss? Statt dessen wird an irgendeinem Kram rum gefummelt, der deutlich besser und vielseitiger durch Extensions gelöst ist.

  2. Re: Teilschuld von Firefox

    Autor: *ubuntuuser 13.09.07 - 13:33

    Graf Porno schrieb:
    -------------------------------------------------------
    > IMO ist die Plugin-Verwaltung total dämlich und
    > rudimentär im Firefox gelöst. about:plugins ist
    > viel zu kompliziert für den Endanwender und dann
    > nur eine lächerliche Auflistung. Die Zuordnung der
    > Dateitypen ist zwar nicht so doll versteckt, aber
    > ähnlich sinnlos (bezieht sich nur auf den
    > Download).
    >
    > Warum gibt es keinen direkten Dialog, wo man
    > Plugins aktivieren, deaktivieren und löschen kann?
    > Warum gibt es keine Abfrage, wenn sich Plugins mit
    > Dateitypen verknüpfen? Warum sind nicht alle
    > Plugins im Plugin-Verzeichnis, wenn man sie
    > manuell löschen muss? Statt dessen wird an
    > irgendeinem Kram rum gefummelt, der deutlich
    > besser und vielseitiger durch Extensions gelöst
    > ist.

    Macht doch der Internetexplorer auch nicht soweit ich mich noch erinnern kann.

  3. Re: Teilschuld von Firefox

    Autor: Herb 13.09.07 - 13:39

    *ubuntuuser schrieb:
    -------------------------------------------------------
    > Macht doch der Internetexplorer auch nicht soweit
    > ich mich noch erinnern kann.

    Extras | AddOns verwalten...

    aber Hauptsache mal vom Keller raufgeblökt...

  4. Re: Teilschuld von Firefox

    Autor: *ubuntuuser 13.09.07 - 13:41

    Herb schrieb:
    -------------------------------------------------------
    > *ubuntuuser schrieb:
    > --------------------------------------------------
    > -----
    > > Macht doch der Internetexplorer auch nicht
    > soweit
    > ich mich noch erinnern kann.
    >
    > Extras | AddOns verwalten...
    >
    > aber Hauptsache mal vom Keller raufgeblökt...
    >

    Da kann man die Plugins auch deaktivieren?

  5. Re: Teilschuld von Firefox

    Autor: KHAM 13.09.07 - 13:46

    *ubuntuuser schrieb:

    > Da kann man die Plugins auch deaktivieren?

    aktivieren/deaktivieren/deinstallieren

    wer lesen kann ist klar im vorteil

  6. Re: Teilschuld von Firefox

    Autor: KHAM 13.09.07 - 13:47

    KHAM schrieb:
    -------------------------------------------------------
    > *ubuntuuser schrieb:
    >
    > > Da kann man die Plugins auch deaktivieren?
    >
    > aktivieren/deaktivieren/deinstallieren
    >
    > wer lesen kann ist klar im vorteil
    >
    Nachtrag: auf das jeweilige plugin klicken und dann ...

  7. Re: Teilschuld von Firefox

    Autor: lucky 13.09.07 - 13:49

    Falsches Thema,

    hier geht es um das Quicktime Plugin, nicht um Firefox Plugins.

    KHAM schrieb:
    -------------------------------------------------------
    > *ubuntuuser schrieb:
    >
    > > Da kann man die Plugins auch deaktivieren?
    >
    > aktivieren/deaktivieren/deinstallieren
    >
    > wer lesen kann ist klar im vorteil
    >


  8. Re: Teilschuld von Firefox

    Autor: Snoxi 13.09.07 - 14:03

    Teilschuld ist wohl etwas milde Ausgedrückt. Das Problem liegt im Kern beim Firefox und dessen Chrome Konzept. Wer sich die Demos mal ansieht, der erkennt das alle potentiell gefährlichen Angriffe mittels -chrome arbeiten. Dieser Modus ist im Firefox wohl für die Plugins vorgesehen, die in JavaScript geschrieben sind und höhere Rechte benötigen um das GUI zu modifizieren etc.

    Das Problem ist aber, dass das Sicherheitskonzept des Firefox für die Nutzung des Chrome Modus zumindest Löchrig ist.

    Gruß Snoxi



  9. Re: Teilschuld von Firefox

    Autor: *ubuntuuser 13.09.07 - 14:05

    KHAM schrieb:
    -------------------------------------------------------
    > *ubuntuuser schrieb:
    >
    > > Da kann man die Plugins auch deaktivieren?
    >
    > aktivieren/deaktivieren/deinstallieren
    >
    > wer lesen kann ist klar im vorteil
    >

    OK, wusst ich nicht

  10. Re: Teilschuld von Firefox

    Autor: Kugelfisch 14.09.07 - 01:45

    lucky schrieb:
    -------------------------------------------------------
    > Falsches Thema,
    >
    > hier geht es um das Quicktime Plugin, nicht um
    > Firefox Plugins.
    Firefox _Plugins_ ist verwirrend. Man kann mittels Dialog Add-Ons AKA Extensions verwalten, aber nicht Media-Plugins!

    Hier geht es um ein ebensolches Media-Plugin.

    Mit Grüssen aus'm Ozean
    Kugelfisch
    _____________
    wird fortgesetzt: 5,23,42...
    Kugelfisch Blog

  11. Re: Teilschuld von Firefox

    Autor: Kugelfisch 14.09.07 - 01:48

    Snoxi schrieb:
    -------------------------------------------------------
    > Das Problem ist aber, dass das Sicherheitskonzept
    > des Firefox für die Nutzung des Chrome Modus
    > zumindest Löchrig ist.
    Mag sein. Aber in diesem speziellen Fall ist QuickTime schuld, weil es (javascript)-Code ungeprüft und in *seinem* Kontext und mit *seinen* Rechten (denen eines lokal installieren Plugins!) an FF weitergibt.

    Mit Grüssen aus'm Ozean
    Kugelfisch
    _____________
    wird fortgesetzt: 5,23,42...
    Kugelfisch Blog

  12. Re: Teilschuld von Firefox

    Autor: Snoxi 14.09.07 - 09:14

    Kugelfisch schrieb:
    -------------------------------------------------------
    > Snoxi schrieb:
    > --------------------------------------------------
    > -----
    > > Das Problem ist aber, dass das
    > Sicherheitskonzept
    > des Firefox für die
    > Nutzung des Chrome Modus
    > zumindest Löchrig
    > ist.
    > Mag sein. Aber in diesem speziellen Fall ist
    > QuickTime schuld, weil es (javascript)-Code
    > ungeprüft und in *seinem* Kontext und mit *seinen*
    > Rechten (denen eines lokal installieren Plugins!)
    > an FF weitergibt.
    >
    > ------
    > wird fortgesetzt: 5,23,42...

    Also nach dieser Argumentation ist dann aber wieder Firefox schuld, weil dass eine ungeprüfte Datei an Quicktime weitergibt. Wenn der Firefox sich für JavaScript zuständig fühlt, dann hat er sicher zustellen das selbiges keinen Unfug auf der Maschine ausführt, d.h. das es zumindest solange in einem gesicherten Kontext läuft bist der Benutzer diese Einschränkung explizit aufgehoben hat.

    Gruß Snoxi

  13. Du hast wirklich

    Autor: VerdorbenesApfelkompott 14.09.07 - 10:30

    Snoxi schrieb:
    -------------------------------------------------------
    > Kugelfisch schrieb:
    > --------------------------------------------------
    > -----
    > > Snoxi schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > Das Problem ist aber, dass
    > das
    > Sicherheitskonzept
    > des Firefox für
    > die
    > Nutzung des Chrome Modus
    > zumindest
    > Löchrig
    > ist.
    > Mag sein. Aber in diesem
    > speziellen Fall ist
    > QuickTime schuld, weil es
    > (javascript)-Code
    > ungeprüft und in *seinem*
    > Kontext und mit *seinen*
    > Rechten (denen eines
    > lokal installieren Plugins!)
    > an FF
    > weitergibt.
    >
    > ------
    > wird
    > fortgesetzt: 5,23,42...
    >
    > Also nach dieser Argumentation ist dann aber
    > wieder Firefox schuld, weil dass eine ungeprüfte
    > Datei an Quicktime weitergibt. Wenn der Firefox
    > sich für JavaScript zuständig fühlt, dann hat er
    > sicher zustellen das selbiges keinen Unfug auf der
    > Maschine ausführt, d.h. das es zumindest solange
    > in einem gesicherten Kontext läuft bist der
    > Benutzer diese Einschränkung explizit aufgehoben
    > hat.
    >
    > Gruß Snoxi
    >
    >


    null Ahnung. Wie oft willst du den Mist
    eigentlich noch posten?
    Würdest du bevor du hier solchen Müll
    abläßt bitte zuerst einmal wenigstens
    VERSUCHEN zu verstehen was da abläuft?

    Dem Link von Golem kannst du anscheinend auch nicht folgen...


    P.S.:
    Vorschlag an die Macher von FF:
    Gebt doch einfach Signaturen an die Hersteller
    von PlugIns aus, die der FF dann überprüft.

    P.P.S.:
    Signaturen von Apple sind dann selbstverständlich
    nur wenig vertrauenswürdig...


  14. Re: Teilschuld von Firefox

    Autor: GodsBoss 15.09.07 - 12:31

    > Also nach dieser Argumentation ist dann aber
    > wieder Firefox schuld, weil dass eine ungeprüfte
    > Datei an Quicktime weitergibt.
    Nein. Firefox kann ja per se gar nichts mit der Datei anfangen. Firefox merkt nur "Oh, hier ist eine Ressource, für die dieses Plugin zuständig ist. Rüber damit!". Und wie soll Firefox die Datei prüfen? Quicktime arbeitet zufällig mit JavaScript, aber beispielsweise Adobe-Flash-Objekte haben Bytecode. Im Extremfall müsste der Firefox die *gesamte* Funktionalität des Plugins nachbauen, um entsprechende Lücken zu finden, was natürlich das Plugin überflüssig machen würde.

    > Wenn der Firefox
    > sich für JavaScript zuständig fühlt, dann hat er
    > sicher zustellen das selbiges keinen Unfug auf der
    > Maschine ausführt, d.h. das es zumindest solange
    > in einem gesicherten Kontext läuft bist der
    > Benutzer diese Einschränkung explizit aufgehoben
    > hat.
    Wie soll das gehen, und wo ist der gesicherte Kontext? Wenn jemand ein Plugin installiert, gehört das mit zum Browser und sollte auch im entsprechenden Kontext ausgeführt werden.
    Deine Argumentation könnte man auch weiterführen: Dann müsste jeder Aufruf jedes Programms über eine API erstmal freigeschaltet werden. Viel Spaß beim Arbeiten!

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Torqeedo GmbH, Gilching
  2. DIS AG, Raum Wolfsburg
  3. Dentsply Sirona, The Dental Solutions Company(TM), Bensheim bei Darmstadt
  4. GRASS GmbH, Höchst (Österreich), Reinheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-90%) 5,99€
  2. 4,31€
  3. 4,99€
  4. (-12%) 52,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
Serielle Hybride
Unterschätzte Zwischenlösung oder längst überholt?

Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
Von Mattias Schlenker

  1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
  2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
  3. Cabrio Renault R4 Plein Air als Elektro-Retroauto

Apple TV+: Apples Videostreamingdienst ist nicht konkurrenzfähig
Apple TV+
Apples Videostreamingdienst ist nicht konkurrenzfähig

Bei so einem mickrigen Angebot hilft auch ein mickriger Preis nicht: Apples Streamingdienst hat der Konkurrenz von Netflix, Amazon und bald Disney nichts entgegenzusetzen - und das wird sich auf Jahre nicht ändern.
Eine Analyse von Ingo Pakalski

  1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
  2. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat
  3. Videostreaming Apple TV+ startet mit fünf Serien für 10 US-Dollar monatlich

Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
Surface Hub 2S angesehen
Das Surface Hub, das auch in kleine Meeting-Räume passt

Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
Ein Hands on von Oliver Nickel

  1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
  2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
  3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

  1. Adyen: Ebay Deutschland kassiert nun selbst
    Adyen
    Ebay Deutschland kassiert nun selbst

    Ebay verspricht seinen Verkäufern, dass die Kosten für sie sinken würden. Der Austausch von Paypal als wichtigsten Zahlungsabwickler läuft an.

  2. Android: Vivo stellt Smartphone mit ultraschmalem Display-Rahmen vor
    Android
    Vivo stellt Smartphone mit ultraschmalem Display-Rahmen vor

    Das neue Nex 3 von Vivo kommt wahlweise nicht nur mit 5G-Unterstützung, sondern auch mit einem auffälligen Display: Der Hersteller gibt den Anteil des Bildschirms an der Frontfläche mit 99,6 Prozent an. Möglich machen das ein stark gekrümmter Display-Rand und der Verzicht auf Knöpfe.

  3. BSI: iOS-App der Telekom für vertrauliche Gespräche freigegeben
    BSI
    iOS-App der Telekom für vertrauliche Gespräche freigegeben

    Neben Kryptohandys dürfen Behördenmitarbeiter nun auch auf iPhones Vertrauliches miteinander besprechen - vorausgesetzt, sie verwenden eine App der Telekom.


  1. 19:09

  2. 17:40

  3. 16:08

  4. 15:27

  5. 13:40

  6. 13:24

  7. 13:17

  8. 12:34