Wen es interessiert, der kann sich hier Infos abholen, um den Firefox etwas sicherer zu machen:
http://www.winfuture.de/news,33215.html
Gruß
Shrek3
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
GarfTermy
shrek3
„Firefox und das URI-Problem mit Microsoft“
...solche bastelarbeiten gab es nicht mal beim internetexplorer.
peinlich für den firefox.
;-)
T-Rex
GarfTermy
„...solche bastelarbeiten gab es nicht mal beim internetexplorer. peinlich für...“
Wobei das Problem nicht nur Firefox betrifft, sondern alle Anwendungen, die mit derartigen URI umgehen, also auch Chat-Programme und dergleichen. Und weil das Problem nicht auf Software aus dem Hause Mozilla beschränkt ist, stellen sich folgende Fragen:
- Haben die Entwickler jeder anfälligen Software geschlampt?
- Muß jede anfällige Software für sich allein korrigiert werden?
- Ist es nicht vielleicht doch der Indernet Exploder, der das Problem verursacht?
Ich kann Microsoft verstehen, wenn sie sagen, daß das kein Fehler ihrer Software ist. Allerdings kann ich auch die Mozilla Foundation verstehen, wenn sie sagen, das Problem betreffe zu viele Anwendungen, um nicht ein Fehler in der Software von Microsoft zu sein.
cbuddeweg
shrek3
„Firefox und das URI-Problem mit Microsoft“
Hallo Shrek
Etwas zu langsam, seit vorgestern Patch auf Firefox 2.0.0.6.
gelöscht_84526
cbuddeweg
„Firefox und das URI-Problem mit Microsoft“
Na bitte, geht doch. Bei einem MS-Produkt hätte man wieder bis zum nächsten "Patchday" warten müssen....
Gruß
K.-H.
GarfTermy
gelöscht_84526
„Na bitte, geht doch. Bei einem MS-Produkt hätte man wieder bis zum nächsten...“
ähmmmm...
momentan heißt browserlücke übersetzt aber nicht ie7, sondern firefox. außerdem behebt auch das aktuelle build das problem noch nicht vollständig.
"...Na bitte, geht doch..."
wie? problem noch nicht gelöst=geht doch?
oder wie meinst du das?
xafford
cbuddeweg
„Firefox und das URI-Problem mit Microsoft“
Etwas zu langsam, seit vorgestern Patch auf Firefox 2.0.0.6
Nuja, eher Workaround, aber mittlerweile auch für Thunderbird.
Etwas OT: Wenn man sich mal die genaueren Hintergründe dieses Problems zu gemüte führt (Dokumentation der URI-Verarbeitung im MSDN, Diskussionen im Bugtracker und Meldungen aus anderen Quellen) dann muss man eigentlich sagen, dass sich die Schuld für diese Lücke sowohl die Entwickler von Firefox (und allen anderen Programmen, die für diese Lücke anfällig sind, was nicht gerade wenige sind) und Microsoft zu je 50% teilen dürfen.
Zwar hat Microsoft Recht mit der Aussage, dass eine Software, die eine URI übernimmt bzw übergibt für die Bereinigung dieser URI verantwortlich ist, da aber FF (und die anderen Programme) genau das machen, was im Falle einer nicht behandelbaren URI vorgesehen ist (diese an das Betriebssystem weiter geben) muss auch MS sich den Schuh selbst wieder anziehen, denn auch die interne Behandlung von Windows säubert bei installiertem IE7 diese URI nicht mehr, was sie bei installiertem IE6 noch tat.
Mal sehen wie lange das hin und her geschacher der Schuld noch dauert und wann auf beiden Seiten eine vernünftige Lösung gebracht wird.
Nuja, eher Workaround, aber mittlerweile auch für Thunderbird.
Etwas OT: Wenn man sich mal die genaueren Hintergründe dieses Problems zu gemüte führt (Dokumentation der URI-Verarbeitung im MSDN, Diskussionen im Bugtracker und Meldungen aus anderen Quellen) dann muss man eigentlich sagen, dass sich die Schuld für diese Lücke sowohl die Entwickler von Firefox (und allen anderen Programmen, die für diese Lücke anfällig sind, was nicht gerade wenige sind) und Microsoft zu je 50% teilen dürfen.
Zwar hat Microsoft Recht mit der Aussage, dass eine Software, die eine URI übernimmt bzw übergibt für die Bereinigung dieser URI verantwortlich ist, da aber FF (und die anderen Programme) genau das machen, was im Falle einer nicht behandelbaren URI vorgesehen ist (diese an das Betriebssystem weiter geben) muss auch MS sich den Schuh selbst wieder anziehen, denn auch die interne Behandlung von Windows säubert bei installiertem IE7 diese URI nicht mehr, was sie bei installiertem IE6 noch tat.
Mal sehen wie lange das hin und her geschacher der Schuld noch dauert und wann auf beiden Seiten eine vernünftige Lösung gebracht wird.
shrek3
cbuddeweg
„Firefox und das URI-Problem mit Microsoft“
Ich habe selber den Firefox 2.0.0.6.
Trotzdem waren diese Werte bei mir alle noch auf "false" gesetzt:
# network.protocol-handler.warn-external.mailto
# network.protocol-handler.warn-external.news
# network.protocol-handler.warn-external.nntp
# network.protocol-handler.warn-external.snews
Nur der default-Wert stand auf "true".
Gruß
Shrek3
cbuddeweg
shrek3
„Stimmt nicht ganz, cbuddeweg!“
Hallo Shrek
dafür ist der Patch 2.0.0.6 da
Empfehlung war bei 2.0.0.5 die von Dir genannten Optionen auf true zu setzen, was mit dem Patch auf 2.0.0.6 nicht mehr erforderlich ist. Siehe zum Testen auch http://www.heise.de/newsticker/meldung/93455 mit dem Versuch den Taschenrechner zu starten. Also mit dem 2.0.0.6 und den Optionen auf false startet der Taschenrechner bei mir nicht. 2.0.0.5 habe ich allerdings nicht ausprobiert.
shrek3
cbuddeweg
„Hallo Shrek dafür ist der Patch 2.0.0.6 da Empfehlung war bei 2.0.0.5 die von...“
Habe mir nach meiner Antwort an dich fast schon gedacht, dass der Patch tiefer ansetzt als der Behelf über "about:config".
Aber wie oft so im Leben (und speziell im Computerleben) - es dämmert oft erst hinterher. ;-)
Von daher war mein Thread natürlich überflüssig.
Gruß
Shrek3
cbuddeweg
shrek3
„Hast recht, cbuddeweg...“
Nö, finde ich nicht überflüssig, da das Thema damit jetzt auch hier in voller epischer Breite beleuchtet wurde. Aber setzte doch einfach noch den "Erledigt" Haken, wir sind ja durch.
