Mozilla-User: Vorsicht vor XPIs

Dieses Thema im Forum "Browser" wurde erstellt von Gast, 13. April 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Gast

    Gast Guest

    Wie ich gerade in de.comm.software.mozilla.misc las, versuchen Spyware-Hersteller nun auch den Mozilla zu beglücken.
    Erscheinen auf zweifelhaften Seiten (und das sind eigentlich alle außer denen des Mozilla-Projekts) Download-Dialoge zum Installieren von XPI-Dateien, dann bitte äußerst vorsichtig reagieren!
    Für klickwütige User empfiehlt sich
    Bearbeiten/Einstellungen.../Erweitert/Software-Installation ->
    Haken bei
    [ ] Software Installation aktivieren [...] rausnehmen.

    Info: XPI-Dateien dienen der Installation von Browserkomponenten und AddOns.
    Frohlockenden IE-Usern sei gesagt, dass diese XPIs nicht automatisch installiert werden sondern in einem Dialog explizit die Erlaubnis des Benutzers erfordern (im Gegensatz zu ActiveX und BHOs beim IE).
     
  2. Gast

    Gast Guest

    Glaube mir, so klar und offensichtlich das einem vernünftigen Menschen auch erscheinen mag - es gibt einerseits genug unvernünftige und merkbefreite User und andererseits genug unerfahrene und unaufmerksame, die solche Anzeichen schlicht übersehen.
     
  3. Profus

    Profus Guest

    Nur mal ein kurzer Kommentar:

    Sowas wollte sich bei mir auch mal installieren... aber wenn man schon gefragt wird, sollte es bei solchen Sachen doch selbstverständlich sein, dass man die Installation verweigert ... auf jeden fall wenn das von "xxxtoolbar" oder sonstwo herkommt.... das sollte glaub ich jedem klar sein....
     
  4. Gast

    Gast Guest

    Da bist du nicht allein.
    Es "regen" sich ja auch nur jene auf, die zuwenig Freizeit haben ;)
    Der Rest hat von Anfang an verstanden, worums geht.
     
  5. Gast

    Gast Guest

    Wenns die Freizeit zulässt, gerne.:D
     
  6. sarkastic_one

    sarkastic_one Halbes Megabyte

    Registriert seit:
    4. März 2002
    Beiträge:
    902
    Irgendwie verstehe ich die Aufregung nicht.

    Ich gehe auf eine Seite und Mozilla fragt nach, ob das Proggy "bittebitteintalliermichichbinauchganzbrav" installiert werden soll - und ich sag' SICHER NICHT! -> Problem erledigt.

    Blöd wär's wenn die Installation automatisch starten würde, was sie aber offensichtlich nicht tut.
     
  7. Gast

    Gast Guest

  8. Gast

    Gast Guest

    Was lesen? :D
     
  9. Gast

    Gast Guest

    Dann solltest du das ändern oder weniger vorlaut sein.
    Dann solltest du das ändern oder weniger vorlaut sein.
    Es ist noch immer keine Sicherheitslücke im Browser. Es ist lediglich eine Reaktion von Webmastern auf einen steigenden Anteil von Mozilla-Usern. Übrigens brauch ich tagtäglich etwa 5 min für die Informationsbeschaffung.
    Ich hätte da nen Vorschlag, wo du die abzwackst: Weniger posten, mehr lesen :D
     
  10. Gast

    Gast Guest

    1.) Ich nutze selten Mozilla, so das mir ein Problem mit dem Proggi nicht so schnell auffällt. :D
    2.) Ich habe im Moment nicht so viel Zeit wie du, um mich tag täglich über neue sicherheitslücken in browsern zu informieren. :D
     
  11. Gast

    Gast Guest

    Das wäre kein Geflame und auch kein Flameversuch (was wieder zweierlei ist).
    Aber das war bei dir ja nicht der Fall.
    Deine Formulierung sagt ja aus, dass Mozilla nicht so sicher sei, wie manche es behaupten. Nun hat aber das vermehrte Auftreten von XPIs mit schädlichem Inhalt rein gar nichts mit der Sicherheit von Mozilla zu tun. Hast du dir mal Gedanken darüber gemacht, warum ausgerechnet ich der Threadstarter bin und nicht du? :D
     
  12. Gast

    Gast Guest

    Kann schon sein! :nixwissen

    Seit wann ist es Geflame, wenn man etwas nach Meinung von anderen nicht richtig versteht? :dumm: :dumm: :dumm:
     
  13. Gast

    Gast Guest

    Ich fürchte fast, du hast nicht verstanden, worum es geht.
    Es geht nicht darum, dass der Mozilla irgendwie unsicher ist, weil es XPIs gibt, die Malware enthalten, sondern darum, unbedarfte User vor unüberlegter Installation dieser Malware zu warnen. Es geht hier einzig und allein um das Erscheinungsbild einer Webseitenfunktionalität, die darauf ausgerichtet ist, User zu täuschen.

    Also ein himmelweiter Unterschied zu den Kritikpunkten, die beim IE und seiner zugrundeliegenden Technik nach wie vor gelten, denn da hat der User keine Wahl. Beim Mozilla schon.

    Aber ich erkenne an, dass du dir redlich Mühe gibst, zu flamen.
     
  14. Gast

    Gast Guest

    Und ich als Normaluser war jetzt doch mal so langsam davon überzeugt das Mozilla wirklich so sicher ist wie es so manche behaupten. :aua:

    Und wieder ist es nichts mit dem sicheren Surfen. :heul:
     
  15. Gast

    Gast Guest

    LOL
    "du als Normaluser"
    Was soll das werden? fishing for compliments?
     
  16. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.467
    Nenn mich naiv, aber genau das habe ich als Normaluser aus deiner Aussage gelesen.

    Gruss, Matthias
     
  17. Gast

    Gast Guest

    Und wo taucht da auf, dass die von dort bezogenen Dateien bedenkenlos installiert werden können?
    Jetzt enttäuschst DU mich aber :D
    Bedenkenloses Installieren GIBT ES NICHT.
    Auch nicht, wenn etwas, wie du vorschlugst, zertifiziert ist.
     
  18. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.467
    "Eigentlich reicht ja die Erkenntnis, das XPIs gefälligst nur von originalen Seiten der Mozilla-Projekte zu beziehen sind."
     
  19. Gast

    Gast Guest

    Der Einzige, der hier in den Kindergarten gehört, bist du. Ignoranz, Intoleranz und Schadenfreude, dein Name ist Steele.

    Jedes Wort mit dir ist eigentlich vergeudete Zeit, daher lasse ich es lieber.
    EOD
     
  20. Gast

    Gast Guest

    Ja klar. Du weißt das. Ich weiß das und noch ein paar andere Freaks. Aber wie schon mal erwähnt.
    Der Normaluser, so er von der Dateiendung XPI überhaupt KENNTNIS nimmt, guckt sich deren Inhalt nicht an und weiß daher nicht, was drin ist oder was drin sein SOLLTE.
    Und das habe ich WO geschrieben?

    rudiralo:
    Die Kindergartengruppe ist zwei Türen weiter. Da kannst du trollen, wennst magst.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen