Firefox-Lücke gestopft

Dieser Thread ist Teil einer Diskussion zu einem Artikel:  Zum News-Artikel gehen
B

BlackIceDefender

Gesperrt
Gesperrt
Erst gerade kam FF Version 3.0.6 und schon kommt 3.0.7. Der Aufstart ist noch langsamer. Obwohl der Launcher für die portable Version verbessert worden sein soll.

URL-Spoofing ist nichts neues. Da ging vor Jahren ein Geschrei durch, als die Lücke beim IE gestopft wurde.

Das selbe bei PNG.

Aber wegen dem Geschrei bei IE sind die Leute dermassen lethargisch geworden, dass beim FF nur müde abgewinkt wird....

Ich mach mir da um FF langsam sorgen. wenn der IE schneller und sicherer ist. Wegen der Zusammenarbeit von Mozilla und Google habe ich zunehmend Datenschutzbedenken.
 
P

pagefault

Inaktiv
BlackIceDefender schrieb:
Erst gerade kam FF Version 3.0.6 und schon kommt 3.0.7
Zum Vergrößern anklicken....
Dass Lücken schnell geschlossen werden, sehe ich nicht als Nachteil - im Gegenteil: Es werden auch für den Internet Explorer häufigere Updates gefordert, die zudem vom monatlichen "Patch-Tuesday" abgekoppelt sein sollten, um so schneller auf akute Bedrohungen reagieren zu können.

BlackIceDefender schrieb:
Der Aufstart ist noch langsamer. Obwohl der Launcher für die portable Version verbessert worden sein soll. ...(gekürzt)... Ich mach mir da um FF langsam sorgen. wenn der IE schneller und sicherer ist. Wegen der Zusammenarbeit von Mozilla und Google habe ich zunehmend Datenschutzbedenken.
Zum Vergrößern anklicken....
Ich teile deine Bedenken 100%-ig - und sehe sogar einen diesbezüglichen Zusammenhang:

Ein Teil der Startverzögerung von Firefox 3.x geht übrigens auf das Konto seiner "nachhause-telefonier-Funktionalitäten" wie: Automatische Prüfung auf Updates des Programms, der Add-Ons sowie der Liste der "verbotenen" Add-Ons.
Ausserdem wird bei der standardmässig aktivierten "safe browsing" Option (via Google) bei jeder aufgesuchten Seite eine eindeutige Client-ID mitgesendet, was das "sichere Surfen" für Google ganz schön transparent machen dürfte ... (Tipp: about:config und nach moz:client filtern)

Aber wie du richtig schreibst: Beim IE oder bei Chrome regen sich die Leute auf, bei Firefox stört das keinen - present company excepted ;)
 
B

BlackIceDefender

Gesperrt
Gesperrt
Ich habe mir die sqlite Datenbanken mal angeschaut. es gibt dazu ein ff Add-on SQLite Manager. Sehr praktisch....

schaltet man den teil suspected attack site und forgery (das safe browsing zeugs, das mit google kommuniziert) aus, werden die tabellen in urlclassifier3 nicht mehr aufgefrischt. der startup ist aber immer noch recht langsam.

ich starte den ff ueber ein kleines script, das vorweg die dateien mit identifizierbaren informationen wegpustet:

Code: 
del %PUBLIC%\PortableApps\FirefoxPortable\Data\profile\cert8.db
del %PUBLIC%\PortableApps\FirefoxPortable\Data\profile\cookies.sqlite
del %PUBLIC%\PortableApps\FirefoxPortable\Data\profile\key3.db
del %PUBLIC%\PortableApps\FirefoxPortable\Data\profile\localstore.rdf
del %PUBLIC%\PortableApps\FirefoxPortable\Data\profile\places.sqlite
del %PUBLIC%\PortableApps\FirefoxPortable\Data\profile\urlclassifier3.sqlite
del %PUBLIC%\PortableApps\FirefoxPortable\Data\profile\urlclassifier3.txt
del %PUBLIC%\PortableApps\FirefoxPortable\Data\profile\webappsstore.sqlite
start FirefoxPortable.exe

funktioniert. ich benutze die portable version und nicht für dinge wie e-banking.

ich habe kein datenmodell zu urlclassifier3 gefunden. somit ist firefox bei diesem aspekt nicht opensource. Ausser jemand hier kann mich auf eine quelle hinweisen.

zur theorie hinter dem ding (tagging) hier etwas: http://www.kde.cs.uni-kassel.de/ws/rsdc08/pdf/all_rsdc_v2.pdf.

zum browserverlauf allerdings schon:
http://www.forensicswiki.org/wiki/Mozilla_Firefox_3_History_File_Format
 
P

pagefault

Inaktiv
BlackIceDefender schrieb:
ich starte den ff ueber ein kleines script, das vorweg die dateien mit identifizierbaren informationen wegpustet
Zum Vergrößern anklicken....
Ja, damit ist dein Browser immer wie "neu".

Eigentlich möchte ich aber meine Bookmarks wieder vorfinden, weshalb mir ein etwas subtilerer Umgang mit der places.sqlite angebracht erschien.
Glücklicherweise hat Sven Hoffmann, der findige Programmierer von ClearProg meine diesbezüglichen Hinweise aufgegriffen und schnibbelt jetzt mit der neuesten Version 1.5.1 Beta 7 die unerwünschten Daten perfekt aus der places.sqlite raus (und "vacuumiert" sie auch gleich noch).

BlackIceDefender schrieb:
schaltet man den teil suspected attack site und forgery (das safe browsing zeugs, das mit google kommuniziert) aus, werden die tabellen in urlclassifier3 nicht mehr aufgefrischt.
Zum Vergrößern anklicken....
Ja, das habe ich auch bemerkt - da ich recht viele PCs pflege, habe ich mir dafür ein kleines Programm geschrieben, welches die unerwünschen Einstellungen gleich in der globalen Konfigurationsdatei C:\Programme\Mozilla Firefox\defaults\pref\firefox.js ändert - so muss ich das nicht in jedem Benutzerkonto einzeln machen und die Anwender können problemlos "ihre" eigenen Einstellungen machen und auch behalten und alle sind glücklich (ausser Google :D)
 
B

BlackIceDefender

Gesperrt
Gesperrt
Das ist aber sowas wie ccleaner. nicht etwas vorgeschaltetes. da deren daten-sammlerei nicht offenliegt, biete ich auch meine bookmarks nicht an.
wichtig ist auch, dass die client id weggepustet wird. diese wird dann neu erzeugt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben