Fritz!BoxDial Wählhilfe und Firefox 3

07 07 2008 13:55
Oben: FF2 Unten: FF3
Für die Firefox-Versionen 1.5 und 2.0 gibt es für Besitzer der Fritz!Box eine nette Extension namens Fritz!BoxDial, die Ähnlichkeiten zur Extension von Skype aufweist. Wenn man eine Telefonnummer auf einer Webseite markiert, kann man im Kontextmenü einen Anruf über die Fritz!Box veranlassen und auf dem normalen Telefon telefonieren. Man muss also die Nummer nicht erst abtippen.

Leider funktioniert die Extension mit Firefox 3 nicht mehr.
Eine kurze Analyse hat gezeigt, dass der neue Zwang zur Angabe eines Charsets im Header für einen XMLHttpRequest (XHR) für Probleme seitens der Fritz!Box sorgt. Diese kann mit dem charset=... nichts anfangen und verweigert ihren Dienst.

Selbst wenn man explizit keine charset-Angabe in der Methode requestHeader() macht, so wie es die Extension auch tut, setzt Firefox 3 nun standardmässig das Charset rein (auf UTF-8).

Hat irgendjemand eine Idee, wie man Firefox 3 von diesem Zwang befreien kann ?


Twitter Bookmark Fritz!BoxDial Wählhilfe und Firefox 3  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Fritz!BoxDial Wählhilfe und Firefox 3 Mixx Fritz!BoxDial Wählhilfe und Firefox 3 Bloglines Fritz!BoxDial Wählhilfe und Firefox 3 Technorati Fritz!BoxDial Wählhilfe und Firefox 3 Fark this: Fritz!BoxDial Wählhilfe und Firefox 3 Bookmark Fritz!BoxDial Wählhilfe und Firefox 3  at YahooMyWeb Bookmark Fritz!BoxDial Wählhilfe und Firefox 3  at Furl.net Bookmark Fritz!BoxDial Wählhilfe und Firefox 3  at reddit.com Bookmark Fritz!BoxDial Wählhilfe und Firefox 3  at blinklist.com Bookmark Fritz!BoxDial Wählhilfe und Firefox 3  at Spurl.net Bookmark Fritz!BoxDial Wählhilfe und Firefox 3  at NewsVine Bookmark Fritz!BoxDial Wählhilfe und Firefox 3  at Simpy.com Bookmark Fritz!BoxDial Wählhilfe und Firefox 3  at blogmarks Bookmark Fritz!BoxDial Wählhilfe und Firefox 3  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Firefox 3 ist fertig

18 06 2008 16:05
Firefox 3 ist nun fertig und daher habe ich das u.a. zum Anlass genommen, um meinen RC 2 auf die finale Version upzudaten.

Da ich heute früh endlich Windows Vista auf dem Acer Aspire 7520G entfernt habe und nun Windows XP (für knapp 67 EUR) auf dem Laptop seine Arbeit anstandslos verrichtet, habe ich mich gleich an die Installation von Firefox 3 gemacht. Gut, dass auf dem schnelleren Laptop der langsame Firefox nicht so sehr auffällt. Evtl. ist das vor ein paar Tagen beschriebene Problem gar nicht existent ...

Daher habe ich zweimal beim Download Day mitgemacht und spaßeshalber habe ich mir  auch ein "Zertifikat" dafür ausgestellt.  ;-)

Wer beim Download Day und dem damit verbundenen Eintrag ins Guinness Buch der Rekorde mitmachen will, der hat nach MESZ noch bis heute 19:00 Uhr Zeit dazu.

Nachdem bei mir aber vieles nicht mehr anständig funktioniert, seitdem ich den Firefox 3 mit einer der verfügbaren Beta-Versionen installiert habe, muss ich wohl  oder übel ein neues Profil erstellen und sämtliche Werte, die ich von Hand angepasst habe, erneut anpassen. Das wird wieder viel Arbeit ...

Update: Oder auch kaum Arbeit, wenn man die Datei prefs.js zur Hilfe nimmt. :-)

Download Day - German


Twitter Bookmark Firefox 3 ist fertig  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Firefox 3 ist fertig Mixx Firefox 3 ist fertig Bloglines Firefox 3 ist fertig Technorati Firefox 3 ist fertig Fark this: Firefox 3 ist fertig Bookmark Firefox 3 ist fertig  at YahooMyWeb Bookmark Firefox 3 ist fertig  at Furl.net Bookmark Firefox 3 ist fertig  at reddit.com Bookmark Firefox 3 ist fertig  at blinklist.com Bookmark Firefox 3 ist fertig  at Spurl.net Bookmark Firefox 3 ist fertig  at NewsVine Bookmark Firefox 3 ist fertig  at Simpy.com Bookmark Firefox 3 ist fertig  at blogmarks Bookmark Firefox 3 ist fertig  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Firefox 3 ist langsam und verursacht CPU-Auslastung von 100%

11 06 2008 18:22
Wessen Firefox 3.0 RC2 ist ebenfalls eine Schnarchnase ?

Massig Berichte von Ubuntu-Anwendern bzgl. eines sehr langsamen Firefox (Beta 5) mit 100% CPU-Auslastung habe ich schon genug gelesen. Angeblich hilft hierbei bei dem ein oder anderen das Abschalten der neuen Funktionen "Hinweis anzeigen, falls die besuchte Webseite als attakierende Webseite eingeschätzt wird" und "Hinweis anzeigen, falls die besuchte Webseite als Betrugsversuch eingeschätzt wird", sowie das anschließende Löschen der Datei urlclassifier3.sqlite im Profil.

Hilft bei mir aber überhaupt nicht. Weder unter Windows, noch unter Linux. Ein parallel installierter Firefox 2.x ist nicht existent und das Erstellen eines neuen Profils hilft auch nicht weiter.


Twitter Bookmark Firefox 3 ist langsam und verursacht CPU-Auslastung von 100%  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Firefox 3 ist langsam und verursacht CPU-Auslastung von 100% Mixx Firefox 3 ist langsam und verursacht CPU-Auslastung von 100% Bloglines Firefox 3 ist langsam und verursacht CPU-Auslastung von 100% Technorati Firefox 3 ist langsam und verursacht CPU-Auslastung von 100% Fark this: Firefox 3 ist langsam und verursacht CPU-Auslastung von 100% Bookmark Firefox 3 ist langsam und verursacht CPU-Auslastung von 100%  at YahooMyWeb Bookmark Firefox 3 ist langsam und verursacht CPU-Auslastung von 100%  at Furl.net Bookmark Firefox 3 ist langsam und verursacht CPU-Auslastung von 100%  at reddit.com Bookmark Firefox 3 ist langsam und verursacht CPU-Auslastung von 100%  at blinklist.com Bookmark Firefox 3 ist langsam und verursacht CPU-Auslastung von 100%  at Spurl.net Bookmark Firefox 3 ist langsam und verursacht CPU-Auslastung von 100%  at NewsVine Bookmark Firefox 3 ist langsam und verursacht CPU-Auslastung von 100%  at Simpy.com Bookmark Firefox 3 ist langsam und verursacht CPU-Auslastung von 100%  at blogmarks Bookmark Firefox 3 ist langsam und verursacht CPU-Auslastung von 100%  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

HTTP Auth Probleme mit Mozilla Firefox 3 Beta 5

21 04 2008 10:59
Seitdem ich etwas an der neusten Firefox-Version aus der Zweier-Reihe verzweifelt bin, habe ich den Schritt zur neusten Beta-Version der Dreier-Reihe gewagt. Leider hat es an meinem Problem nicht wirklich etwas verbessert (Änderung an Dateityp => Aktion).

Dafür hat mir die neue Version gleich ein neues Problem beschert: wenn man ein Bookmark zu einer Webseite anlegt, die vor dem eigentlichen Abruf erst mittels HTTP Auth Logindaten bearbeitet werden muss, und diese in der Form:

https://benutzername:passwort@example.com/pfad

eingibt, so funktioniert dies in der neusten Beta leider nicht mehr automatisch. Jetzt muss man sie wieder händisch eingeben. (Vielleicht betrifft dies neuerdings auch nur SSL-verschlüsselte Verbindungen. Unverschlüsselte habe ich nicht getestet.)
Hoffentlich bleibt diese Einschränkung nur bis zur Final. Es war doch recht bequem. :-)
(Ja, auch unsicher, solange man keine anderen Vorkehrungen trifft.)

Leider ist dies bei HTTP/HTTPS auch nicht über ein RFC standardisiert, sondern nur bei FTP. Trotzdem machen es alle Webbrowser, die mir so einfallen, dennoch richtig.


Twitter Bookmark HTTP Auth Probleme mit Mozilla Firefox 3 Beta 5  at del.icio.us Facebook Google Bookmarks FriendFeed Digg HTTP Auth Probleme mit Mozilla Firefox 3 Beta 5 Mixx HTTP Auth Probleme mit Mozilla Firefox 3 Beta 5 Bloglines HTTP Auth Probleme mit Mozilla Firefox 3 Beta 5 Technorati HTTP Auth Probleme mit Mozilla Firefox 3 Beta 5 Fark this: HTTP Auth Probleme mit Mozilla Firefox 3 Beta 5 Bookmark HTTP Auth Probleme mit Mozilla Firefox 3 Beta 5  at YahooMyWeb Bookmark HTTP Auth Probleme mit Mozilla Firefox 3 Beta 5  at Furl.net Bookmark HTTP Auth Probleme mit Mozilla Firefox 3 Beta 5  at reddit.com Bookmark HTTP Auth Probleme mit Mozilla Firefox 3 Beta 5  at blinklist.com Bookmark HTTP Auth Probleme mit Mozilla Firefox 3 Beta 5  at Spurl.net Bookmark HTTP Auth Probleme mit Mozilla Firefox 3 Beta 5  at NewsVine Bookmark HTTP Auth Probleme mit Mozilla Firefox 3 Beta 5  at Simpy.com Bookmark HTTP Auth Probleme mit Mozilla Firefox 3 Beta 5  at blogmarks Bookmark HTTP Auth Probleme mit Mozilla Firefox 3 Beta 5  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Firefox 3.0 und CAcert-Probleme

22 03 2008 22:10
Ich habe mir vor einigen Tagen die neuste Vorab-Version von Firefox 3.0 angeschaut. Die Neuerung "ausführliche Zertifikatsfehlermeldungen" ist immer noch enthalten.

Das gibt, wie ich hier schon einmal erwähnt hatte, auf jeden Fall Probleme für Betreiber von Webseiten mittels CAcert-Zertifikat (oder einem self-signed Zertifikat).

Da der Nutzer nicht mehr zur Interaktion gezwungen wird, wie eins mit dem Dialogfeld, dessen Voreinstellung das temporäre Erlauben der Webseite gewesen wäre, werden sicherlich viele Nutzer die Webseite verlassen, bevor sie sie richtig aufgesucht haben.

Da CAcert als CA auch im Firefox 3.0 noch nicht dabei sein wird (abgesehen von einigen Linux-Distributionen, die CAcert als CA gleich dazupacken), werden meiner Ansicht nach viele Nutzer aus Sicht des Betreibers einer Webseite ausgesperrt werden. Andererseits ist es eine ausführliche Warnung natürlich besser für die Sicherheit.

Wenn ein Nutzer nun das Zertifikat akzeptieren will (egal ob temporär oder permanent), so durchläuft er folgende Screenshot-Abfolge:


"Firefox 3.0 und CAcert-Probleme" vollständig lesen


Twitter Bookmark Firefox 3.0 und CAcert-Probleme  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Firefox 3.0 und CAcert-Probleme Mixx Firefox 3.0 und CAcert-Probleme Bloglines Firefox 3.0 und CAcert-Probleme Technorati Firefox 3.0 und CAcert-Probleme Fark this: Firefox 3.0 und CAcert-Probleme Bookmark Firefox 3.0 und CAcert-Probleme  at YahooMyWeb Bookmark Firefox 3.0 und CAcert-Probleme  at Furl.net Bookmark Firefox 3.0 und CAcert-Probleme  at reddit.com Bookmark Firefox 3.0 und CAcert-Probleme  at blinklist.com Bookmark Firefox 3.0 und CAcert-Probleme  at Spurl.net Bookmark Firefox 3.0 und CAcert-Probleme  at NewsVine Bookmark Firefox 3.0 und CAcert-Probleme  at Simpy.com Bookmark Firefox 3.0 und CAcert-Probleme  at blogmarks Bookmark Firefox 3.0 und CAcert-Probleme  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Cross Domain Basic Auth Phishing Tactics 3.0

03 01 2008 15:25
Heute häuft es sich ja richtig mit den Einträgen zur Unsicherheit von Webbrowsern ...

Das nächste, was ich entdeckt habe, ist, dass Firefox-Benutzer, die die Extension "FasterFox" installiert haben, um sich mittels Prefetching von statischen Webseiten einen Geschwindigkeitsvorteil zu sichern, leichter bei XSA-Angriffen über das Ohr gehauen werden können, als Firefox-Benutzer, die auf "FasterFox" verzichten.

Um in beispielsweise einem Forum jemanden mittels Phishing über das Ohr zu hauen, verwendet man sonst üblicherweise HTML oder BBCode, um ein (nicht existentes) Bild in den eigenen Beitrag einzubinden. Das Verzeichnis, wo das (nicht existente) Bild liegt, wird zudem mit HTTP-Auth abgesichert.

Falls nun in einem Forum zur Absicherung HTML-Quellcode bzw. BBCode zur Einbettung von Grafiken deaktiviert wurde, ist dieser Angriff nicht möglich. Wer jedoch die Extension "FasterFox" installiert hat, der kann hier dennoch Opfer eines Phishing-Angriffs werden.

Wenn der Angreifer in dem Forum Links direkt eingeben kann (z.B. über BBCode) oder reiner Text auf gültige URLs automatisch geparst wird, der bekommt diese Links dank besagter Extension im Voraus geladen. Die Folge davon ist, dass sich nur beim Besuch einer solchen Webseite mit einem Link auf einen Bereich, geschützt durch HTTP-Auth, im Firefox der übliche HTTP-Auth Dialog erscheint und um Eingabe der Logindaten bittet.

Wer dies mit installierter "FasterFox"-Extension ausprobieren möchte, der klickt bitte einmal hier: http://ha.ckers.org/blog/20070608/cross-domain-basic-auth-phishing-tactics/
(Dies funktioniert ebenfalls nur für kurze Zeit, da ich bald die .htaccess-Datei von testing.bitsploit.de wieder entfernen werde.)

Update: RSnake fand es auch eine Erwähnung wert.


Twitter Bookmark Cross Domain Basic Auth Phishing Tactics 3.0  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Cross Domain Basic Auth Phishing Tactics 3.0 Mixx Cross Domain Basic Auth Phishing Tactics 3.0 Bloglines Cross Domain Basic Auth Phishing Tactics 3.0 Technorati Cross Domain Basic Auth Phishing Tactics 3.0 Fark this: Cross Domain Basic Auth Phishing Tactics 3.0 Bookmark Cross Domain Basic Auth Phishing Tactics 3.0  at YahooMyWeb Bookmark Cross Domain Basic Auth Phishing Tactics 3.0  at Furl.net Bookmark Cross Domain Basic Auth Phishing Tactics 3.0  at reddit.com Bookmark Cross Domain Basic Auth Phishing Tactics 3.0  at blinklist.com Bookmark Cross Domain Basic Auth Phishing Tactics 3.0  at Spurl.net Bookmark Cross Domain Basic Auth Phishing Tactics 3.0  at NewsVine Bookmark Cross Domain Basic Auth Phishing Tactics 3.0  at Simpy.com Bookmark Cross Domain Basic Auth Phishing Tactics 3.0  at blogmarks Bookmark Cross Domain Basic Auth Phishing Tactics 3.0  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Spoofing-Schwachstelle im Webbrowser Firefox

03 01 2008 11:47
Aviv Raff hat eine neue Spoofing-Schwachstelle in der HTTP-Auth Authentifizierung im Webbrowser Firefox gefunden.

Details zur Lücke hat er bislang nicht veröffentlicht. Nur einen Screenshot der Authentifizierungs-Dialogbox.

Hiermit veröffentliche ich ebenfalls nur einen Screenshot einer (weiteren !?) Spoofing-Schwachstelle, die aber ausschließlich durch den Benutzer zustande kommt.
Ob es letztendlich der gleiche Fund ist, wird sich nach einer detailierteren Beschreibung Raffs zeigen.

Leider macht einem der deutsche Satzbau in Firefox einen Strich durch die Rechnung. Wer nun einen geschickten deutschen Satz zusammenbekommt oder nur auf die englischsprachige Firefox-Version setzt, hat keine weiteren Probleme. So ist der Satzbau noch fehlerhaft - spaßeshalber habe ich Raffs Realm 1:1 übernommen. Eigentlich ist das von der Schwierigkeit her eine "0815-Lücke", die sowohl bei Basic- als auch Digest-Authentifizierung funktioniert.

Wer es selber einmal ausprobieren will: http://testing.bitsploit.de
(Nur für kurze Zeit verfügbar.)


Twitter Bookmark Spoofing-Schwachstelle im Webbrowser Firefox  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Spoofing-Schwachstelle im Webbrowser Firefox Mixx Spoofing-Schwachstelle im Webbrowser Firefox Bloglines Spoofing-Schwachstelle im Webbrowser Firefox Technorati Spoofing-Schwachstelle im Webbrowser Firefox Fark this: Spoofing-Schwachstelle im Webbrowser Firefox Bookmark Spoofing-Schwachstelle im Webbrowser Firefox  at YahooMyWeb Bookmark Spoofing-Schwachstelle im Webbrowser Firefox  at Furl.net Bookmark Spoofing-Schwachstelle im Webbrowser Firefox  at reddit.com Bookmark Spoofing-Schwachstelle im Webbrowser Firefox  at blinklist.com Bookmark Spoofing-Schwachstelle im Webbrowser Firefox  at Spurl.net Bookmark Spoofing-Schwachstelle im Webbrowser Firefox  at NewsVine Bookmark Spoofing-Schwachstelle im Webbrowser Firefox  at Simpy.com Bookmark Spoofing-Schwachstelle im Webbrowser Firefox  at blogmarks Bookmark Spoofing-Schwachstelle im Webbrowser Firefox  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca