Sicherheitslücke in Firefox/ Seamonkey

Details gibt’s hier bei Heise.

Anmerkung: die Konfigurationsdatei ist zwar, wie man dort in den Kommentaren nachlesen kann, in der Tat die prefs.js, Änderungen wie die bei Heise empfohlene:

user_pref(“capability.policy.default.Location.hostname.set“, „noAccess“);

trägt man der besseren Übersicht halber aber in der user.js ein, hinzu kommt, dass man das bei laufendem Browser machen kann und nicht mit Schnellstart und dergleichen rumfummeln muss.

Technorati Tags: , , , , ,

9 Kommentare to “Sicherheitslücke in Firefox/ Seamonkey”

  1.  Greg schrieb am 15. Feb 2007 um 16:37

    Kann man in der user.js eigentlich nur solche Konfigurationssachen schreiben, oder kann ich da auch normales JavaScript reinpacken, um z.B. Seiten zu verändern?

  2.  Mike® schrieb am 15. Feb 2007 um 18:19

    Imho nein, ich habe keinen Plan, warum die .js heisst.

  3.  Greg schrieb am 15. Feb 2007 um 18:40

    Schade. Kennst du sonst was in der Art? Sowas ist ja bei Opera wohl dabei, hätte das aber gerne für SM. Möglichst was kleines, also nicht gleich Greasemonkey oder so.

  4.  Mike® schrieb am 15. Feb 2007 um 20:24

    Mhh, keine Ahnung, stellt sich die Frage, wozu?

  5.  Greg schrieb am 15. Feb 2007 um 21:34

    Habe das im g:b in ’nem Thread mal gelesen, dass Brother John damit z.B. den anonym.to-Kram entfernt. Außerdem könnte man damit ja bestimmt viele lustige Sachen anstellen 😉

  6.  Mike® schrieb am 16. Feb 2007 um 3:44

    A preferences file is a simple JavaScript file which can call up to three methods: pref(), user_pref() and lock_pref() .

    (Von hier)
    Dort scheinen also nur die Vorgaben zu funktionieren, vielleicht einfach mal ausprobieren? Ansonsten schreib ne Extension *duck*

  7.  Greg schrieb am 16. Feb 2007 um 12:14

    Naja, sowas muss doch schonmal irgendwann mal jemand geschrieben haben. Egal, so wichtig ist es mir auch nicht.

  8.  Mike® schrieb am 17. Feb 2007 um 18:59

    Naja, sowas muss doch schonmal irgendwann mal jemand geschrieben haben.

    Ja: Greasemonkey

  9.  Greg schrieb am 17. Feb 2007 um 22:33

    Möglichst was kleines, also nicht gleich Greasemonkey oder so.

    😉

Trackback-Adresse | RSS-Feed für die Kommentare abonnieren

Hinterlasse einen Kommentar:


(Wir behalten uns vor Kommentare von dummen Menschen entweder zu löschen oder exemplarisch für die Nachwelt zu konservieren. Dumme Kommentare mit Werbelinks müssen leider auf zweiteres Privileg verzichten.)

XHTML: Du kannst diese Tags verwenden:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>