---

Hej.
Jeg er netop begyndt at bruge Firefox som min primære browser, men læser så
dette
http://www.pcworld.dk/default.asp?Mode=2&ArticleID=5993

Er Firefox lige så fuld af huller som IE 6? Så er jeg jo lige vidt!

--

Mvh
Sven

---

Sven wrote:

> Jeg er netop begyndt at bruge Firefox som min primære browser, men læser så
> dette
> http://www.pcworld.dk/default.asp?Mode=2&ArticleID=5993
>
> Er Firefox lige så fuld af huller som IE 6? Så er jeg jo lige vidt!

Det ville jo være meget overraskende, hvis der ikke var huller i Firefox.

Jeg er overbevist om, at alle hullerne i IE bestemt ikke er anbragt der
med overlæg. Men fordi IE har været en meget udbredt browser, har "den
mørke side" naturligvis rettet skytset mod IE, når de ledte efter
huller, hvorigennem de kan angribe. Nu hvor Firefox begynder at blive en
mere udbredt browser, så bliver det pludselig også interessant for "den
mørke side" at angribe gennem Firefox. Og så dukker alle hullerne i
Firefox pludselig op.

---

"Sven" <chanelle4_nospam@hotmail.com> posting:

>Jeg er netop begyndt at bruge Firefox som min primære browser, men læser så
>dette
>http://www.pcworld.dk/default.asp?Mode=2&ArticleID=5993

Generelt er den nok mere sikker end IE, men derfra og så til det
hypet lover er der nok langt: "Firefox empowers you to browse
faster, more safely and more efficiently than with any other
browser." (http://www.mozilla.org/products/firefox/).
Jeg føler mig ihvertfald som Opera-bruger-siden-version-
3-et-eller-andet noget provokeret af den påstand.

Det er noget store ord at udnævne sig selv til den mest sikre,
hurtigste og effektiver browser *overhovedet*. Det er så for FF
noget uheldigt, at den måske ikke er så sikker (dit link er vel et
godt billede herpå) og heller ikke så hurtig som lovet
(http://www.howtocreate.co.uk/browserSpeed.html)

Tilbage står så, at den er den mest "efficiently", hvilket jo kommer
an på brugeren, og om denne fx gider at finde 20 udvidelser.

Ja, Opera slår på præcist de samme ting (http://www.opera.com/), men
dog ikke så storladent og med den tro, at der er tale om guds gave
til mennesket. Ok, Opera har længe udnævnt sig til den hurtigste
browser. Om det holder? Tja, det er min oplevelse, og det er også
det jeg hører fra andre + det er den generelle konklusion på
http://www.howtocreate.co.uk/browserSpeed.html

--
What is life, except excuse for death,
or death, but an escape from life. -Ukendt

http://www.opera.com/products/desktop/compare/

---

Sven wrote:
> Hej.
> Jeg er netop begyndt at bruge Firefox som min primære browser, men læser så
> dette
> http://www.pcworld.dk/default.asp?Mode=2&ArticleID=5993
>
> Er Firefox lige så fuld af huller som IE 6? Så er jeg jo lige vidt!
>

"Successful exploitation requires that the site is allowed to install
software (default sites are "update.mozilla.org" and
"addons.mozilla.org").".

http://secunia.com/advisories/15292/

Det er kun fra sider på din whiteliste du kan få installeret software.
Det er selvfølgelig noget juks, men har du ikke ændret de to default
sider på whitelisten, så får du ikke noget ondsindet software
installeret, da mozilla styre disse to sider.

.... Men der er bugs i alt software, spørgsmålet er hvad bliver der gjort
ved disse sikkerhedhuller både fra producentens side og fra dem der vil
udnytte dem.

Microsoft Internet Explorer er mest udbredt, de har omkring 80-90
procent af markedet, hvilket gør dem til ondsindede personers første mål.

MS har lukket kode, men alligevel er de fleste af de sikkerhedshuller
der bliver registreret fundet i det frie. Og gad vide hvor mange fejl MS
selv har fundet men ikke har offentlig gjort?

Mozilla er Open Source, så man kan kigge med i både kode og bug-liste,
hvilket både kan være en fordel og en ulempe.

Mozilla udlover dusør til dem der finder sikkerhedshuller, hvilket gør
at folk er mere villige til at registrere disse brister.

Og kritiske sikkerhedshuller står ikke længe på Mozillas bug-liste. Ofte
bliver det løst til næste release.

Prøv at ligge mærke til hvor lang tid der går før de har en ny release
hvor sikkerhedshullet er patchet. Det blev registreret den 8. Maj. Så må
vi se hvor lang tid der går.

--
Martin Hintzmann Andersen
http://www.hintzmann.dk/

--
Martin Hintzmann Andersen
http://www.hintzmann.dk/

---

Martin Hintzmann Andersen skrev:

> Mozilla er Open Source, så man kan kigge med i både kode og
> bug-liste, hvilket både kan være en fordel og en ulempe.

Sikkerhedsrelaterede bugs er normalt *ikke* offentligt
tilgængelige før der er frigivet en rettelse. I dette tilfælde
er oplysningerne om fejlen desværre sluppet ud før rettelsen er
klar - men det er ikke normal praksis
(se evt. <http://computerworld.dk/default.asp?Mode=2&ArticleID=28111>
eller
<http://www.mozilla.org/projects/security/security-bugs-policy.html>
)
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

Jens Gyldenkærne Clausen wrote:
>
> Sikkerhedsrelaterede bugs er normalt *ikke* offentligt
> tilgængelige før der er frigivet en rettelse. I dette tilfælde
> er oplysningerne om fejlen desværre sluppet ud før rettelsen er
> klar - men det er ikke normal praksis
> (se evt. <http://computerworld.dk/default.asp?Mode=2&ArticleID=28111>
> eller
> <http://www.mozilla.org/projects/security/security-bugs-policy.html>
> )

Okay så blev jeg det klogere

--
Martin Hintzmann Andersen
http://www.hintzmann.dk/

---

Martin Hintzmann Andersen wrote:
>
> Prøv at ligge mærke til hvor lang tid der går før de har en ny release
> hvor sikkerhedshullet er patchet. Det blev registreret den 8. Maj. Så må
> vi se hvor lang tid der går.
>

Mozilla har allerede en release candidate 1.0.4. som tager hånd om
sikkerhedsbristen.

http://www.mozillazine.org/talkback.html?article=6597

Så mangler vi bare at den bliver released

--
Martin Hintzmann Andersen
http://www.hintzmann.dk/

---

"Martin Hintzmann Andersen" <no@spam.invalid> skrev i en meddelelse

> Så mangler vi bare at den bliver released

Fx her:
http://majorgeeks.com/download2248.html

Mvh John

---

John skrev:

>> Så mangler vi bare at den bliver released
>
> Fx her:
> http://majorgeeks.com/download2248.html

"Released" betyder frigivet af udgiveren - her Mozilla Foundation. Man
kan sagtens hente udgaver af Firefox der ikke er released - incl. den
RC-udgave af 1.0.4 der er fremme nu, men det er bare ikke en færdig
version.

Nye RC-udgaver kan i øvrigt hentes her:
<http://weblogs.mozillazine.org/asa/archives/008121.html>

--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

John wrote:
>>Så mangler vi bare at den bliver released
>
>
> Fx her:
> http://majorgeeks.com/download2248.html
>

Jeg plejer ikke at køre med Release Candidates, så jeg venter til den
bliver færdig Released.

--
Martin Hintzmann Andersen
http://www.hintzmann.dk/

---

Martin Hintzmann Andersen wrote:
>
> Så mangler vi bare at den bliver released
>

Ja, så blev den released i dag... Det synes jeg personligt gik
hurtigt... Gad vide hvor lang tid MS ville have været om det?

--
Martin Hintzmann Andersen
http://www.hintzmann.dk/

---

On Thu, 12 May 2005 12:52:27 +0200, Martin Hintzmann Andersen
<no@spam.invalid> wrote:

>Ja, så blev den released i dag... Det synes jeg personligt gik
>hurtigt... Gad vide hvor lang tid MS ville have været om det?

Indtil videre er de mange år forud med automatiske opdateringer, der
ikke kræver geninstallation, der efterlader filer på skrivebordet og
tilføjer alle de irriterende søgemaskiner igen og igen.

Min Firefox skulle forces til at finde opdateringer, og når den har
angivet, at der er en opdatering klar, står den blot og hænger under
"Now downloading and installing upgrades" uden at gå videre - og jeg
kan hverken trykke "Back", "Next" eller "Cancel" (!). Kun krydset til
at lukke vinduet i øverste højre hjørne virker.

Jeg ved, det bliver bedre med Firefox 1.1. Men det gør ikke min
dagligdag bedre lige nu.

Så indtil videre er der ingen plusser herfra. Det er lige meget for
mig og den almindelige bruger at den "teknisk set er released og kan
hentes nogle steder fra i dag", når opdateringen kun bliver løbende
tilgængelig over mange dage, og i øvrigt ikke virker.

Mindre lovprisning og nedhagling af andre produkter, og flere
bugreports og -fixes, tak!

--
- Peter Brodersen

---

Peter Brodersen skrev:

> Indtil videre er de mange år forud med automatiske opdateringer,

Til gengæld er de lang tid bagefter med at få lukket de huller som er i
deres browser, der er stadig noget der ikke er patchet som blev
rapporteret allerede i 2003 http://www.secunia.dk/product/11/

--
Ivan V. Klattrup
http://klattrup.dk

---

On 12 May 2005 15:12:08 GMT, "Ivan V. Klattrup"
<ivan.klattrup@gmail.com> wrote:

>Til gengæld er de lang tid bagefter med at få lukket de huller som er i
>deres browser, der er stadig noget der ikke er patchet som blev
>rapporteret allerede i 2003 http://www.secunia.dk/product/11/

Det har stadigvæk ikke noget at gøre med at det kunne være rart, hvis
Firefox på nogle fronter har opdateringen i orden. Jeg håber, at alle
dem, der har plaget deres familie med at installere Firefox også
husker at informere om opdateringer, etc. i samme omgang.

Personligt mener jeg først, det er ansvarligt at anbefale Firefox til
ikke-kyndige, når den kommer i 1.1-udgaven med en bedre
opgraderings-feature.

Hermed ikke sagt at IE skulle være mere sikker. Det handler blot om
hvad jeg som anbefaler tør stå inde for. Hvis jeg beder nogen om at
skifte til Firefox, og de ikke opgraderer deres ræv, så har jeg eller
Firefox sandsynligvis ikke informeret godt nok.

Personligt håber jeg heller ikke på, at man bare let kan afvise
opgraderinger uden evt. en about:config-ændring. Der er for mange, der
i forvejen siger nej til øvrige automatiske opgraderinger.

--
- Peter Brodersen

---

Peter Brodersen wrote:
>
> Indtil videre er de mange år forud med automatiske opdateringer, der
> ikke kræver geninstallation, der efterlader filer på skrivebordet og
> tilføjer alle de irriterende søgemaskiner igen og igen.
>

Uden tvivl det ville være lækkert med bedere opdatering, og som du selv
skriver så kommer det. Men sikkerhedshullet blev patchet og det gik
hurtigt.

Spørgeren spurgte om Firefox var lige så usikker som IE, og der til vil
jeg svare nej. Men at der selvfølgelig er bug, hvilket der er i alt
software. Forskellen er hvordan producenten griber disse bugs an.


> Min Firefox skulle forces til at finde opdateringer, og når den har
> angivet, at der er en opdatering klar, står den blot og hænger under
> "Now downloading and installing upgrades" uden at gå videre - og jeg
> kan hverken trykke "Back", "Next" eller "Cancel" (!). Kun krydset til
> at lukke vinduet i øverste højre hjørne virker.
>
> Jeg ved, det bliver bedre med Firefox 1.1. Men det gør ikke min
> dagligdag bedre lige nu.
>

Jeg er ked af at du har sådan et besvær med at opdatere Firefox,
ovenstående problemer kan jeg slet ikke nikke genkende til. Jeg har
opdateret 3 pc'ere med 1.0.4'eren og alle gik som smurt.

> Så indtil videre er der ingen plusser herfra. Det er lige meget for
> mig og den almindelige bruger at den "teknisk set er released og kan
> hentes nogle steder fra i dag", når opdateringen kun bliver løbende
> tilgængelig over mange dage, og i øvrigt ikke virker.
>
> Mindre lovprisning og nedhagling af andre produkter, og flere
> bugreports og -fixes, tak!
>

Jeg nedhagler ikke andre produkter, kun IE
Nej pjat. Men jeg mener at MS har sovet siden 2001, så derfor glæder jeg
mig også frygtelig meget til IE7'eren kommer. Som web-udvikler og
almindelig surfer føler jeg mig virkelig efterladt af MS. Men så er det
jo godt at der findes alternativer, ikke?

--
Martin Hintzmann Andersen
http://www.hintzmann.dk/

---

On Fri, 13 May 2005 00:31:22 +0200, Martin Hintzmann Andersen
<no@spam.invalid> wrote:

>Jeg er ked af at du har sådan et besvær med at opdatere Firefox,
>ovenstående problemer kan jeg slet ikke nikke genkende til. Jeg har
>opdateret 3 pc'ere med 1.0.4'eren og alle gik som smurt.

Jeg oplever stadigvæk problemet. Har prøvet gennem hele dagen, og den
står stadigvæk og stener ved "Now downloading and installing upgrades"
(ingen problemer fra 1.0->1.0.1->1.0.2->1.0.3 udover at alle og enhver
altså insisterede på at tilføje standard-søgemaskinerne igen).

Og stadigvæk ingen grund til at cancel er greyed ud, men X-knappen
virker.

>Nej pjat. Men jeg mener at MS har sovet siden 2001, så derfor glæder jeg
>mig også frygtelig meget til IE7'eren kommer. Som web-udvikler og
>almindelig surfer føler jeg mig virkelig efterladt af MS. Men så er det
>jo godt at der findes alternativer, ikke?

Jamen, jeg er da så sandelig også glad for at der findes alternativer.
Jeg synes bare, det er synd, hvis alternativernes argument er "Vi er i
det mindste bedre end en pose skidt", i stedet for rent faktisk at
være rigtigt gode.

Jeg tror, at der kommer noget bedre ud af at stræbe højt, i stedet for
blot at kigge til siderne for at se om der er grund til at ro hurtigt,
hvis man føler sig foran.

--
- Peter Brodersen

---

On Thu, 12 May 2005 15:36:17 +0200, Peter Brodersen
<usenet2005@ter.dk> wrote:

>Min Firefox skulle forces til at finde opdateringer, og når den har
>angivet, at der er en opdatering klar, står den blot og hænger under
>"Now downloading and installing upgrades" uden at gå videre - og jeg
>kan hverken trykke "Back", "Next" eller "Cancel" (!). Kun krydset til
>at lukke vinduet i øverste højre hjørne virker.

Hah! Det skyldes selvfølgelig at jeg har disabled at websites må
installere software (bl.a. pga. den seneste bug). Men Firefox gad ikke
selv tjekke eller informere om dette, så jeg blev blot udsat for evige
dialogbokse.

Det er altså lidt skidt opførsel...

--
- Peter Brodersen

---

On Wed, 18 May 2005 01:37:40 +0200, Peter Brodersen
<usenet2005@ter.dk> wrote:

>Det er altså lidt skidt opførsel...

Efter opgraderingen var der så en rød pil, med title-teksten "Critical
Update(s) Available", der sikkert blot ville indikere, at det var en
god idé at tjekke efter opdateringer. Men der var ingen updates. Det
øger ikke tryghedsfornemmelsen.

Nå, måske man skulle indsende et par bugreports.

--
- Peter Brodersen

---

Peter Brodersen skrev:

> Indtil videre er de mange år forud med automatiske opdateringer, der
> ikke kræver geninstallation, der efterlader filer på skrivebordet og

Det kræver heller ikke geninstallation at opdatere Firefox.

> tilføjer alle de irriterende søgemaskiner igen og igen.

??

> Min Firefox skulle forces til at finde opdateringer, og når den har

Du må have en fejl i dit system. FF popper selv op med en liste med
opdateringer, både til sig selv og til extensions.


--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working

---

Jesper G. Poulsen skrev:

> Det kræver heller ikke geninstallation at opdatere Firefox.

Jo. Opdateringer til Firefox kommer kun som fulde installationspakker.
Selve installationsprocessen startes fra Firefox, men man er nødt til at
lukke browseren for at fuldføre den.

På dette punkt er IE - med små opdateringspakker via Windows Update -
langt foran. En windowsopdatering kan lægges ind næsten uden at tage
opmærksomhed fra det daglige arbejde. Det kræver ét klik at sætte
opdateringen i gang og et mere at sige nej tak til at lade computeren
genstarte her og nu (jeg kan normalt sagtens vente til næste normale
genstart med at få opdateringen helt ind).

Firefox-opdateringen tager tid fordi der skal hentes en fuld pakke (knap
5 MB) og fordi browseren ikke kan køre mens opdateringen foregår.


>> Min Firefox skulle forces til at finde opdateringer, og når den har
>
> Du må have en fejl i dit system. FF popper selv op med en liste med
> opdateringer, både til sig selv og til extensions.

Det svinger fra system til system. Jeg har oplevet begge dele.

--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

On Fri, 27 May 2005 15:30:42 +0200, Jens Gyldenkærne Clausen
<jens@gyros.invalid> wrote:

> Det kræver [med Windows-opgraderinger] ét klik at sætte opdateringen
> i gang og et mere at sige nej tak til at lade computeren genstarte her
> og nu (jeg kan normalt sagtens vente til næste normale genstart med at
> få opdateringen helt ind).

Jeg havde det på samme måde, men der er jo desværre kommet en temmelig
irriterende nag-funktionalitet, så man hele tiden bliver minder om, at
man skal genstarte.

-A
--
The Usenet Sect -- Resistance is futile. You will assimilate ò-|

---

Asbjorn Hojmark skrev:

> Jeg havde det på samme måde, men der er jo desværre kommet en temmelig
> irriterende nag-funktionalitet, så man hele tiden bliver minder om, at
> man skal genstarte.

Den har jeg ikke opdaget - det er måske en XP-ting? (jeg bruger windows
2000).

--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

Jens Gyldenkærne Clausen wrote:

> Den har jeg ikke opdaget - det er måske en XP-ting? (jeg bruger windows
> 2000).

Ja, det er det netop, altså en XP ting.

Der kommer et popup-vindue med jævne mellemrum og skriver noget i stil
med "Der er installeret nye opdateringer, men de træder ikke i kraft før
du har genstartet din maskine. Vil du genstarte nu ?"

.... så skal man hele tiden afbrydes i arbejdet for at klikke NEJ (jeg
vil sgu' da ej

--
Benny

---

Benny Nissen skrev:

> Jens Gyldenkærne Clausen wrote:
>
> > Den har jeg ikke opdaget - det er måske en XP-ting? (jeg bruger
> > windows 2000).
>
> Ja, det er det netop, altså en XP ting.
>
> Der kommer et popup-vindue med jævne mellemrum og skriver noget i
> stil med "Der er installeret nye opdateringer, men de træder ikke i
> kraft før du har genstartet din maskine. Vil du genstarte nu ?"
>
> ... så skal man hele tiden afbrydes i arbejdet for at klikke NEJ (jeg
> vil sgu' da ej

HØRT!!!! jeg fandt også lige ud af at den er kommet. Damn MS burde have
et ordentlig drag over nakken. Jeg skal sg. nok selv bestemme hvornår
min maskine skal genstartes. (og jo, det er faktisk uhyre sjældent der
er ukontrollerede genstarter!)

Claus

---

On 27 May 2005 13:13:43 GMT, "Jesper G. Poulsen"
<ms2mogens@ingensteder.dk.invalid> wrote:

>> Indtil videre er de mange år forud med automatiske opdateringer, der
>> ikke kræver geninstallation, der efterlader filer på skrivebordet og
>Det kræver heller ikke geninstallation at opdatere Firefox.

Jo, pga. de fulde installationspakker. Hvis jeg ikke selv ryddede op,
ville jeg i øvrigt have haft fire .exe-filer (1.0.1, 1.0.2, 1.0.3,
1.0.4) liggende på skrivebordet og flyde.

>> tilføjer alle de irriterende søgemaskiner igen og igen.
>??

Med Firefox følger et antal præinstallerede SearchEngines, man kan
bruge. Jeg bruger kun Google, IMDb og Wikipedia, og jeg er træt af at
få alle de andre ind igen og igen (og at de kun kan fjernes ved
manuelt at slette nogle filer, som endda er globale for programmet, og
ikke bare ligger under den enkelte brugerprofil).

>> Min Firefox skulle forces til at finde opdateringer, og når den har
>Du må have en fejl i dit system. FF popper selv op med en liste med
>opdateringer, både til sig selv og til extensions.

Årsagen var nævnt i <d6dv86$l6d$1@news.klen.dk> - jeg fulgte diverse
Firefox-råd, men at programmet ikke så meget som tjekker om den kan
installere opdateringer (hvilket vel at mærke kan disables og enables
i dens egne standardmenuer, og ikke via et about:config-fix), før den
prøver på det, er ganske enkelt uhensigtsmæssigt.

--
- Peter Brodersen

---

Peter Brodersen skrev:

> Jo, pga. de fulde installationspakker. Hvis jeg ikke selv ryddede op,

Nej.

> ville jeg i øvrigt have haft fire .exe-filer (1.0.1, 1.0.2, 1.0.3,
> 1.0.4) liggende på skrivebordet og flyde.

Jeg opdaterer uden at geninstallere og jeg har ikke noget til at ligge
og flyde. Det står dig frit for at slette filerne når de er installeret.

> Med Firefox følger et antal præinstallerede SearchEngines, man kan
> bruge. Jeg bruger kun Google, IMDb og Wikipedia, og jeg er træt af at
> få alle de andre ind igen og igen (og at de kun kan fjernes ved

Prøv at opdatere uden at geninstallere.

> Firefox-råd, men at programmet ikke så meget som tjekker om den kan
> installere opdateringer (hvilket vel at mærke kan disables og enables

Du må have en fejl i dit system. Min Firefox checker selv. Den lille
ikon til venstre for 'Firefox homepage'-ikonet skifter farve. Et
enkeltklik og man får en oversigt over de opdateringer der er. Så kan
man selv vælge hvad man vil opdatere. Hvor svært kan det være...?


--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working

---

On 27 May 2005 20:30:57 GMT, "Jesper G. Poulsen"
<ms2mogens@ingensteder.dk.invalid> wrote:

>> Firefox-råd, men at programmet ikke så meget som tjekker om den kan
>> installere opdateringer (hvilket vel at mærke kan disables og enables
>Du må have en fejl i dit system. Min Firefox checker selv. Den lille
>ikon til venstre for 'Firefox homepage'-ikonet skifter farve. Et
>enkeltklik og man får en oversigt over de opdateringer der er. Så kan
>man selv vælge hvad man vil opdatere. Hvor svært kan det være...?

Tilsyneladende utroligt svært, så nu vil jeg igen gøre en indsats for
at forklare dig, hvordan verden virkede (Windows XP):

- Ikonet skifter rigtigt nok farve til rød, når det er tid til at
opgradere sin Firefox. Vi taler her om selve Firefox, ikke om diverse
plugins.

- "Opgraderingen" indbefatter at Firefox selv downloader den næste
version som en helt almindelig .exe-fil ude på skrivebordet, og selv
afvikler den.

- Det svarer til en helt almindelig nyinstallation af programmet.
Dermed hældes der standard-søgemaskine-plugins ind (i
"searchplugins"-mappen), etc.

- Det har været tilfældet ved 1.0.0, 1.0.1, 1.0.2 og 1.0.3. På intet
tidspunkt har jeg været inde på hjemmesiden og selv manuelt hentet
..exe-filen. Jeg har udelukkende benyttet mig at Firefox' egen
opdaterings-funktionalitet.

Og så angående opdateringer:

- Ved 1.0.3, før 1.0.4 var released, blev det anbefalet, at man slog
funktionaliteten fra at websider kunne installere software (Options,
Web Features, Allow web sites to install software). Her fjernede jeg
afkrydsningen (også selv om jeg selvfølgelig kun har få sites i
allow-listen).

- Firefox tjekkede stadigvæk om der var kommet opdateringer, og da
1.0.4 var frigivet, skiftede ikonet stadigvæk farve. Ved at
dobbeltklikke på det, åbnede vinduet for at tjekke efter opdateringer,
hvor den nævnte at der var en ny Firefox ude (og evt. nye plugins), og
efter at jeg valgte at installere den, hang den blot, hvor den prøvede
at hente opdateringsfilerne.


Måske skyldes din undren, at du ikke læser, hvad jeg skriver. Jeg
skrev helt præcist:

>> men at programmet ikke så meget som tjekker om den kan
>> installere opdateringer

Det er ikke det samme som at programmet ikke tjekker OM der er kommet
opdateringer. Det tjekkede den, og gjorde også opmærksom på det. Men
den kunne blot ikke HENTE opdateringerne (fordi "Allow web sites to
install software" ikke var aktiveret).

Det tåbelige var blot, at den hang med "processing"-grafik kørende, i
stedet for fx at meddele: "Jeg er instillet til ikke at have lov til
at installere software". Det gjorde den ikke.

Sig til, hvis det stadigvæk er svært at forstå, hvad der er sket.

--
- Peter Brodersen

---

Peter Brodersen skrev:

> - Ved 1.0.3, før 1.0.4 var released, blev det anbefalet, at man slog
> funktionaliteten fra at websider kunne installere software (Options,
> Web Features, Allow web sites to install software). Her fjernede jeg

Nu giver jeg ikke websider ukritisk adgang til at installere software,
så jeg har ikke rettet mig efter anbefalingerne. Sund fornuft bør stå
over _alle_ anbefalinger.

Der er en grund til at feks BLH kan leve uden firewall og antivirus -
svaret er: Sund fornuft.

- Der er ingen grund til at gøre folk dummere end de er (jeg regner
bestemt heller med at du er dum, du har bare glemt hovedcomputeren i
garderoben).

Hvis man lader være med at browse med hovedet under armen, så har man
ikke behov for slige advarsler.


--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working

---

On 27 May 2005 21:53:38 GMT, "Jesper G. Poulsen"
<ms2mogens@ingensteder.dk.invalid> wrote:

>> - Ved 1.0.3, før 1.0.4 var released, blev det anbefalet, at man slog
>> funktionaliteten fra at websider kunne installere software (Options,
>> Web Features, Allow web sites to install software). Her fjernede jeg
>Nu giver jeg ikke websider ukritisk adgang til at installere software,
>så jeg har ikke rettet mig efter anbefalingerne. Sund fornuft bør stå
>over _alle_ anbefalinger.

Ehm, det gør jeg heller ikke. Jeg ved ikke, hvor du har det fra. Ud
over et par enkelte egne sites til hjemmelavede plugins, så har jeg
ikke haft tilføjet andre sites end de default-sites, der er. At
tillade websites at installere software er aktiveret pr. default, MEN
samtidigt begrænset til få sites (bl.a. update.mozilla.org).

Men læste du ikke om problemstillingen med Firefox 1.0.3? Der var en
grund til at plugins under update.mozilla.org blev flyttet hen under
donotadd.mozilla.org. Men inden det skete, vil jeg påstå, at der var
en reel grund til at slå "install software"-delen fra.

>Der er en grund til at feks BLH kan leve uden firewall og antivirus -
>svaret er: Sund fornuft.

Det er så præcis samme metode, jeg har undgået uhensigtsmæssigheder på
min maskine i de sidste mange år.

>- Der er ingen grund til at gøre folk dummere end de er (jeg regner
>bestemt heller med at du er dum, du har bare glemt hovedcomputeren i
>garderoben).

Sjovt, jeg var lige ved at sige det samme til dig (om at gøre folk
dummere end de er)

Det virker bare som om, du drejer tråden væk fra mine pointer. Jeg
mener stadigvæk, at det er defekt, at hvis man har deaktiveret
muligheden for at installere software, at man kan ende i en situation,
hvor den hænger uden nærmere information. Det kan designes meget bedre
- om ikke andet mere informativt.

>Hvis man lader være med at browse med hovedet under armen, så har man
>ikke behov for slige advarsler.

Nu hvor du ved, at det ikke er tilfældet, vil du så ikke forholde dig
til min kritik af Firefox?

Det handler ikke om at jeg vil have folk til at bruge andre produkter,
så der er ingen grund til at blive sur over Firefox-kritik. Jeg har
selv indsendt en håndfuld bugreports til Mozilla, fordi jeg ønsker en
bedre browser. Hvis folk undlod at pointere bugs, ville de næppe blive
fixet (så hurtigt).


Når alt det er sagt, så vil jeg sige, at jeg stadigvæk har et uldent
forhold til Firefox-installations-proceduren og plugins. Det virker
som om, at grundet et ønske om at kunne mirror'e pakker ud, så behøver
det reelt set ikke at være de whitelistede sites, man henter en xpi
fra - blot man bliver smidt videre til en xpi-fil fra et whitelistet
site.

Derimod kan man også installere en fil på et ikke-whitelistet site med
en manuelt indtastet URL.

Jeg har fx lavet en tom fil (0 bytes) og navngivet den empty.xpi:
http://stock.ter.dk/empty.xpi

Hvis man indtaster URL'en, så tilbydes man alligevel at installere
filen (selvom domænet ikke er i en whitelist). Derimod, klikker man på
et link til filen:
http://stock.ter.dk/installlink.php
... nægter Firefox overhovedet at spørge, om man ønsker at installere
extensionen.

Denne funktionalitet skal virkelig være godt sikret og gennemtænkt (og
tage højde for redirects, meta-refreshes, links åbnet fra andre
applikationer, etc.). Omend der ikke er set bevis på at man alligevel
kan nå så langt at den spørger om den må installere filen, er jeg ikke
fuldstændigt overbevist her. Dog, uanset hvad, så er der jo stadigvæk
den sunde fornuft, der kan bruges, så selv hvis der var en exploit
her, så vil det "kun" ramme den almindelige, forvirrede bruger.

--
- Peter Brodersen

---

Peter Brodersen skrev:

> muligheden for at installere software, at man kan ende i en situation,
> hvor den hænger uden nærmere information. Det kan designes meget bedre

Det har du ret i. Der er sikkert ikke nogen der har overvejet at den
situation kunne forekomme - det er set før

> så der er ingen grund til at blive sur over Firefox-kritik. Jeg har
> selv indsendt en håndfuld bugreports til Mozilla, fordi jeg ønsker en

Jeg sender en report ved hvert eneste crash.


--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working

---

---

"Martin Hintzmann Andersen" skrev i en meddelelse

> Det vil altså sige at brugeren aktive skal have accepteret at få
> installeret software fra en ondsindet hjemmeside.

Næh:

'...Exploitkoden, som er frit tilgængelig på Internet, kan let indlejres på
ondsindede hjemmesider, hvor Mozilla Firefox brugere uden deres accept eller
viden, kan risikere at vilkårlig kode eksekveres på systemet...'

Link: http://csis.dk/Default.asp?page=article.asp&tekstID=287

Mvh John

---

John wrote:
>>Det vil altså sige at brugeren aktive skal have accepteret at få
>>installeret software fra en ondsindet hjemmeside.
>
>
> Næh:
>
> '...Exploitkoden, som er frit tilgængelig på Internet, kan let indlejres på
> ondsindede hjemmesider, hvor Mozilla Firefox brugere uden deres accept eller
> viden, kan risikere at vilkårlig kode eksekveres på systemet...'
>
> Link: http://csis.dk/Default.asp?page=article.asp&tekstID=287
>

Se Secunia ved noten:
"NOTE: A temporary solution has been added to the sites
"update.mozilla.org" and "addons.mozilla.org" where requests are
redirected to "do-not-add.mozilla.org". This will stop the publicly
available exploit code using a combination of vulnerability 1 and 2 to
execute arbitrary code in the default settings of Firefox."

http://secunia.com/advisories/15292/

Mozilla har lagt deres extension over på do-not-add.mozilla.org.

Du som bruger skal altså aktivt tilføje do-not-add.mozilla.org til din
whiteliste før du er sårbar. Og så længe du ikke gør det sker der ikke
noget.

Proof of concept siden installere ihvertfald ikke noget hos mig.
http://www.greyhatsecurity.org/firefox.htm


--
Martin Hintzmann Andersen
http://www.hintzmann.dk/

---

Christian Bohr-Halling wrote:

> Tilbage står så, at den er den mest "efficiently", hvilket jo kommer
> an på brugeren, og om denne fx gider at finde 20 udvidelser.

6 er nok til mig.

> Ok, Opera har længe udnævnt sig til den hurtigste browser. Om det
> holder? Tja, det er min oplevelse, og det er også det jeg hører fra
> andre

Andre synes åbenbart ikke det forholder sig således med nyeste version.

http://groups-beta.google.com/group/dk.edb.internet.software.browser/msg/56846729f173bcf3?hl=en

--
Med venlig hilsen
Carl

---

Carl Drud <carl.drud@myrealbox.com> posting:

>> Ok, Opera har længe udnævnt sig til den hurtigste browser. Om det
>> holder? Tja, det er min oplevelse, og det er også det jeg hører fra
>> andre
>Andre synes åbenbart ikke det forholder sig således med nyeste version.
>http://groups-beta.google.com/group/dk.edb.internet.software.browser/msg/56846729f173bcf3?hl=en

BLH synes, at den er "meget længere tid" end Opera 7. Det er ikke
det samme som, den er "meget længere tid" end FF eller IE.

Selv hvis den er, så ved vi vel alle godt, at der kan være forskel
på systemer, så det at den hos nogle evt. måtte være langsommere er
vel ikke overraskende. Jeg siger blot, hvad jeg har hørt generelt:
den er hurtigst. Nu er der så også en person, der faktisk har lavet
nogle målinger på det, og det passer også (ja, jeg ved godt, der er
diverse forbehold osv.)

--
What is life, except excuse for death,
or death, but an escape from life. -Ukendt

http://www.opera.com/products/desktop/compare/

---

Christian Bohr-Halling wrote:
>
> Selv hvis den er, så ved vi vel alle godt, at der kan være forskel
> på systemer, så det at den hos nogle evt. måtte være langsommere er
> vel ikke overraskende. Jeg siger blot, hvad jeg har hørt generelt:
> den er hurtigst. Nu er der så også en person, der faktisk har lavet
> nogle målinger på det, og det passer også (ja, jeg ved godt, der er
> diverse forbehold osv.)
>

Jeg har også kørt de test igennem du henviser til, både på Mac og PC,
der er ingen tvivl Opera er den hurtigste browser.

Men som web-udvikler så er firefox bedre egnet til mig. Jeg holder meget
af WebDeveloper, LiveHttpHeaders og mange af de andre udvidelsesmoduler.

--
Martin Hintzmann Andersen
http://www.hintzmann.dk/

---

Martin Hintzmann Andersen <no@spam.invalid> posting:

>Men som web-udvikler så er firefox bedre egnet til mig. Jeg holder meget
>af WebDeveloper, LiveHttpHeaders og mange af de andre udvidelsesmoduler.

Måske er dette en ide til Opera:
http://nontroppo.org/wiki/WebDevToolbar

--
What is life, except excuse for death,
or death, but an escape from life. -Ukendt

http://www.opera.com/products/desktop/compare/

---

Christian Bohr-Halling wrote:
>
> Måske er dette en ide til Opera:
> http://nontroppo.org/wiki/WebDevToolbar
>

Jeg har prøvet den før, men den virker stadig utrolig klosset og jeg
savner en del ting fra FF WebDeveloper. Og så kan jeg heller ikke lide
at den laver fuldstændigt om i mine toolbars.

Men klart en udvidelse en Opera web-udvikler bør have.

--
Martin Hintzmann Andersen
http://www.hintzmann.dk/

---

Martin Hintzmann Andersen <no@spam.invalid> posting:

>savner en del ting fra FF WebDeveloper. Og så kan jeg heller ikke lide
>at den laver fuldstændigt om i mine toolbars.

Det er korrekt, at den laver om i det hele, men det kan du sætte
retur, hvis du "bare" vil surfe, eksempelvis. Det er relativt let at
skifte mellem forskellige opsætninger af menuer, tastaturgenveje og
værktøjslinjer: Ctrl+f12, gå ned under relevante (værktøjslinje,
tale, genveje) og vælg en af de andre.

--
What is life, except excuse for death,
or death, but an escape from life. -Ukendt

http://www.opera.com/products/desktop/compare/

---

Christian Bohr-Halling wrote:
>
>
> Det er korrekt, at den laver om i det hele, men det kan du sætte
> retur, hvis du "bare" vil surfe, eksempelvis. Det er relativt let at
> skifte mellem forskellige opsætninger af menuer, tastaturgenveje og
> værktøjslinjer: Ctrl+f12, gå ned under relevante (værktøjslinje,
> tale, genveje) og vælg en af de andre.
>

Det kan godt være man skal prøve at give Opera en chance, men det er
lækkert at FF WebDev. bare installere sig i én toolbar, som man så kan
vælge at slå fra eller til. Min personlige mening er at de bør
efterligne FF WebDev. noget mere på det punkt.

Det kan godt være at jeg ikke kender Opera godt nok, men jeg synes det
er nemmere at få overblik over udvidelser til FF.
Jeg må indrømme at der stadig er ting jeg savner såsom JavaScript
Debugger (Venkman), DOM Inspector og Launchy.

Men det kunne være man skulle prøve at give Opera en uges tid

--
Martin Hintzmann Andersen
http://www.hintzmann.dk/

---

Carl Drud skrev:

>Andre synes åbenbart ikke det forholder sig således med nyeste version.

Tænk at et enkelt indlæg skal tillægges sådan en vægt!

Jeg kan oplyse dig om at det var min egen fejl at jeg ikke havde
fundet den ændrede genvej i Operas oversigt, samt at
hastighedsproblemet lå uden for Operas gebet. En afinstallering
og total nyinstallation af 8'eren bragte Opera tilbage på sin
vante plads som min primære (og næsten enerådende) browser - med
fuld speed. De andre browsere bruger jeg kun når jeg skal sætte
mig ned på andres niveau.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

On Tue, 10 May 2005 09:51:56 +0200, Bertel Lund Hansen wrote:

> De andre browsere bruger jeg kun når jeg skal sætte
>mig ned på andres niveau.

Tag nu lige lige en slapper og en kop morgenkaffe mere - der er en
verden uden Opera.

/jesper

---

Jesper Hansen <> skrev:

>Tag nu lige lige en slapper og en kop morgenkaffe mere - der er en
>verden uden Opera.

Aj da, den har jeg ikke funder verdi til at jeg skulle bruge min
tid på den.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

On Tue, 10 May 2005 12:14:10 +0200, Bertel Lund Hansen wrote:

>Aj da, den har jeg ikke funder verdi til at jeg skulle bruge min
>tid på den.

Lille smule kaffe mere - så går det sikkert også bedre med at stave.

/jesper

---

Jesper Hansen <> skrev:

>>Aj da, den har jeg ikke funder verdi til at jeg skulle bruge min
>>tid på den.

>Lille smule kaffe mere - så går det sikkert også bedre med at stave.

Nå ja. Det staves jo "Aida". Og Verdi skal med stort.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

On Tue, 10 May 2005 17:47:16 +0200, Bertel Lund Hansen wrote:

>Nå ja. Det staves jo "Aida". Og Verdi skal med stort.

Sådan ja - det er jo slet ikke så svært - vel?

/jesper

---

Den 10-05-05 17.47 skrev Bertel Lund Hansen følgende:
> Jesper Hansen <> skrev:
>
>>Lille smule kaffe mere - så går det sikkert også bedre med at stave.

FUT: news:dk.kultur.sprog

> Nå ja. Det staves jo "Aida". Og Verdi skal med stort.

FUT: news:dk.kultur.musik.klassisk

FUTtog: news:dk.fritid.jernbaner

--
Mvh. Kim Ludvigsen
Tema med alt hvad det er nødvendigt at vide om nyhedsgrupperne.
http://kimludvigsen.dk

---

On Tue, 10 May 2005 17:47:16 +0200, Bertel Lund Hansen
<nospamfilius@lundhansen.dk> wrote:

>>>Aj da, den har jeg ikke funder verdi til at jeg skulle bruge min
>>>tid på den.
>
>>Lille smule kaffe mere - så går det sikkert også bedre med at stave.
>
>Nå ja. Det staves jo "Aida". Og Verdi skal med stort.

Ja, og Funder er vist en by og skal derfor også med stort


Verner

---

Jesper Hansen <> posting:

>Tag nu lige lige en slapper og en kop morgenkaffe mere - der er en
>verden uden Opera.

"A day without Opera is not the end of the World -- but it is damn
close"
(frit efter huskeren fra http://my.opera.com/forums/ )

--
What is life, except excuse for death,
or death, but an escape from life. -Ukendt

http://www.opera.com/products/desktop/compare/

---

Christian Bohr-Halling wrote:

> BLH synes, at den er "meget længere tid" end Opera 7. Det er ikke
> det samme som, den er "meget længere tid" end FF eller IE.

Næppe opstart med FF. Den har (hos mig) altid været lang tid om at
starte op omend det er blevet meget bedre i de senere versioner.

> Selv hvis den er, så ved vi vel alle godt, at der kan være forskel
> på systemer, så det at den hos nogle evt. måtte være langsommere er
> vel ikke overraskende.

Netop. Men hastighed har ikke været et parameter her for valg af
browser.

--
Med venlig hilsen
Carl

---

Bertel Lund Hansen wrote:

> En afinstallering og total nyinstallation af 8'eren bragte Opera
> tilbage på sin vante plads som min primære (og næsten enerådende)
> browser - med fuld speed.

Tillykke. Der må være glæde i det lille hjem.

> De andre browsere bruger jeg kun når jeg
> skal sætte mig ned på andres niveau.

Uha der har jeg været nede engang, da jeg prøvede Forte Agent.

--
Med venlig hilsen
Carl