Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
Galaxisherrschers Katze Verwöhntes Haustier
Anmeldungsdatum: 06.04.2005 Beiträge: 5018
|
(#313355) Verfasst am: 09.07.2005, 00:56 Titel: Lokale Bilder mit Firefox in Online-Seiten einbinden |
|
|
Kann man das mit Firefox? Mit dem IE geht es ja.
_________________ "(...)steak can be attached to a baby to attract lions(...)" (Aus der ESRB-Beschreibung von Scribblenauts)
|
|
Nach oben |
|
|
Kommissar Plattfuß Rüpel
Anmeldungsdatum: 13.08.2004 Beiträge: 2353
Wohnort: Düssbuich
|
(#313375) Verfasst am: 09.07.2005, 01:45 Titel: Re: Lokale Bilder mit Firefox in Online-Seiten einbinden |
|
|
Galaxisherrschers Katze hat folgendes geschrieben: | Kann man das mit Firefox? Mit dem IE geht es ja. |
"Bilder in Online-Seiten einbinden"
...
Hä? Was?
EDIT: Meinst du vielleicht so etwas?
_________________
|
|
Nach oben |
|
|
Galaxisherrschers Katze Verwöhntes Haustier
Anmeldungsdatum: 06.04.2005 Beiträge: 5018
|
(#313381) Verfasst am: 09.07.2005, 02:07 Titel: |
|
|
Nee, ich meine, dass die Seite im Netz liegt und Bilder von meiner Festplatte benutzt. (Also nur für mich, nicht für alle...) Kann schon sein, dass das von Firefox, wegen der potentiellen Sicherheitslücke nicht unterstützt wird...
_________________ "(...)steak can be attached to a baby to attract lions(...)" (Aus der ESRB-Beschreibung von Scribblenauts)
|
|
Nach oben |
|
|
Kommissar Plattfuß Rüpel
Anmeldungsdatum: 13.08.2004 Beiträge: 2353
Wohnort: Düssbuich
|
(#313384) Verfasst am: 09.07.2005, 02:13 Titel: |
|
|
Ich weiß immer noch nicht, was du meinst, aber ich kenn' mich mit dem IE auch nicht aus.
Du meinst aber nicht etwa den Cache oder?
_________________
|
|
Nach oben |
|
|
Galaxisherrschers Katze Verwöhntes Haustier
Anmeldungsdatum: 06.04.2005 Beiträge: 5018
|
(#313385) Verfasst am: 09.07.2005, 02:18 Titel: |
|
|
Also, man gibt im Internet den lokalen Pfad für die Bilder an, die dann im Kontext mit den Online-Daten angezeigt werden.
_________________ "(...)steak can be attached to a baby to attract lions(...)" (Aus der ESRB-Beschreibung von Scribblenauts)
|
|
Nach oben |
|
|
Kommissar Plattfuß Rüpel
Anmeldungsdatum: 13.08.2004 Beiträge: 2353
Wohnort: Düssbuich
|
(#313391) Verfasst am: 09.07.2005, 02:31 Titel: |
|
|
Also meinst du doch den Cache?
Sorry, ich kapier's nicht ...
Wenn du oft die selbe Seite mit vielen Bildern ansiehst, kannst du den Cache beim Firefox im Menü "Bearbeiten" -> "Datenschutz" -> "Cache" einstellen, also vergrößern, damit häufig besuchte Seiten schneller geladen werden.
Falls es irgendein spezielles Feature des IE geben sollte, dann kann's nicht so wichtig sein, den sonst hätte ich davon gehört.
_________________
|
|
Nach oben |
|
|
Galaxisherrschers Katze Verwöhntes Haustier
Anmeldungsdatum: 06.04.2005 Beiträge: 5018
|
(#313393) Verfasst am: 09.07.2005, 02:34 Titel: |
|
|
Nein, nicht den Cache, sondern den direkten Bildpfad (file:///...), der auf meine Festplatte verweist und den die Seite benutzen soll.
_________________ "(...)steak can be attached to a baby to attract lions(...)" (Aus der ESRB-Beschreibung von Scribblenauts)
|
|
Nach oben |
|
|
pyrrhon registrierter User
Anmeldungsdatum: 22.05.2004 Beiträge: 8770
|
(#313407) Verfasst am: 09.07.2005, 08:13 Titel: |
|
|
Galaxisherrschers Katze hat folgendes geschrieben: | Nein, nicht den Cache, sondern den direkten Bildpfad (file:///...), der auf meine Festplatte verweist und den die Seite benutzen soll. |
Das ist durchaus gut so, dass dies der Firefox nicht kann, weil das eine gravierende Sicherheitslücke im IE ist. Es ist meiner Meinung nach katastrophal, wenn reine HTML-Seiten, die man sich im Internet ansieht, einfach so auf Dateien der lokalen Festplatte zugreifen können.
|
|
Nach oben |
|
|
Galaxisherrschers Katze Verwöhntes Haustier
Anmeldungsdatum: 06.04.2005 Beiträge: 5018
|
(#313418) Verfasst am: 09.07.2005, 09:32 Titel: |
|
|
Ich habe ja auch auch gesagt, dass das ein Sicherheitsrisiko darstellt. Aber kann man das nicht für einzelne Seiten deaktivieren? (Ich hab ein Grafikpaket für ein Browsergame installiert, auf das ich jetzt keinen Zugriff hab (kann mir die Dateien nur einzelnd ansehen))
_________________ "(...)steak can be attached to a baby to attract lions(...)" (Aus der ESRB-Beschreibung von Scribblenauts)
|
|
Nach oben |
|
|
pyrrhon registrierter User
Anmeldungsdatum: 22.05.2004 Beiträge: 8770
|
(#313422) Verfasst am: 09.07.2005, 09:49 Titel: |
|
|
Galaxisherrschers Katze, wenn ein Hersteller eines Spiels auf eine Sicherheitslücke eines bestimmten Produkts grundlegend aufbaut, dann ist das nicht in Ordnung. Auf der einen Seite besteht die Gefahr, dass diese Lücke geschlossen wird, auf der anderen Seite zwingt er den Benutzer zur Verwendung eines bestimmten Browsers. Den Weg, diese Sicherheitslücke auch bei anderen Browsern einzubauen, halte ich für falsch. Der richtige Weg wäre, wenn der Hersteller seine Produkte so konzipiert bzw. bestehende Produkte so abändert, dass sie browserunabhängig sind.
Mir ist schon klar, dass Dir das nicht weiterhilft... Wenn Du schon dieses Spiel verwenden willst, dann kannst Du ja auch alternativ den IE dazu verwenden. Ich weiß ja nicht, um was genau es sich handelt, aber bist Du Dir sicher, dass dieses Browserspiel seriös ist? Um welches Spiel handelt es sich denn?
|
|
Nach oben |
|
|
Galaxisherrschers Katze Verwöhntes Haustier
Anmeldungsdatum: 06.04.2005 Beiträge: 5018
|
(#313433) Verfasst am: 09.07.2005, 11:04 Titel: |
|
|
Wirklich sicher sein, ob etwas seriös ist, kann man ja nie sein (der IE behauptet standardmäßig, dass msn seriös wäre... ). Zumindest haben die auch ein kostenpflichtiges Angebot (ob das jetzt verdächtig ist oder nicht sei mal dahingestellt) und es würde bei den Kunden schon einen schlechten Eindruck machen, wenn die bösartig Sicherheitslücken ausnutzen würden. Ich hab mal auf deren Foren gesucht und zu dem Thema auch ein paar Beiträge gefunden; es ist möglich diese Kontrolle auszuschalten, allerdings würde das eine generelle Deaktivierung der URI-Überprüfung bedeuten, was mir doch zu unsicher wäre...
Dann muss ich wohl wieder alles auf meine Domain laden und von da verlinken...
_________________ "(...)steak can be attached to a baby to attract lions(...)" (Aus der ESRB-Beschreibung von Scribblenauts)
|
|
Nach oben |
|
|
Hugo de la Smile Zweifler
Anmeldungsdatum: 25.07.2003 Beiträge: 855
Wohnort: Berlin
|
(#313797) Verfasst am: 10.07.2005, 14:00 Titel: |
|
|
viator hat folgendes geschrieben: | Galaxisherrschers Katze hat folgendes geschrieben: | Nein, nicht den Cache, sondern den direkten Bildpfad (file:///...), der auf meine Festplatte verweist und den die Seite benutzen soll. |
Das ist durchaus gut so, dass dies der Firefox nicht kann, weil das eine gravierende Sicherheitslücke im IE ist. Es ist meiner Meinung nach katastrophal, wenn reine HTML-Seiten, die man sich im Internet ansieht, einfach so auf Dateien der lokalen Festplatte zugreifen können. |
hä? warum sollte das eine sicherheitslücke sein? genau das gleiche macht der firefox doch mit der usercontent.css.
_________________ als ich über den tellerrand blicken wollte, bin ich gegen das brett vor meinem kopf geknallt.
|
|
Nach oben |
|
|
pyrrhon registrierter User
Anmeldungsdatum: 22.05.2004 Beiträge: 8770
|
(#313804) Verfasst am: 10.07.2005, 15:21 Titel: |
|
|
Hugo de la Smile hat folgendes geschrieben: | viator hat folgendes geschrieben: | Galaxisherrschers Katze hat folgendes geschrieben: | Nein, nicht den Cache, sondern den direkten Bildpfad (file:///...), der auf meine Festplatte verweist und den die Seite benutzen soll. |
Das ist durchaus gut so, dass dies der Firefox nicht kann, weil das eine gravierende Sicherheitslücke im IE ist. Es ist meiner Meinung nach katastrophal, wenn reine HTML-Seiten, die man sich im Internet ansieht, einfach so auf Dateien der lokalen Festplatte zugreifen können. |
hä? warum sollte das eine sicherheitslücke sein? genau das gleiche macht der firefox doch mit der usercontent.css. |
Nein, das ist ganz und gar nicht dasselbe! usercontent.css ist eine Konfigurationsdatei, die der Firefox beim Starten einliest, während der IE mit file:///... in jeder beliebigen HTML-Seite, die er anzeigt, jede beliebige Graphik (oder Word-Datei, ausführbare Datei usw.) von der lokalen Platte einlesen kann. Erkennst Du den Unterschied?
|
|
Nach oben |
|
|
Brahms Geschwafelkommodore
Anmeldungsdatum: 15.06.2005 Beiträge: 495
|
(#313805) Verfasst am: 10.07.2005, 15:29 Titel: |
|
|
@ Ghs. Katze
Das ganze verliert mit zunehmenden Erläuterungenen deinerseits zusehends Verständlichkeit.
Was willst du???
Willst Du das vom Web nach einem Bild auf Deiner Festplatte zurückgegriffen wird?
Die Antort hier ist: geht nicht! (es sei denn Du hast einen lokalen Webserver installiert)
Was hindert Dich daran die Bilder auf den Webserver upzuloaden?
file://xxxxx bezieht sich auf die Verwendung von Objekten wie Bilder von lokalen Seiten ohne Verwendung eines Webservers.
_________________ Headjob yes - hejab no!
|
|
Nach oben |
|
|
Hugo de la Smile Zweifler
Anmeldungsdatum: 25.07.2003 Beiträge: 855
Wohnort: Berlin
|
(#313966) Verfasst am: 10.07.2005, 21:22 Titel: |
|
|
viator hat folgendes geschrieben: | Hugo de la Smile hat folgendes geschrieben: | viator hat folgendes geschrieben: | Galaxisherrschers Katze hat folgendes geschrieben: | Nein, nicht den Cache, sondern den direkten Bildpfad (file:///...), der auf meine Festplatte verweist und den die Seite benutzen soll. |
Das ist durchaus gut so, dass dies der Firefox nicht kann, weil das eine gravierende Sicherheitslücke im IE ist. Es ist meiner Meinung nach katastrophal, wenn reine HTML-Seiten, die man sich im Internet ansieht, einfach so auf Dateien der lokalen Festplatte zugreifen können. |
hä? warum sollte das eine sicherheitslücke sein? genau das gleiche macht der firefox doch mit der usercontent.css. |
Nein, das ist ganz und gar nicht dasselbe! usercontent.css ist eine Konfigurationsdatei, die der Firefox beim Starten einliest, während der IE mit file:///... in jeder beliebigen HTML-Seite, die er anzeigt, jede beliebige Graphik (oder Word-Datei, ausführbare Datei usw.) von der lokalen Platte einlesen kann. Erkennst Du den Unterschied? |
was könnte denn mein firefox meinem debian antun, wenn eine graphik aus meinem homeverzeichnis inline darstellt?
_________________ als ich über den tellerrand blicken wollte, bin ich gegen das brett vor meinem kopf geknallt.
|
|
Nach oben |
|
|
pyrrhon registrierter User
Anmeldungsdatum: 22.05.2004 Beiträge: 8770
|
(#313988) Verfasst am: 10.07.2005, 22:34 Titel: |
|
|
Hugo de la Smile hat folgendes geschrieben: |
was könnte denn mein firefox meinem debian antun, wenn eine graphik aus meinem homeverzeichnis inline darstellt? |
Soweit ich es mitbekommen habe, geht es um den IE. Also was hat der FF auf Debian in dieser Angelegenheit zu tun?
|
|
Nach oben |
|
|
Hugo de la Smile Zweifler
Anmeldungsdatum: 25.07.2003 Beiträge: 855
Wohnort: Berlin
|
(#314000) Verfasst am: 10.07.2005, 23:36 Titel: |
|
|
viator hat folgendes geschrieben: | Hugo de la Smile hat folgendes geschrieben: |
was könnte denn mein firefox meinem debian antun, wenn eine graphik aus meinem homeverzeichnis inline darstellt? |
Soweit ich es mitbekommen habe, geht es um den IE. Also was hat der FF auf Debian in dieser Angelegenheit zu tun? |
hm, du sagtest:
Zitat: | Das ist durchaus gut so, dass dies der Firefox nicht kann, weil das eine gravierende Sicherheitslücke im IE ist. |
also warum ist es gut so? ich wüsste nicht, wie es meinem system schaden sollte. wie schadet denn die sicherheitslücke?
_________________ als ich über den tellerrand blicken wollte, bin ich gegen das brett vor meinem kopf geknallt.
|
|
Nach oben |
|
|
pyrrhon registrierter User
Anmeldungsdatum: 22.05.2004 Beiträge: 8770
|
(#314047) Verfasst am: 11.07.2005, 07:21 Titel: |
|
|
Hugo de la Smile hat folgendes geschrieben: | Zitat: | Das ist durchaus gut so, dass dies der Firefox nicht kann, weil das eine gravierende Sicherheitslücke im IE ist. |
also warum ist es gut so? ich wüsste nicht, wie es meinem system schaden sollte. wie schadet denn die sicherheitslücke? |
Zum Beispiel in Kombination mit anderen Lücken, die immer wieder aufkommen (präparierte Grafiken etwa). Davon abgesehen, es können ja auch andere Dateien als Grafiken sein, die dirch file:/// eingelesen werden können usw. Es ist vom Sicherheitskonzept nicht besonders klug, so einfach ohne Erlaubnis des Nutzers auf die Festplatte zuzugreifen (außer die Seite befindet sich lokal auf dem Rechner). Du kannst gerne
http://www.heise.de/security/dienste/browsercheck/
besuchen. Zugriffe auf die Platte werden generell als Lücken bezeichnet, die ja auch nicht umsonst von den Browserherstellern nach und nach geschlossen werden. Du kannst auch gerne die dort angegebenen Exploits ansehen.
|
|
Nach oben |
|
|
Hugo de la Smile Zweifler
Anmeldungsdatum: 25.07.2003 Beiträge: 855
Wohnort: Berlin
|
(#314768) Verfasst am: 12.07.2005, 23:23 Titel: |
|
|
viator hat folgendes geschrieben: | Hugo de la Smile hat folgendes geschrieben: | Zitat: | Das ist durchaus gut so, dass dies der Firefox nicht kann, weil das eine gravierende Sicherheitslücke im IE ist. |
also warum ist es gut so? ich wüsste nicht, wie es meinem system schaden sollte. wie schadet denn die sicherheitslücke? |
Zum Beispiel in Kombination mit anderen Lücken, die immer wieder aufkommen (präparierte Grafiken etwa). Davon abgesehen, es können ja auch andere Dateien als Grafiken sein, die dirch file:/// eingelesen werden können usw. Es ist vom Sicherheitskonzept nicht besonders klug, so einfach ohne Erlaubnis des Nutzers auf die Festplatte zuzugreifen (außer die Seite befindet sich lokal auf dem Rechner). Du kannst gerne
http://www.heise.de/security/dienste/browsercheck/
besuchen. Zugriffe auf die Platte werden generell als Lücken bezeichnet, die ja auch nicht umsonst von den Browserherstellern nach und nach geschlossen werden. Du kannst auch gerne die dort angegebenen Exploits ansehen. |
naja, ich habe mir die sachen wiedermal durchgelesen und muss sagen, dass ich das einbinden von bildern immer noch nicht schlimm finde. aber in einem unsicheren m$system mit annem javascript ist diese file:geschichte wikrlich keine gute idee.
_________________ als ich über den tellerrand blicken wollte, bin ich gegen das brett vor meinem kopf geknallt.
|
|
Nach oben |
|
|
pyrrhon registrierter User
Anmeldungsdatum: 22.05.2004 Beiträge: 8770
|
(#314872) Verfasst am: 13.07.2005, 11:43 Titel: |
|
|
Hugo de la Smile hat folgendes geschrieben: |
naja, ich habe mir die sachen wiedermal durchgelesen und muss sagen, dass ich das einbinden von bildern immer noch nicht schlimm finde. aber in einem unsicheren m$system mit annem javascript ist diese file:geschichte wikrlich keine gute idee. |
Ja, Windows ist unsicher und *nix ist sicher. Und schon sind wir darauf hereingefallen auf diesen Mythos. Ein gut konfiguriertes Windows kann sicherer sein als ein schlecht konfiguriertes *nix, obwohl das Sicherheitskonzept von Windows nicht gerade viel taugt, soweit überhaupt vorhanden.
Du kannst außerdem gerne einmal nachsehen, wieviele Sicherheitslücken z.B. SuSE bereits seit ihrem letzten Release kürzlich stopfen musste. Da kommt selbst Microsoft kaum nach.
|
|
Nach oben |
|
|
lemonstar registrierter User
Anmeldungsdatum: 17.07.2003 Beiträge: 1004
|
(#314877) Verfasst am: 13.07.2005, 12:07 Titel: |
|
|
Was ich mir vorstellen könnte, wie diese file Sache ausgenutzt werden kann, ist, dass erst über einen anderen Exploit eine Datei heruntergeladen wird. Und diese über file:// dann ausgeführt wird. Vielleicht.
_________________
eindrucksvolles
|
|
Nach oben |
|
|
|