DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>
PC-Ecke => # Security Center => Thema gestartet von: Jürgen am 22 Februar, 2005, 15:09
-
Die Internet-Werbewirtschaft hat Schwachstellen in den Popup-Blockern der gängigen Browser entdeckt: Nachdem bereits im Dezember der mit Windows XP Servicepack 2 mitgelieferte Popup-Blocker für den Internet Explorer überlistet wurde, zeigen sich nun auch Schwächen bei anderen Browsern.
Eine Möglichkeit ist das Öffnen eines Popup-Fensters, wenn der Besucher beispielsweise einen Link anklickt. Möglich wird das durch einen JavaScript-Code...
./.
...funktioniert mit allen Mozilla-Browsern, nicht aber beim Internet Explorer mit SP2. Unter Opera 7 lässt es sich nur verhindern, wenn man alle Popup-Fenster verbietet -- eine drastische Maßnahme, die auch manches erwünschte Fenster kommentarlos unterdrückt.
Erfordert dieser Trick noch ein Minimum an Benutzer-Interaktion, öffnet sich bei Seiten wie USAGreetings das Popup-Fenster vollständig automatisch -- und das, obwohl Firefox seine Warnung am Anfang der Seite einblendet, das Öffnen eines Popup-Fensters sei verhindert worden. Die Werbeagentur Fastclick bettet dynamisch eine Flash-Datei in die Seite ein, die keinen anderen Zweck hat, als ein Popup-Fenster mit den übergebenen Parametern zu öffnen.
./.
Gegen die ActionScript-Funktionen in der Flash-Datei sind die eingebauten Popup-Blocker machtlos. In aktuellen Mozilla-Browsern behebt erst ein in der Konfigurationsverwaltung about:config neu angelegter Eintrag privacy.popups.disable_from_plugins, der den Wert 2 erhält, dieses Problem.
Bordmittel, um den weit verbreiteten Flash-Player abzuschalten oder zu konfigurieren, gibt es im Internet Explorer unter Windows XP / Service Pack 2 (über die Add-on-Verwaltung) oder im IE-basierten Avant-Browser, nicht jedoch in Mozilla-Browsern. Opera erlaubt in den Schnelleinstellungen (Taste F12) nur, alle Plugins abzuschalten. Die Flashblock-Extension für Firefox & Co. spielt Flash-Filme erst nach Anklicken ab, wenn ihre URL nicht auf einer vom Anwender verwalteten Whitelist steht. Ansonsten lassen sich Popup-Fenster, die von einschlägig bekannten Werbeservern kommen, natürlich mit Werbeblockern wie Adblock unterdrücken. (heb/c't)
Der ganze Artikel (http://www.heise.de/newsticker/meldung/56646) mit weiteren Details und Links
Quelle: www.heise.de
Anmerkung von mir:
Nicht bei'm Surfen zwischendurch versuchen!
Diese Hinweise am besten komplett als Text speichern oder drucken..
Offline gehen, Browser schliessen und neu öffnen.
about:config ist die eingebaute Konfigurationsseite z.B. von FireFox, erreichbar durch Eingabe in der Adresszeile.
Mit einem Rechtsklick irgendwo auf der Liste lässt sich ein neuer Eintrag erzeugen, in diesem Falle Integer, mit Namen privacy.popups.disable_from_plugins, der erhält den Wert 2.
Übernommen werden solche neuen Einträge erst bemi Browser-Neustart.
Versehentlich falsch angelegte Einträge lassen sich nicht im Namen oder Typ ändern, in dem Falle setzt man sie zurück und startet den Browser neu, um diese automtisch löschen zu lassen.
Erst dann können sie neu und richtig wieder angelegt werden.
HINWEIS:
Das Arbeiten auf dieser Konfigurationsseite entspricht weitgehend dem Registrierungseditor und ist wahrscheinlich mit ähnlichen Risiken behaftet.
Also bitte, im Zweifelsfalle erfahrenere Leute zu Rate ziehen!!!
BTW
es scheint inzwischen tatsächlich so zu sein, dass die PopUp-Tricks von diversen, auch "seriösen", Seiten eingesetzt werden, gezielt für Alternativ-Browser, deren PopUp-Unterdrückung aktiviert ist. Besonders gerne auf Seiten, die (Sitzungs-)Cookies und JavaScript erfordern...
Das macht diese Korrektur aus meiner Sicht eigentlich unumgänglich.
Jürgen
-
Ist doch alles kein Problem!
Es gibt für den FF ein Flash blocker der nur die Flash sachen abspielt die man möchte. Damit ist das Problem behoben.
PS: Ich blockiere diesen Flasch-sch...ß komplett. Denn vernünftige Seiten brauchen solche spielereien nicht.
-
Korrekt, steht auch schon im obigen Artikel.
Und wenn es irgendwo schöne Animationen gibt, speichert man sie ja sowieso gerne lokal.
Siehe beispielsweise hier:
http://beta.dvbcube.org/index.php?board=66;action=display;threadid=5585
Zum Abspielen eignet sich als Default durchaus der MPlayerClassic, es muss nicht immer der Browser sein.