Einstellung noch nötig?

13/01/2008 - 13:20 von Dirk Salva | Report spam
Hi Leute,

ich habe das Problem gehabt, daß folgende Webcam-Bilder nicht
dargestellt werden:
http://data.vtg.asfinag.at/cgi-bin/..._0_292,000~F2-I

Das ganze mit diesem Brauser:
Build identifier: Mozilla/5.0 (X11; U; Linux i686; de; rv:1.8.1.10)
Gecko/2007111500 Iceweasel/2.0.0.10 (Debian-2.0.0.10-0etch1)

Es hat sich herausgestellt, daß es an dieser Einstellung in meiner
user.js liegt:
// Ein Bug in Mozilla 1.0 - 1.0.1: Webseiten können theoretisch die
// komplette History ausspionieren. Dieser Bug wurde angeblich
// spàtestens mit 1.0.2 behoben. Aktuelle Mozillas sind nicht
// betroffen. Natürlich kann man diese Einstellung immer noch
// benutzen, wenn einem die Sicherheit gar sehr am Herzen liegt:
// 0: keine Header senden
// 1: nur bei Klicks
// 2: alle Header zulassen (Mozilla Standard)
user_pref("network.http.sendRefererHeader", 1);

Meine Frage ist einfach, ob diese Einstellung noch vonnöten ist bzw. ob
das Setzen auf den default-Wert 2 (damit funktioniert das Anzeigen der
Bilder wieder) ein Sicherheitsrisiko darstellt. Ich weiss nàmlich nicht
mehr, wann ich den Eintrag in meine user.js gesetzt habe und worauf
sich "aktuelle Mozillas sind nicht betroffen" bezieht:-/


ciao, Dirk
Es sprach der Pfaff' zum Fürsten:
"Halt' Du sie arm, ich halt' sie dumm."
 

Lesen sie die antworten

#1 Rainer Sokoll
13/01/2008 - 16:14 | Warnen spam
Thus Dirk Salva wrote:

// 2: alle Header zulassen (Mozilla Standard)
user_pref("network.http.sendRefererHeader", 1);

Meine Frage ist einfach, ob diese Einstellung noch vonnöten ist bzw. ob
das Setzen auf den default-Wert 2 (damit funktioniert das Anzeigen der
Bilder wieder) ein Sicherheitsrisiko darstellt.



Keine Ahnung ;-)
Du könntest Refcontrol (http://www.stardrifter.org/refcontrol/)
verwenden.

Rainer

Ähnliche fragen