App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Was mach ich falsch? -> in Thunderbird tauchen plötzlich Addons auf
- Ersteller Markus Everson
- Erstellt am
Markus Everson
Grand Admiral Special
Ich hab hier ein VirtualBox mit einer VM die nur und ausschließlich Thunderbird auf Ubuntu als Email-Appliance enthält. Soweit, so gut. TB ist zwar auf der Abschußliste (ein Mailclient der ungefragt HTML rendert und eine Javaengien enthätl -> die spinnen!), aber bisher dachte ich das ich damit nur ein latentes Sicherheitsproblem habe.
Nun checke ich routinemäßig mal die Menues und - holla die Waldfee - unter Addons lacht mich ein halbes Dutzend Sicherheitslücken und Datensammler an und zeigt mir den Stinkefinger.
Wo kommen die her?
- Itunes Application Detector
- Quicktime Plugin
- VLC Multimedia Plugin
- Windows Media Player Plugin
Was soll der Scheiß? Ich will diesen Dreck nicht in meinem EmailClient haben!
Also erste Frage: Wo kommt der Müll her? Installiert den Ubuntu? Hab ich irgendwann im Suff was installiert ohne es zu merken?
Zweite Frage: Wie werde ich den Scheiß wieder los? Ich schlage Thunderbird auch gerne die binären Zähne ein um ihm klarzumachen das er nur und ausschließlich Emails zu bearbeiten hat. Falls es auch einen Weg des Müsli gibt um ihm das klar zu machen...um so besser.
Nun checke ich routinemäßig mal die Menues und - holla die Waldfee - unter Addons lacht mich ein halbes Dutzend Sicherheitslücken und Datensammler an und zeigt mir den Stinkefinger.
Wo kommen die her?
- Itunes Application Detector
- Quicktime Plugin
- VLC Multimedia Plugin
- Windows Media Player Plugin
Was soll der Scheiß? Ich will diesen Dreck nicht in meinem EmailClient haben!
Also erste Frage: Wo kommt der Müll her? Installiert den Ubuntu? Hab ich irgendwann im Suff was installiert ohne es zu merken?
Zweite Frage: Wie werde ich den Scheiß wieder los? Ich schlage Thunderbird auch gerne die binären Zähne ein um ihm klarzumachen das er nur und ausschließlich Emails zu bearbeiten hat. Falls es auch einen Weg des Müsli gibt um ihm das klar zu machen...um so besser.
Dalai
Grand Admiral Special
- Mitglied seit
- 14.06.2004
- Beiträge
- 7.420
- Renomée
- 262
- Standort
- Meiningen, Thüringen
- Mein Laptop
- Thinkpad T43 mit 15" UXGA (1600x1200), 2x 1 GiB RAM, 100GB HD, Bluetooth, GBit LAN, ATi X300
- Prozessor
- AMD Ryzen 5 2600 (Pinnacle Ridge)
- Mainboard
- ASUS Prime X370-A
- Kühlung
- Noctua NH-U12S mit 1x NF-F12
- Speicher
- Crucial Ballistix Sport LT weiß (BLS2K8G4D32AESCK): 2x 8 GiB DDR4-3200 (CL16) @ 1,25V
- Grafikprozessor
- Zotac GeForce GTX 1060 6GB AMP Edition
- Display
- Dell U2410, 24 Zoll, IPS, 16:10
- SSD
- Samsung 850 Evo 250 GB
- HDD
- WD40EZRZ (WD Blue) 4000GB SATA3, WD20EZRX (WD Green) 2000GB SATA3
- Optisches Laufwerk
- Pio DVR-212 (DVD-RAM), ASUS E818A6T (DVD-ROM), Pio DVD-106S (Slot-in DVD-ROM)
- Soundkarte
- Creative SoundBlaster Audigy 2 ZS PCI
- Gehäuse
- Lian Li PC-8NB Midi-Tower
- Netzteil
- Enermax EMP400AGT MaxPro 400W
- Betriebssystem
- Windows 7 Professional x64 und immer mal wieder ein neues Linux :-)
- Webbrowser
- Mozilla Firefox mit diversen Erweiterungen
- Verschiedenes
- 2x 120mm Gehäuselüfter (Front und Rückwand), DVBSky T9580, Sharkoon Frontpanel B (2x USB 3.0)
Grade ausprobiert: Ubuntu 10.10 von der Live-CD gestartet, Thunderbird installiert und den Addon-Manager geöffnet. Vorhanden sind diese Plugins: DivX Web Player, iTunes Application Detector, QuickTime Plugin, VLC Multimedia Plugin und Windows Media Player Plugin 10. Bei den letzten dreien kann man eine Beschreibung unter dem Namen lesen: "The Totem 2.32.0 plugin handles video and audio streams" - also wird Totem diese Plugins mitbringen bzw. zur Verfügung stellen.
Woher der Rest kommt, weiß ich nicht. Los wird man die wohl durch Deinstallation der entsprechenden Pakete, aber welche das sind: . Synaptic befragen, ob er mit DivX, iTunes usw. irgendwas findet.
MfG Dalai
Woher der Rest kommt, weiß ich nicht. Los wird man die wohl durch Deinstallation der entsprechenden Pakete, aber welche das sind: . Synaptic befragen, ob er mit DivX, iTunes usw. irgendwas findet.
MfG Dalai
Berniyh
Grand Admiral Special
- Mitglied seit
- 29.11.2005
- Beiträge
- 5.206
- Renomée
- 219
Was meinst du denn damit? Also mein TB enthält kein Java und Javascript kannst du deaktivieren.ein Mailclient der ungefragt HTML rendert und eine Javaengien enthätl -> die spinnen!
Das ist relativ einfach. Es handelt sich ganz einfach um die Browser-Plugins, die auch in Firefox verfügbar sind. Genauer gesagt um die Plugins, die sich in einem der Pfade in $MOZ_PLUGIN_PATH befinden, oder in ~/.mozilla/plugins (evtl. gibt es auch noch andere Pfade im homedir, weiß ich jetzt nicht so genau).Nun checke ich routinemäßig mal die Menues und - holla die Waldfee - unter Addons lacht mich ein halbes Dutzend Sicherheitslücken und Datensammler an und zeigt mir den Stinkefinger.
Wo kommen die her?
- Itunes Application Detector
- Quicktime Plugin
- VLC Multimedia Plugin
- Windows Media Player Plugin
Was soll der Scheiß? Ich will diesen Dreck nicht in meinem EmailClient haben!
Also erste Frage: Wo kommt der Müll her? Installiert den Ubuntu? Hab ich irgendwann im Suff was installiert ohne es zu merken?
Zweite Frage: Wie werde ich den Scheiß wieder los? Ich schlage Thunderbird auch gerne die binären Zähne ein um ihm klarzumachen das er nur und ausschließlich Emails zu bearbeiten hat. Falls es auch einen Weg des Müsli gibt um ihm das klar zu machen...um so besser.
Wo die jetzt genau herkommen kann ich dir nicht sagen, aber ich nehme mal an, dass du die bei Ubuntu mitinstalliert hast. Zum Beispiel durch ein Paket, das restriktive Extras enthält (was du evtl. installiert hast um Flash zu bekommen?). Da ich kein Ubuntu laufen habe kann ich dir da nichts genaueres sagen.
Wenn es über Ubuntu installiert wurde, dann kannst du die Plugins einfach über die SW-Verwaltung deinstallieren. Musst nur eben rausfinden, wie die Pakete heißen (sollte aber recht schnell gehen, wenn du in die entsprechenden Pfade schaust und dann dpkg nutzt um zu überprüfen, welchen Paketen diese Dateien zugeordnet sind).
Ansonsten kannst du auch einfach die Plugins deaktivieren, dann werden diese weder verwendet, noch sind sie in irgendeiner Form sicherheitsrelevant. So habe ich es mit dem Flash-Plugin in TB gemacht.
Wie auch immer, es verhält sich mit den Plugins in TB genauso wie mit den Plugins in FF. Beide erlauben es, einzelne Plugins zu deaktivieren und beide sollten die gleichen Pfade durchsuchen. Es sollten also auch in beiden Programmen die gleichen Plugins vorhanden sein.
Übrigens ist das VLC OSS. Beim Windows Media Plugin handelt es sich vermutlich um das mplayerplug-in, sicher bin ich mir da aber nicht, das wäre dann auch OSS.
Den Windows Media Player liefert Ubuntu meines Wissens nicht mit.
Markus Everson
Grand Admiral Special
Was meinst du denn damit? Also mein TB enthält kein Java und Javascript kannst du deaktivieren.
Javascript war gemeint und Javascript zu deaktivieren reicht erwiesenermaßen nicht aus. Ich hab die Nummer leider nicht abgespeichert, es gab aber bereits eine Sicherheitslücke die auch bei eigentlich deaktiviertem JS darauf zugegriffen und JS ausgeführt hat.
Klare Schlußfolgerung: Nur wenn es nicht vorhanden ist kann es sicher nicht für Angriffe mißbraucht werden.
Es handelt sich ganz einfach um die Browser-Plugins, die auch in Firefox verfügbar sind. Genauer gesagt um die Plugins, die sich in einem der Pfade in $MOZ_PLUGIN_PATH befinden, oder in ~/.mozilla/plugins (evtl. gibt es auch noch andere Pfade im homedir, weiß ich jetzt nicht so genau).
Ah, danke. dann werd ich mich da mal auf die Suche machen.
Wo die jetzt genau herkommen kann ich dir nicht sagen, aber ich nehme mal an, dass du die bei Ubuntu mitinstalliert hast. Zum Beispiel durch ein Paket, das restriktive Extras enthält (was du evtl. installiert hast um Flash zu bekommen?).
Wie eingangs beschrieben ist das eine reine Email-Appliance. FF habe ich dummerweise noch nicht deinstalliert und vermutlich schon ein oder zweimal versehentlich gestartet, es ist aber durch ProxyEinstellungen so verbogen das es im Normalfall weder Updates ziehen noch Plugins installieren noch Software downloaden noch irgendwelche Seiten ansurfen kann.
Ich glaube auch mich zu erinnern das ich nach der Installation die Addons in TB gecheckt habe. Das kann ich aber leider nicht mehr mit bestimmtheit sagen.
Wenn es über Ubuntu installiert wurde, dann kannst du die Plugins einfach über die SW-Verwaltung deinstallieren. Musst nur eben rausfinden, wie die Pakete heißen (sollte aber recht schnell gehen, wenn du in die entsprechenden Pfade schaust und dann dpkg nutzt um zu überprüfen, welchen Paketen diese Dateien zugeordnet sind).
Ich muß gestehen das ich da schon etwas eingerostet bin. Aber ok, ich werd den Weg anhand dieser Eckpunkte schon finden.
Ansonsten kannst du auch einfach die Plugins deaktivieren, dann werden diese weder verwendet, noch sind sie in irgendeiner Form sicherheitsrelevant.
Da widerspreche ich entschieden - siehe oben.
Den Windows Media Player liefert Ubuntu meines Wissens nicht mit.
Dann wäre es Fehler 50 und ich kann niemanden außer mich selbst dafür anspucken
Berniyh
Grand Admiral Special
- Mitglied seit
- 29.11.2005
- Beiträge
- 5.206
- Renomée
- 219
Wenn du dazu einen Link hättest, würde ich mir das gerne mal anschauen.Javascript war gemeint und Javascript zu deaktivieren reicht erwiesenermaßen nicht aus. Ich hab die Nummer leider nicht abgespeichert, es gab aber bereits eine Sicherheitslücke die auch bei eigentlich deaktiviertem JS darauf zugegriffen und JS ausgeführt hat.
Klare Schlußfolgerung: Nur wenn es nicht vorhanden ist kann es sicher nicht für Angriffe mißbraucht werden.
Da ich Exherbo und nicht Ubuntu nutze kann ich dir da leider nicht wirklich weiterhelfen.Ich muß gestehen das ich da schon etwas eingerostet bin. Aber ok, ich werd den Weg anhand dieser Eckpunkte schon finden.
Bei zsh ist allerdings eine completion für dpkg dabei und die gibt mir den Hinweis, dass evtl.
Code:
dpkg -S /opt/netscape/plugins/libquicktime.so # Oder ein ähnlicher Pfad
--search -S -- search for file owner
Da ich kein dpkg habe kann ich es aber nicht mit Bestimmtheit sagen.
Markus Everson
Grand Admiral Special
Wenn du dazu einen Link hättest, würde ich mir das gerne mal anschauen.
Leider nein, ich könnt mir selbst in den Hintern beißen das ich den Link verlegt habe. War eine Cert Meldung die ich routinemäßig verfolgt habe und bei der mir die Kinnlade runtergeklappt ist.
Schau Dir aber mal http://www.novell.com/linux/security/advisories/2005_28_mozilla_firefox.html
an. Workarounds none. In der Meldung auf die ich mich beziehe wurde aber explizit erwähnt das das die Lücke auch bei eigentlich deaktiviertem JS ausgenutzt werden kann. Der fehlt mir im verlinkten Artikel.
mj
Technische Administration, Dinosaurier, ,
- Mitglied seit
- 17.10.2000
- Beiträge
- 19.529
- Renomée
- 272
- Standort
- Austin, TX
- Mein Laptop
- 2,4kg schwer
- Prozessor
- eckig... glaub ich
- Mainboard
- quadratisch, praktisch, gut
- Kühlung
- kühler?
- Speicher
- ja
- Grafikprozessor
- auch
- Display
- viel bunt
- HDD
- ist drin
- Optisches Laufwerk
- ist auch drin (irgendwo)
- Soundkarte
- tut manchmal tuuut
- Gehäuse
- mit aufkleber!
- Netzteil
- so mit kabel und so... voll toll
- Betriebssystem
- das eine da das wo dingenskirchen halt, nech?
- Webbrowser
- so ein teil da... so grün und so
- Verschiedenes
- nunu!
Passend zu diesem Thema hab ich gestern folgendes entdeckt: Why do they think it's ok?. Bezieht sich zwar auf Firefox, die Problematik ist aber die gleiche.