[DISKUSSION] Altes Thema:Browserkomptabilität

[tsseh]

ziemlich wirr alles

-Was mir auch aufgefallen ist: Bei CSS-Wechseln nicht nur visibility=none verwenden, sondern immer vorher height:0px voranstellen. Visibility alleine bringt imho eigentlich ncihts...

visibility macht genau das was es soll, suchst du display?

Manches funktioniert via CSS einfach nicht.

doch, prinzipiell bekommt man alles mit css hin, sonst wäre es nicht obsolete

 

[mikdoe]

Ihr habt seltsame Problem mit Browsern. Ich kann keinen einzigen der Punkte auch nur annähernd nachvollziehen.

 

[j-l-n]

Mit Vine kann man sogar den IE unter Windows laufen lassen.

Du meinst wohl eher Wine unter Linux

frag mich dann nur, was ein Zertifikat der Klasse1 (welches sich jeder selbst ohne weitere Prüfumg erstellen kann, z.b. bei selfcrt) bringen soll. Selbst ein Zertifikat der höchsten Sicherheitsstufe bringt gar nichts: Es ist nach wie vor möglich, dass ein Zertifikatsinhaber seine seriöse gesinnung im Laufe der Zeit ändert und das der Zertifikats-Ausgabestelle nicht meldet...

Zum einen wird für eine SSL-Verbindung ein Zertifikat benötigt, also bringt auch ein selbstsigniertes Zertifikat etwas, da nur dadurch verschlüsseltes https ermöglicht werden kann. Und die Einführung von https ist etwas sehr erstrebenswertes - weißt du, wie leicht im WLAN-Netzwerk fremde Cookies von ungesicherten http-Verbindungen übernommen werden können? Ein EV-SSL-Zertikat "bringt" sehr wohl etwas, da das von dir angesprovhene Risiko zwar vorhanden ist, aber unwahrscheinlich. Nur weil es einen Missbrauch des Zertikats geben könnte, kann man doch nichr gleich sagen, dass dann alle Zertifikate Quatsch sind. Zum anderen kann ich nicht nachvollziehen, dass du andauernd Zertifikatswarnungen beim Surfen bestätigen musst - häufig treten die zumindest bei mir nicht auf...

 

[mikdoe]

Zum anderen kann ich nicht nachvollziehen, dass du andauernd Zertifikatswarnungen beim Surfen bestätigen musst - häufig treten die zumindest bei mir nicht auf...

Das hab ich mir auch gedacht. Wer weiß, wo er alles unterwegs ist
Oder er kennt die Möglichkeit des Zertifikatimports noch nicht.

 

[psteimann]

X-Beispiele, was nicht geht.

Align z.b.

Versuch mal, damit eine Grafik in einer Tabelle zu positionieren. Aber im CSS

Validator meint im HTML, da sei es obsolete. Dann hab ich gelesen, dass Align im CSS nicht mehr existiert. Dafür wäre jetzt Text-allign da. Und genau das tut mit einer Grafik nicht. Machst Du's mit align im CSS, motzt kein Editor den Code an. Aber auch so gehts nicht...nur im HTML

Jetzt muss halt margin herhalten

Gruss

Peter

...

- - - Aktualisiert - - -

Ich glaub, du warst schon länger nicht mehr im Netz unterwegs

Das Problem gibts erst seit den letzten Browser-Updates, vorher hatt ich das auch nicht.

Dann sag einfach mal z.B. Ausnahmeregel hinzufügen, und die Seite stellt sich danach dar wie im Netscape Version 1.0

Bin ja auch nicht der einzige, der das festgestellt hat. (Von wegen, meine Site wäre Offline

Gruss

Peter

- - - Aktualisiert - - -

Quatsch sind die nicht, aber dafür gefährlich, weil man sich in falscher Sicherheit wiegt. Und manche surfen dann unbesorgt, weil Sie ja geschützt sind. Genauso gehts auch mit den Virenscannern...

Grundsätzlich ist kein Zertifikat sicher. Hängt auch davon ab, wieviel die entsprechende Zertifizierungsstelle taugt. Heartblead lassen wir jetzt einmal aussen vor, und die von Dir zitierte "Unwahrscheindlichkeit auch

Aber was taugt ein Zertifikat, welches ich selbst erstellen kann, und hierfür lediglich meinen Namen und eine Emailadresse hinterlegen muss? Welcher Normal-User weiss nun, welches Zertifikat in welcher Stufe (Klasse) nun "sicher" ist?

Bei fremden WLans kümmerts mich wenig, da gehe ich dann via mein VPN rein.

Sobald Du auf den neusten Firefox oer Safari upgradest, wirst Du mir folgen können Der IE ist plötzlich wieder DER Browser, wo man an ungestöhrtesten Browsen kann...Hätte nicht gedacht, dass das mal soweit kommt

Gewisse Seiten sind übrigens überhaupt nicht mehr erreichbar, da die anscheinend so unsicher sind, dass man nicht mal eine Ausnahme hinzufügen kann. Da waren auch ein paar vertrauenswürdige Sites dabei. Weiss die jetzt nicht mehr auswendig, da ich über Google nachgeforscht habe, schreib mir die Seiten aber ab jetzt raus. Aber max. 1 A4-Blatt

Hat übrigens nichts mit den fehlerhaften Patches zu tun, welche MS zwischenzeitlich zurückgezogen hat. Ich sprech hier auch nur von den Browsern unter MAC

Gruss

Peter

- - - Aktualisiert - - -

Da hab ich ein Wissensproblem:

Visibility heisst ausblenden, schon klar.

Aber weshalb muss ich dann noch height auf 0 setzen, damits Auswirkungen auf die Formattiierung meiner Site hat?

nun, wenn's so ist, dann isses so, bin ich drübergestolpert.

Display kenn ich nicht, muss ich mal nachschlagen. Weit können die beiden Funktionen ja nicht auseinanderliegen

Gruss

Peter

 

[mikdoe]

Peter, anstatt für jeden Abschnitt einen neuen Beitrag zu schreiben wäre es sinnvoller, du würdest die Texte zitieren, auf die du dich beziehst. Ich blicke da nur halb durch.

 

[psteimann]

Und noch etwas zum Thema Sicherheit, ausserhalb der Zertifikate:

Es braucht nicht allzuviel Fachwissen, um im Netz wirklich böse zu sein. Mir reicht schon eine IP-Adresse, dann Surft der auf seinem Anschluss mit 1KB.-) Und an die ist es ja auch relativ einfach ranzukommen, seit die Provider die IP's nicht mehr zurücksetzen. Hab dazu mal etwas verfasst und kann unter Eusi-Schwiz.CH - Startseite nachgelesen werden. (Thema: Wo wir versagen...Datenschutz)

Wenn dann noch Provider wie z.b. Strato nachlässig sind und echo zulassen, wirds noch etas einfacher...

Auch die Hersteller von Webserver-Software sind da sehr nachlässig: Bei Apache z.b. gibts seit 2 Jahren eine Sicherheitslücke, welche es mir erlauben würde (falls ich genug entsprechende kriminelle energie aufbringen wollte), jede Site unter Apache innert Sekunden lahmzulegen, ohne irgend ein BotNet bemühen zu müssen. (Geht auch mit einem Rasperry für 25 Euro. Hab ich getestet, allerdings nur mit von mir verwalteten Domains

Das Sicherheitsdenken der Provider sowie der Hersteller geht dann soweit, dass die Fehler verleugnet werden, obwohl die Sites dann down sind und der Provider frech behauptet, die wären noch Online

Gruss

Peter

 

[j-l-n]

Aber was taugt ein Zertifikat, welches ich selbst erstellen kann, und hierfür lediglich meinen Namen und eine Emailadresse hinterlegen muss? Welcher Normal-User weiss nun, welches Zertifikat in welcher Stufe (Klasse) nun "sicher" ist?

Genau dafür gibt es Sicherheitswarnungen bei selbstsignierten Zertifikaten und EV-SSL. Und nochmal: für HTTPS wird ein Zertifikat benötigt!

Sobald Du auf den neusten Firefox oer Safari upgradest, wirst Du mir folgen können

Also ich weiß echt nicht, was du da mit deinem Browser anstellst...

Gewisse Seiten sind übrigens überhaupt nicht mehr erreichbar, da die anscheinend so unsicher sind, dass man nicht mal eine Ausnahme hinzufügen kann. Da waren auch ein paar vertrauenswürdige Sites dabei.

Äh ja, das gehört auch zu den Dingen die ich nicht ganz nachvollziehen kann

Visibility heisst ausblenden, schon klar.
Aber weshalb muss ich dann noch height auf 0 setzen, damits Auswirkungen auf die Formattiierung meiner Site hat?

Dadurch dass das Element lediglich ausgeblendet wird, ist es trotzdem noch da, und belegt daher genau den gleichen Platz - nur sieht man es eben nicht. Um das zu vermeiden, verwende display: none;.

 

[psteimann]

YES! Danke

- - - Aktualisiert - - -

Mir iss übrigens grad so eine Seite aufgefallen.

Nehmt mal den Link, wenn Ihr mir traut

http://echo4.bluehornet.com/ct/44726478:27554507722:m:1:1404267085:A4308135243B60AFE1AE7C1634141A12:r

bzw.

https://buy.parallels.com/329/purl-pd10u?x-source=email_pd9u&x-campaign=pd10launch&x-locale=ch&utm_source=email&utm_medium=pd9u&utm_campaign=pd10launch

(Link kommt von Parallels via Mail, da ich dort Kunde bin)


Bei mir schaut das dann im aktuellen Firefox so aus:

 

[tsseh]

Bei mir schaut das dann im aktuellen Firefox so aus:

bei mir nicht. ff 31.0

 

[j-l-n]

Hab dazu mal etwas verfasst und kann unter Eusi-Schwiz.CH - Startseite nachgelesen werden. (Thema: Wo wir versagen...Datenschutz)

Finde das nicht; kannst du da mal den direkten Link posten?

Auch die Hersteller von Webserver-Software sind da sehr nachlässig: Bei Apache z.b. gibts seit 2 Jahren eine Sicherheitslücke, welche es mir erlauben würde (falls ich genug entsprechende kriminelle energie aufbringen wollte), jede Site unter Apache innert Sekunden lahmzulegen, ohne irgend ein BotNet bemühen zu müssen.

Also da weiß ich jetzt nicht, was ich davon halten soll...

 

[psteimann]

Es wird immer besser: der Fuchs vertraut nicht mal sich selbst Gehe ich auf Hilfe-Info, werde ich auf eine "nicht vertrauenswürdige Seite*" weitergeleitet. Ich schmeiss das teil mal runter und installiere wieder die Vorversion

- - - Aktualisiert - - -

Der Link funktionidert doch? menu Links "wo vier versagen", Dann "Datenschutz" und die Artikel anschauen.

Davon halten brauchst Du nix, das war lediglich eine Information, zu der ich mich hinreissen lassen hab, nachdem die Zertifikate hier so "hoch gelobt" werden. Gehört ja eigentlich in einen anderen threat und in ein anderes Thema. Trotzdem: es ist bedenklich, was mit wenig Fachwissen und ein wenig Recherche alles angerichtet werden kann und wie lange es dauert, bis sich jemand dazu bequemt, Gegenmassnahmen zu treffen...

 

[j-l-n]

Es wird immer besser: der Fuchs vertraut nicht mal sich selbst Gehe ich auf Hilfe-Info, werde ich auf eine "nicht vertrauenswürdige Seite*" weitergeleitet.

Da ist dann aber eindeutig was an deinem Browser falsch eingestellt oder mit deinem System stimmt was nicht. Das hat nämlich absolut nichts mit dem Update auf die neue Version zu tun.
PS: ich hab's jetzt schon gefunden, aber du hättest doch auch gleich den direkten Link (Datenquellen) posten können