2009-07-07T00:29:47 LanX-

naja, ein nicht vertrauenswürdiges AddOn nutzen um nicht vertrauenswürdige Scripte zu deaktivieren???

welches add-on ist denn generell vertrauenswürdig?
ich benutze add-ons ja nicht, um firefox langsamer zu machen oder um damit anzugeben, sondern weil sie eine funktion erfüllen. und noscript erfüllt z.b. auch die funktion, mich vor CSRF via POST-requests zu schützen. (das ist wirklich etwas lächerlich, wenn man da opera mit firefox vergleicht, opera schützt bei GET-requests, und noscript bei POST-requests. keiner der beiden scheint CSRF komplett verstanden zu haben. aber das ist ein anderes thema)

Quote

AddOns können leider viel mehr Schaden anrichten, insbesondere wenn sie automatisch geupdated werden...

sicher. aber du benutzt doch auch welche, oder nicht?
wenn man es so sieht, sollte man gleich die finger von einer reihe von programmen lassen. wer garantiert dir, dass ein cpan-autor nicht mal mist baut. guckst du dir immer die diffs der module an, bevor du sie installierst?

Quote

Vielleicht kann man noscript mittlerweile vertrauen, aber addons im generellen eben nicht...die kommen an alle Daten ran!

nochmal die frage: du benutzt doch auch add-ons? und nur weil bei noscript mal ein fehler gemacht wurde, ist das add-on für immer "verbrannt"? und jeder, der es anderen empfiehlt, bekommt gleich eins auf den deckel?