Nutzt hier jemand krohm, diese brauserwanze von guhgell?

Dann holt euch mal die sicherheitsaktualisierung ab. Und wie immer bei securityproblemen im webbrauser in den letzten jahren…

Eine Lücke (CVE-2022-1364 „hoch“) betrifft die JavaScript Engine V8.

…erweist sich javascript als risikotechnik, und menschen, die die ausführung von kohd in irgendwelchen webseits (oder werbebannern) mit einem äddon unterbinden, sind sowieso auf der sicheren seite. Noscript ist eine wirksame sicherheitssoftwäjhr, viel wirksamer als jedes antivirus-schlangenöl. Aber trotzdem sollte man sich aktuellen brauser holen, denn ein beseitigter fehler kann nicht mehr ausgenutzt werden.

Gruß auch an die ganzen scheißjornalisten, die leser contentindustriell-jornalistischer webseits mit immer mehr gängelung zu javascript zwingen wollen! Ihr macht die welt zum paradies für verbrecher, und ihr seid feinde!

Softwäjhrnummerierung des tages

Ich kann mich ja noch erinnern, wie sehr ich darüber gelacht habe, dass nach windohs 8 von meikrosoft ein windohs 10 von meikrosoft kam, weil man die 9 besser überspringt. Da war nämlich noch eine ganze menge softwäjhr im einsatz, die im versjonsstring nur nach „windows 9“ gesucht hat, um 95 und 98 von späteren versjonen unterscheiden zu können. Echt jetzt, das war die begründung für diese „ich-kann-nicht-zählen-versjon“ von windohs. 🤣️

Solche probleme kommen jetzt wieder, und zwar mit guhgells krohm-brauserwanze, die demnächst versjon 100 erreicht:

Offenbar sind verschiedene Content-Management-Systeme (CMS) und Website-Baukästen wie beispielsweise Duda nicht auf dreistellige Versionsnummern eingestellt, wenn sie die installierte Version eines anfragenden Browsers über den User-Agent-String ermitteln.

Bwahahahahahaha! 🤣️

Tja, ihr vollidjoten bei guhgell (und bei der mozilla foundation), hättet ihr ganz normale versjons-nummerierungen gemacht, bei denen die erste nummer richtige, tiefe technische änderungen widerspiegelt, dann würde so ein dummes problem in den näxsten paarhundert jahren nicht auftreten. Aber ihr wolltet halt bedeutungslose nummern mit reklamewirkung, um den eindruck irgendwelcher scheinfortschritte zu erwecken, egal, wie sehr das einen menschen auch verwirrt. Geschieht euch beidesamt sehr recht, wenn man mit euren scheißbrausern demnächst ein paar webseits nicht mehr erreichen kann. Karma kann ein ganz schönes arschloch sein…

Ich werde eh nie verstehen, warum man die genaue versjon des webbrausers abfragen sollte, wenn man doch einfach nur gutes, standardgemäßes HTML schreiben kann und auf alles unnütze verzichtet, weil man damit eh nur die seitbesucher vergrault. Die wollen ja meistens nicht bespaßt werden, sondern suchen nach informazjonen, produkten, preislisten, etc. Die ladezeiten einiger großer web-geschäftemacher müsst ihr euch echt mal mit einer etwas langsameren leitung anschauen, dann kommen die hassgefühle ganz von allein. Und die zeit, in der webseits von guhgell schnell und flüssig waren, ist auch schon ganz lange vorbei.

Guhgells brauserwanze

Völlig überraschenderweise ist der krohm, der webbrauser des größten privatwirtschaftlichen überwachungsunternehmens eine den benutzer träckende überwachungswanze:

Google versucht erst gar nicht für Privatsphäre oder Datenschutz zu werben. Angesichts der vorliegenden Ergebnisse wäre das auch völlig daneben. Im Grunde ist Chrome nur für jene empfehlenswert, die schon jetzt Google nutzen bzw. kein Problem damit haben, dass Google alle Informationen über einen selbst zentral speichert und auswertet. Datenschutzsensible Nutzer sollten hingegen einen großen Bogen um Chrome machen

Nachtrag von mir: „datenschutzsensibel“ ist jeder mensch, der mich nicht mal kurz an seinen rechner oder sein händi lassen will, damit ich mir die brauserkronik der letzten paar jahre durchlesen kann. Es gibt keinen unterschied, ob das ein unbekannter mensch wie ich macht, oder ob das ein unbekannter bei einer technokratischen und menschenfeindlichen klitsche wie guhgell macht.

Meikrosoft des tages

Meikrosoft so zu seinen windohs-11-kunden: wir wissen, welcher webbrauser gut für dich ist und wir wissen, welchen webbrauser du wirklich brauchst, und deshalb versuchen wir diesen webbrauser mit ein paar fiesen tricks aufzuzwingen [link geht auf eine englischsprachige seite].

edgedeflector ist eine anwendung, die microsoft-edge://-links abfängt — die in den windohs 10- und 11-shells und anderen meikrosoft-anwendungen zu finden sind und diese zu regulären https://-links umleitet, die im eingestellen webbrauser geöffnet werden. Meikrosoft verwendet diese links anstelle von regulären weblinks, um nutzer zu zwingen, diese im meikrosoft etschg-webbrauser zu öffnen. Sobald sie geöffnet sind, drängt etschg den benutzer dazu, diesen als standard-webbrauser einzustellen. Etschg „entrümpelt“ sogar die brausereinstellungen, wie meikrosoft es nennt, hebt die anheftung von konkurrenzprodukten in der taskleiste auf und ersetzt die angehefteten anwendungen durch etschg.

Was, so eine scheiße muss man machen, um den meikrosoften beglückungsideen zu entgehen?

Ach ja, das lässt meikrosoft in zukunft nicht mehr so zu. Einfach auf betrübssystemebene unmöglich gemacht. Meikrosoft weiß, welcher brauser für euch richtig ist. Ihr wisst das nicht. Meikrosoft kratzt euch übrigens auch. Weil meikrosoft genau weiß, wo es euch juckt. Viel spaß beim weiteren fürsorgegenuss!

Habt ihr ihn auch so vermisst?

Linuxnutzer aufgepasst: bei meikrosoft könnt ihr euch den edge-brauser von meikrosoft runterladen. Wir konnten wir nur die ganzen jahre ohne leben?! 🤣️

Aber wer weiß: wenn der feierfox weiterhin immer unbrauchbarer gemacht wird, dann kommt demnächst vielleicht ja die alternative von meikrosoft. Gibt zwar leider keinen kwelltext dazu, aber kommt, meikrosoft könnt ihr vertrauen. Das sind die, die das meistbenutzte arbeitsrechner-betrübssystem der welt mit trojanerkohd zur weitgehenden überwachung der nutzer vollgemüllt haben. Kommt, und außerdem ist halloween. 👻️

Cyber-cyber-kriminalität des tages

In den USA kann man als pöser häcker strafverfolgt werden, wenn man im menü des webbrausers „kwelltext anzeigen“ auswählt, um sich die HTML-, CSS- und/oder javascript-kwelltexte einer webseit mal etwas anzuschauen. 🤦‍♂️️

Wird auch mal zeit, dass jemand etwas gegen diese fiesen häckertuhls namens „webbrauser“ unternimmt!!1!

Aber hej, jetzt kann auch endlich jeder cyber-cyber-kriminell werden, zumindest für spezialjuristen aus den USA. Nutzt die gelegenheit! Einfach jetzt Strg + U drücken und schon seid ihr pöse häcker!

Grüße nach missouri. If you vote a clown, you’ll get a circus.

Nutzt hier jemand diesen krohm-brauser von guhgell?

Es handelt sich beim krohm um eine schadsoftwäjhr, die als webbrauser getarnt wurde, also um einen trojaner:

Guhgell krohm überwacht nicht nur die aktivitäten im brauser oder auf einer bestimmten seite, sondern auch die aktivitäten auf dem gesamten PC. So ist es möglich, dass jeder entwickler einer beliebigen webseit alle bewegungen eines krohm-nutzers überwacht. Diese funkzjon ist für alle benutzer von guhgell krohm 94 aktiviert

Wenn euch doch nur vorher jemand vor einem webbrauser der größten privatwirtschaftlichen überwachungsfirma der welt gewarnt hätte!!1!

Ich glaube das ja noch nicht…

Dieses Spaß-Projekt von Microsoft könnte ein erstes Umdenken einleiten. Statt immer mehr Code für Performance-Verbesserungen hinzuzufügen und dann viele kritische Bugs zu fixen, versucht man eher Funktionen zu entfernen, die für viele Sicherheitsprobleme verantwortlich sind

Übrigens lässt sich die sicherheit von softwäjhr generell verbessern, indem man komplexität reduziert — denn komplexität ist bei softwäjhr immer das gegenteil von fehlerfreiheit, robustheit, sicherheit. Ich sage das seit zwei verdammten jahrzehnten und werde dafür überwiegend wie ein außerirdischer angeguckt. Vor allem, wenn ich sage, dass man den kohd vielleicht erstmal gründlich entfehlern sollte, bevor man ihn erweitert…

So ein ganzer kompeiler in einem webbrauser ist jedenfalls ein maß von komplexität, das man auf jeden fall vermeiden sollte.

Aber was rede ich. Inzwischen glauben die leute da draußen sogar, dass ein webbrauser eine gute laufzeitumgebung für eine anwendung (modernsprech: äpp) sei. Ob sich mal jemand gedanken über die CO2-bilanz überkomplexer moppelsoftwäjhr gemacht hat?

Trojanische äpp des tages: der UC-brauser

Der UC-brauser für ändräut funkt so unfassbar viel nach hause und zu dritten, dass man ihn nur noch als schadsoftwäjhr betrachten kann.

Das soll natürlich niemanden von der nutzung abhalten, der keine probleme damit hat, einem unternehmen, dass offen von kriminellen abgeschaute metoden anwendet, eine (durch vergabe einer eindeutigen ID zusammen mit der MAC-adresse der WLAN-schnittstelle und der guhgell-reklame-ID) stark deanonymisierte auflistung seiner gesamten web-nutzung zu übermitteln. Zumal es dann sicherlich auch nicht mehr so stört, dass der so genannte „inkognito-modus“ die überwachung einfach aufrechterhält und nur so tut, als sei man unbeobachtet. Aber jedem vernünftigen menschen kann ich nur empfehlen, einen webbrauser ohne derartige trojanerfunkzjonen zu benutzen.

Laut den Angaben im Google Play Store wurde der Browser über 500 Millionen Mal installiert…

Aber hej, an trojaner haben sich die händiopfer ja schon gewöhnt. Alles so schön bunt hier.

Nutzt hier jemand den „edge“-brauser von meikrosoft?

Zum beispiel wegen der tollen werbesprüche von meikrosoft zu dieser überwachungssoftwäjhr: We take your privacy and security seriously? So schöne werbesprüche:

Selbst im »privaten Modus« sendet Microsoft Edge JEDE Domain bzw. vollständige URL (inkl. Parameter) in die Cloud – aus Sicherheitsgründen

So so, sicherheitsgründe nennt man das heute, wenn „privat“ bedeutet, dass man seine gesamte brausernutzung einem dritten mitteilt. Auch weiterhin viel spaß beim festen glauben an reklame!

Endlich!

Vor rd. fünfundzwanzig jahren wäre es der schritt gewesen, aber jetzt kommt endlich, endlich, endlich der meikrosoft-webbrauser für linux. Wenn ihn schon auf windohs keiner haben will, der noch alle tassen im schrank hat… 😀

Microsoft will start with the Ubuntu and Debian distributions, with support for Fedora and openSUSE coming afterwards

Vor allem mit unbuntu anzufangen, ist eine richtig kluge und gute entscheidung der meikrosofties. Das ist eh schon wie ein windohs für linux. Die freuen sich ganz bestimmt über eine weitere lösung ohne problem.

Ehemaliger fachverlag des tages

Heise, der ehemalige fachverlag aus der karl-wiechert-allee in hannover, nennt eine von guhgell in den guhgell-scheißbrauser krohm verbaute, trojanische überwachungsfunktion einen „programmfehler“ [archivversjon], einen bug. Kannste dir wieder gar nicht selbst ausdenken.

Meine Fresse! Gehts noch, heise?! Steckt ihr guhgell so tief im arsch drinnen, dass euer gehirn nur noch voller scheiße ist? 🤦

Heise: Ehemaliger Fachverlag

Nein, solche „fehler“ passieren nicht zufällig. Es gibt schlicht keine möglichkeit, wie bei einem „alles löschen“ durch einen fehler ausgerechnet die guhgell- und juhtjuhbb-seiteninfos übrig bleiben können. Alles zu löschen ist eine erschreckend banale aufgabe, die keiner komplexeren logik bedarf, bei der man solche fehler machen könnte. Und scheißguhgell faselt in seinen PResseerklärungen auch einen von programmfehlern. Diese pinocchio-nase kommt dem mond verdächtig nahe… 🤥

Ich wünsche euch allen auch weiterhin viel spaß mit der größten privatwirtschaftlichen überwachungs- und datensammelfirma der welt und allen ihren scheißprodukten, vom betrübssystem bis zum brauser! Ich vermisse leider den trost darin, mit meinen (oft als geisteskrank beschimpften) warnungen vor einem webbrauser ausgerechnet der größten privatwirtschaftlichen überwachungsfirma der welt recht gehabt zu haben.

Ach, ihr stört euch nicht an trojanern und findet krohm geil? Habt nix zu verbergen? Schön doof!

Benutzt hier jemand betrübssysteme von äppel?

Angreifer können iPhone-, iPad- und Mac-Nutzer dazu bringen, ungewollt Daten preiszugeben: Apples Implementierung der Web Share API erlaube es nämlich nicht nur, Web-Inhalte über Apps zu teilen, sondern unterstütze auch das URL-Schema file://, das es ermöglicht, eine lokal auf dem Computer liegenden Datei anzuhängen, warnt der Sicherheitsforscher Pawel Wylecial. Das ermöglicht es einer manipulierten Webseite, bestimmte lokale Daten zu extrahieren, wenn der Nutzer beispielsweise ein harmloses Katzenbild teilen will, wie zwei von Wylecial als Proof of Concept bereitgestellte Webseiten demonstrieren. In einem Fall wird beim Teilen des Fotos die Datei /etc/passwd angehängt, im zweiten Fall die gesamte Browser-Historie von Safari auf iPhone und iPad

Wie, ihr fühlt euch sicher, weil ihr ja gar nicht diesen „safari“ von äppel nehmt?

Der Fehler liegt offenbar in Apples Browser-Engine WebKit, die zwangsweise alle Browser unter iOS und iPadOS als Basis nutzen müssen: Auf iPhone und iPad ist also nicht nur Apples Safari anfällig, sondern beispielsweise auch Google Chrome

Tja, so ist das eben mit softwäjhr, die unter einem gängelbetrübssystem eines gängelunternehmens läuft — da kann nicht einfach von programmierern der gleiche kohd verwendet werden, den sie in anderen betrübssystemen zum rendern einer webseite benutzen, da muss zwingend der internetexplor… ähm… die entsprechende äpple-komponente benutzt werden. Es ist schon doof, wenn man doof ist, sich so etwas gefallen lässt und für diese nach scheiße stinkende äppelscheiße auch noch die mondpreise ausgibt, die äppel seinen kirchenmitgliedern dafür (und in letzter zeit für immer minderwertigere mitgelieferte hardwäjhr) abknöpft. Und diese idjoten finden das auch noch geil, weil so ein geiler apfel drauf ist, mit dem man prahlen kann… 😦

Macht aber nix, äppel will das problem ja ganx fixefix beseitigen: im frühjahr 2021. 🤦

Die selbstzerstörung von duckduckgo…

Duckduckgo ist eine suchmaschine und als solche ganz brauchbar, habe ich jahrelang empfohlen und werde ich auch vorerst weiterempfehlen. Inzwischen sind für meine suchen die ergebnisse dort besser als die ergebnisse guhgells, die von SEO-spämm und bezahlter reklame nahezu unbrauchbar gemacht wurden. Aber ich suche zum beispiel auch nur selten etwas, was ich kaufen kann… 😉

So weit, so gut.

Leider hat jemand bei duckduckgo den leuten einen großen haufen ins gehirn geschissen, und deshalb hat sich duckduckgo gesagt, dass es vielleicht auch einen webbrauser machen sollte. Und so ist der duckduckgo-brauser für das wischofon-betrübssystem andräut entstanden, wisst schon, für alle diese menschen, die um ihre privatsfäre besorgt sind, wenn sie mit ihrem wischofon rummachen, aber längst zu süchtig nach diesem ganzen scheißdreck sind, um ihr (ab werk trojanifiziertes) wischofon einfach abzuschaffen und es lieber mit harmlosem heroin zu probieren¹.

Tja, und wisst ihr was da dann rauskommt? Der brauser der „datenschonenden“ suchmaschine duckduckgo telefoniert jede von euch mit diesem brauser besuchte domäjhn nach hause. 🤣

Ich sage es ja immer wieder: bei diesen wischofonen ist die gesamte kultur fundamental und unheilbar im arsch. Dinge, die man in jedem anderen EDV-kontext als schadsoftwäjhr, als trojaner, als grenzkriminelle unverschämtheit bezeichnen würde, sind da längst so normal geworden, dass sich niemand mehr etwas dabei zu denken scheint.

Und das ist der grund, weshalb ich damit nix zu tun haben will. Ein gerät, das als wanze und „kompjuter anderer leute“ konzipiert wurde, wird nun einmal auch als wanze und „kompjuter anderer leute“ benutzt. Das ist die natürliche nutzungsform. Ich habe nicht die absicht, mir eine wanze und einen „kompjuter anderer leute“ für die totalüberwachung des kommenden faschismus ins leben zu stellen. Und ich rate jeden anderen menschen davon ab. Leider bin ich von mitläufern umgeben, nicht von mitdenkern… 😦

Schade, dass sich duckduckgo gerade jetzt seinen ruf mit dieser völlig unnötigen wischofonscheiße ruiniert, wo die suchmaschine einigermaßen brauchbar geworden ist. Aber wenn du mit scheiße rumspielst, kriegst du halt stinkende hände. ✋💩

¹Das war ein fieser, zynischer witz. Nein, heroin ist nicht harmlos, sondern ein scheißzeug. Lasst die finger davon!

Trojaner des tages

Über 500 Erweiterungen des Browsers Chrome schöpften seit mindestens einem Jahr heimlich die Daten von Millionen Nutzern ab, wie der Technologie-Blog Ars Technica meldet. Herausgefunden haben das die Sicherheitsforscher von Duo Security […] Mehr als 500 Browsererweiterungen haben heimlich private Informationen auf von Angreifern kontrollierte Server hochgeladen. Benutzer luden sie millionenfach aus dem Chrome Web Store von Google herunter. Die Firma Duo Security rund um die Sicherheitsforscherin Jamila Kayak entdeckte die Malware-Kampagne. In einem gerade veröffentlichten Bericht heißt es, dass die unbekannten Kriminellen, Nutzer auf Malware– oder Phishing-Websites führten. Sie leiteten User über einen Affiliate-Link zu seriösen Websites von Unternehmen wie Amazon, Macys, Dell oder BestBuy weiter. In einigen Fällen waren die Ziele der Links aber Websites, die Malware enthielten oder für Phishing-Kampagnen eingerichtet wurden […] Duo Security stellte zudem fest, dass die Kampagne mindestens seit Januar 2019 läuft […] möglicherweise über einen weitaus längeren Zeitraum aktiv – schätzungsweise sogar schon seit dem Jahr 2017

Ich wünsche euch allen auch weiterhin viel spaß beim festen, festen glauben daran, dass softwäjhr aus irgendwelchen „äppstohrs“ großer unternehmen viel sicherer und vertrauenswürdiger als bei einem normalen, nicht zu zentralen datensammlungen beitragenden daunlohd aus dem internet ist! Müsst ihr fest dran glauben! Guhgell sagt es, äppel sagt es, meikrosoft sagt es und der ahnungslose idjot von jornalist stimmt zu, also muss es stimmen. Und jetzt bitte weitergehen, hier gibt es nichts zu sehen, bitte zügig weitergehen… 🏃

Mit wie viel „sorgfalt“ die so angebotene softwäjhr überprüft wird, sieht man immer wieder. Ein „äppstohr“ macht nix sicherer. Er eröffnet nur eine geschäfts- und überwachungsmöglichkeit für einen mittler, den wir im internetzzeitalter gar nicht mehr benötigen würden, weil wir auch direkt die kwelle nehmen könnten.

Aber hej, wer sich einen webbrauser oder ein händibetrübssystem ausgerechnet von der größten privatwirtschaftlichen überwachungsfirma der welt, von scheißguhgell, andrehen lässt, ist eh völlig schmerzbefreit. Der stört sich auch an ein paar trojanern von verbrechern nicht. Ist doch alles kwatschegal. So ein gehirn wird erst dann richtig gut, wenn man es auch benutzt.