Firefox 3 ist das Letzte !

Software besorgen und anwenden
Post Reply
Message
Author
Firefox3Sucks

Firefox 3 ist das Letzte !

#1 Post by Firefox3Sucks »

Hallo Leute !

Bitte überträgt dieses Posting in allen Foren, Mailinglisten und News Seiten die Ihr kennt.

Firefox 3 ist echt das letzte was es Gibt.
Mit der neuen Version von Firefox 3 kommt ein neue Handhabung bei Webseiten die https verwenden ohne ein Kommerzielles SSL zertifikat.

Während bis jetzt stetts bei https Seiten mit eigenem SSL Zertifikat ein Pop-Up auftachte das man einfach mit einem click verschwinden lassen konnte sperrt nun neu Firefox den gesamten zutritt zur Webseite.

Solch eine massive Änderung in der benutzung von Webseiten ist das letzte.
Internet Seiten die bis jetzt htpps verwendet haben um z.B. die Login daten zu schützen sind neu gezwungen entweder ganz teure SSL Zertifikate zu kaufen oder die Webseite umgehend umzuprogrammieren

Weitere Infos !

http://eggdrop.ch/blog/2007/11/20/the-n ... ox-3-suck/

Der FireFox Bug Repport:
https://bugzilla.mozilla.org/show_bug.cgi?id=327181

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

Re: Firefox 3 ist das Letzte !

#2 Post by Janka »

Firefox3Sucks wrote:Hallo Leute !
Bitte überträgt dieses Posting in allen Foren, Mailinglisten und News Seiten die Ihr kennt.
Neee. Kettenbriefspam sucks.
Während bis jetzt stetts bei https Seiten mit eigenem SSL Zertifikat ein Pop-Up auftachte das man einfach mit einem click verschwinden lassen konnte sperrt nun neu Firefox den gesamten zutritt zur Webseite.
Falsch. Es kommt eine Fehlerseite, bei der man mittels direktem Link auf eine Konfigurationsseite kommt, mit der man das Zertifikat dauerhaft akzeptieren kann. Das ist weitaus besser als das bisherige Verhalten, das Benutzer geradezu dazu erzieht *ohne nachzudenken* auf "akzeptieren" zu klicken.
Solch eine massive Änderung in der benutzung von Webseiten ist das letzte.
Patche es auf das alte Verhalten zurück, wenn es dir nicht gefällt.
Internet Seiten die bis jetzt htpps verwendet haben um z.B. die Login daten zu schützen sind neu gezwungen entweder ganz teure SSL Zertifikate zu kaufen oder die Webseite umgehend umzuprogrammieren
Falsch. Firefox-Anwender sind nun gezwungen, sich Gedanken zu machen, bevor sie leichtfertig einem Zertifikat vertrauen, dessen Herkunft sie nicht überprüft haben. In Zeiten des DNS-Spoofings auf dem Router des Opfers ist HTTPS ohne gültige Zertifikate eine Einladung zum Abphishen vertraulicher Daten.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

petameta
prolinux-forum-admin
Posts: 1294
Joined: 14. Feb 2003 13:19

#3 Post by petameta »

Mir gefällt diese neue Verwaltung auch nicht wirklich. Aber wie Janka geschrieben hat, ist der Zugriff nicht komplett gesperrt.

Letztendlich sind es 2 oder 3 Klicks mehr als vorher, was nervt. Ich kann diese Reihenfolge schon fast auswendig und klicke sie einfach durch. Von daher ist der Sicherheitsgewinn zu bezweifeln. Das mache natürlich nur, wenn es nicht um wichtige Daten geht, z. B. wenn ich eine Seite nur lesen will. Wobei mir da oft schleierhaft ist, warum diese überhaupt verschlüsselt übertragen wird.

Wenn wichtige Daten übertragen werden sollte man sich so oder so vorher Gedanken machen.

joersch

#4 Post by joersch »

Mahlzeit,

mir gefällt das neue feature bei ff 3.0!
kein sinnloses "weggeklicke" mehr, nein - man muss explizit das zert runterladen (und bei der gelegenheit vielleicht auch mal kontrollieren) -> sicherheitsgewinn!
und WENN man einer seite/einem server VERTRAUT - wer hinder einen daran, das root-zert der ca zu installieren?
btw: es muss nicht immer das teure zert diverser "trust"-center sein!
es gibt cacert.org! ist nicht teuer - "nur" anstrengend!
aber wer will das schon...sich anstrengen... nachdenken

Gruss

Frager

#5 Post by Frager »

Bei mir kommt nur ein kleines Popup mit dem Hinweis, dass die Seite gesperrt ist, aber nicht, wie ich das Zertifikat trotzdem speichern kann. Wie funktioniert das jetzt?

kamuta
Posts: 41
Joined: 28. May 2007 11:12

#6 Post by kamuta »

linux ist das letzte-fuer den hirnlosklicker.

Guest

#7 Post by Guest »

Nuja, die angebliche Sensibilisierung des Nutzers findet nicht wirklich statt. Durchschnittsanwender, ohne Kenntnisse von SSL klicken sich zum Ziel durch, ob nun ein, drei oder fünf Klicks.

Post Reply