Hallo Leute !
Bitte überträgt dieses Posting in allen Foren, Mailinglisten und News Seiten die Ihr kennt.
Firefox 3 ist echt das letzte was es Gibt.
Mit der neuen Version von Firefox 3 kommt ein neue Handhabung bei Webseiten die https verwenden ohne ein Kommerzielles SSL zertifikat.
Während bis jetzt stetts bei https Seiten mit eigenem SSL Zertifikat ein Pop-Up auftachte das man einfach mit einem click verschwinden lassen konnte sperrt nun neu Firefox den gesamten zutritt zur Webseite.
Solch eine massive Änderung in der benutzung von Webseiten ist das letzte.
Internet Seiten die bis jetzt htpps verwendet haben um z.B. die Login daten zu schützen sind neu gezwungen entweder ganz teure SSL Zertifikate zu kaufen oder die Webseite umgehend umzuprogrammieren
Weitere Infos !
http://eggdrop.ch/blog/2007/11/20/the-n ... ox-3-suck/
Der FireFox Bug Repport:
https://bugzilla.mozilla.org/show_bug.cgi?id=327181
Firefox 3 ist das Letzte !
Re: Firefox 3 ist das Letzte !
Neee. Kettenbriefspam sucks.Firefox3Sucks wrote:Hallo Leute !
Bitte überträgt dieses Posting in allen Foren, Mailinglisten und News Seiten die Ihr kennt.
Falsch. Es kommt eine Fehlerseite, bei der man mittels direktem Link auf eine Konfigurationsseite kommt, mit der man das Zertifikat dauerhaft akzeptieren kann. Das ist weitaus besser als das bisherige Verhalten, das Benutzer geradezu dazu erzieht *ohne nachzudenken* auf "akzeptieren" zu klicken.Während bis jetzt stetts bei https Seiten mit eigenem SSL Zertifikat ein Pop-Up auftachte das man einfach mit einem click verschwinden lassen konnte sperrt nun neu Firefox den gesamten zutritt zur Webseite.
Patche es auf das alte Verhalten zurück, wenn es dir nicht gefällt.Solch eine massive Änderung in der benutzung von Webseiten ist das letzte.
Falsch. Firefox-Anwender sind nun gezwungen, sich Gedanken zu machen, bevor sie leichtfertig einem Zertifikat vertrauen, dessen Herkunft sie nicht überprüft haben. In Zeiten des DNS-Spoofings auf dem Router des Opfers ist HTTPS ohne gültige Zertifikate eine Einladung zum Abphishen vertraulicher Daten.Internet Seiten die bis jetzt htpps verwendet haben um z.B. die Login daten zu schützen sind neu gezwungen entweder ganz teure SSL Zertifikate zu kaufen oder die Webseite umgehend umzuprogrammieren
Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Ich mag die Schreie.
Mir gefällt diese neue Verwaltung auch nicht wirklich. Aber wie Janka geschrieben hat, ist der Zugriff nicht komplett gesperrt.
Letztendlich sind es 2 oder 3 Klicks mehr als vorher, was nervt. Ich kann diese Reihenfolge schon fast auswendig und klicke sie einfach durch. Von daher ist der Sicherheitsgewinn zu bezweifeln. Das mache natürlich nur, wenn es nicht um wichtige Daten geht, z. B. wenn ich eine Seite nur lesen will. Wobei mir da oft schleierhaft ist, warum diese überhaupt verschlüsselt übertragen wird.
Wenn wichtige Daten übertragen werden sollte man sich so oder so vorher Gedanken machen.
Letztendlich sind es 2 oder 3 Klicks mehr als vorher, was nervt. Ich kann diese Reihenfolge schon fast auswendig und klicke sie einfach durch. Von daher ist der Sicherheitsgewinn zu bezweifeln. Das mache natürlich nur, wenn es nicht um wichtige Daten geht, z. B. wenn ich eine Seite nur lesen will. Wobei mir da oft schleierhaft ist, warum diese überhaupt verschlüsselt übertragen wird.
Wenn wichtige Daten übertragen werden sollte man sich so oder so vorher Gedanken machen.
Mahlzeit,
mir gefällt das neue feature bei ff 3.0!
kein sinnloses "weggeklicke" mehr, nein - man muss explizit das zert runterladen (und bei der gelegenheit vielleicht auch mal kontrollieren) -> sicherheitsgewinn!
und WENN man einer seite/einem server VERTRAUT - wer hinder einen daran, das root-zert der ca zu installieren?
btw: es muss nicht immer das teure zert diverser "trust"-center sein!
es gibt cacert.org! ist nicht teuer - "nur" anstrengend!
aber wer will das schon...sich anstrengen... nachdenken
Gruss
mir gefällt das neue feature bei ff 3.0!
kein sinnloses "weggeklicke" mehr, nein - man muss explizit das zert runterladen (und bei der gelegenheit vielleicht auch mal kontrollieren) -> sicherheitsgewinn!
und WENN man einer seite/einem server VERTRAUT - wer hinder einen daran, das root-zert der ca zu installieren?
btw: es muss nicht immer das teure zert diverser "trust"-center sein!
es gibt cacert.org! ist nicht teuer - "nur" anstrengend!
aber wer will das schon...sich anstrengen... nachdenken
Gruss