Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Firefox 3 ist das Letzte !

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Software
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Firefox3Sucks
Gast





BeitragVerfasst am: 01. Jun 2008 22:37   Titel: Firefox 3 ist das Letzte !

Hallo Leute !

Bitte überträgt dieses Posting in allen Foren, Mailinglisten und News Seiten die Ihr kennt.

Firefox 3 ist echt das letzte was es Gibt.
Mit der neuen Version von Firefox 3 kommt ein neue Handhabung bei Webseiten die https verwenden ohne ein Kommerzielles SSL zertifikat.

Während bis jetzt stetts bei https Seiten mit eigenem SSL Zertifikat ein Pop-Up auftachte das man einfach mit einem click verschwinden lassen konnte sperrt nun neu Firefox den gesamten zutritt zur Webseite.

Solch eine massive Änderung in der benutzung von Webseiten ist das letzte.
Internet Seiten die bis jetzt htpps verwendet haben um z.B. die Login daten zu schützen sind neu gezwungen entweder ganz teure SSL Zertifikate zu kaufen oder die Webseite umgehend umzuprogrammieren

Weitere Infos !

http://eggdrop.ch/blog/2007/11/20/the-new-ssl-error-pages-in-firefox-3-suck/

Der FireFox Bug Repport:
https://bugzilla.mozilla.org/show_bug.cgi?id=327181
 

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 02. Jun 2008 0:00   Titel: Re: Firefox 3 ist das Letzte !

Firefox3Sucks hat folgendes geschrieben::
Hallo Leute !
Bitte überträgt dieses Posting in allen Foren, Mailinglisten und News Seiten die Ihr kennt.

Neee. Kettenbriefspam sucks.

Zitat:
Während bis jetzt stetts bei https Seiten mit eigenem SSL Zertifikat ein Pop-Up auftachte das man einfach mit einem click verschwinden lassen konnte sperrt nun neu Firefox den gesamten zutritt zur Webseite.

Falsch. Es kommt eine Fehlerseite, bei der man mittels direktem Link auf eine Konfigurationsseite kommt, mit der man das Zertifikat dauerhaft akzeptieren kann. Das ist weitaus besser als das bisherige Verhalten, das Benutzer geradezu dazu erzieht *ohne nachzudenken* auf "akzeptieren" zu klicken.

Zitat:

Solch eine massive Änderung in der benutzung von Webseiten ist das letzte.

Patche es auf das alte Verhalten zurück, wenn es dir nicht gefällt.

Zitat:

Internet Seiten die bis jetzt htpps verwendet haben um z.B. die Login daten zu schützen sind neu gezwungen entweder ganz teure SSL Zertifikate zu kaufen oder die Webseite umgehend umzuprogrammieren

Falsch. Firefox-Anwender sind nun gezwungen, sich Gedanken zu machen, bevor sie leichtfertig einem Zertifikat vertrauen, dessen Herkunft sie nicht überprüft haben. In Zeiten des DNS-Spoofings auf dem Router des Opfers ist HTTPS ohne gültige Zertifikate eine Einladung zum Abphishen vertraulicher Daten.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 03. Jun 2008 7:48   Titel:

Mir gefällt diese neue Verwaltung auch nicht wirklich. Aber wie Janka geschrieben hat, ist der Zugriff nicht komplett gesperrt.

Letztendlich sind es 2 oder 3 Klicks mehr als vorher, was nervt. Ich kann diese Reihenfolge schon fast auswendig und klicke sie einfach durch. Von daher ist der Sicherheitsgewinn zu bezweifeln. Das mache natürlich nur, wenn es nicht um wichtige Daten geht, z. B. wenn ich eine Seite nur lesen will. Wobei mir da oft schleierhaft ist, warum diese überhaupt verschlüsselt übertragen wird.

Wenn wichtige Daten übertragen werden sollte man sich so oder so vorher Gedanken machen.
 
Benutzer-Profile anzeigen Private Nachricht senden

joersch
Gast





BeitragVerfasst am: 03. Jun 2008 12:05   Titel:

Mahlzeit,

mir gefällt das neue feature bei ff 3.0!
kein sinnloses "weggeklicke" mehr, nein - man muss explizit das zert runterladen (und bei der gelegenheit vielleicht auch mal kontrollieren) -> sicherheitsgewinn!
und WENN man einer seite/einem server VERTRAUT - wer hinder einen daran, das root-zert der ca zu installieren?
btw: es muss nicht immer das teure zert diverser "trust"-center sein!
es gibt cacert.org! ist nicht teuer - "nur" anstrengend!
aber wer will das schon...sich anstrengen... nachdenken

Gruss
 

Frager
Gast





BeitragVerfasst am: 07. Jul 2008 13:34   Titel:

Bei mir kommt nur ein kleines Popup mit dem Hinweis, dass die Seite gesperrt ist, aber nicht, wie ich das Zertifikat trotzdem speichern kann. Wie funktioniert das jetzt?
 

kamuta



Anmeldungsdatum: 28.05.2007
Beiträge: 41

BeitragVerfasst am: 09. Jul 2008 21:08   Titel:

linux ist das letzte-fuer den hirnlosklicker.
 
Benutzer-Profile anzeigen Private Nachricht senden

Guest
Gast





BeitragVerfasst am: 10. Jul 2008 21:02   Titel:

Nuja, die angebliche Sensibilisierung des Nutzers findet nicht wirklich statt. Durchschnittsanwender, ohne Kenntnisse von SSL klicken sich zum Ziel durch, ob nun ein, drei oder fünf Klicks.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Software Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy