Pro-Linux.de

Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 19. Nov 2018 14:46

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 7 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Firefox 3 ist das Letzte !
BeitragVerfasst: 01. Jun 2008 22:37 
Hallo Leute !

Bitte überträgt dieses Posting in allen Foren, Mailinglisten und News Seiten die Ihr kennt.

Firefox 3 ist echt das letzte was es Gibt.
Mit der neuen Version von Firefox 3 kommt ein neue Handhabung bei Webseiten die https verwenden ohne ein Kommerzielles SSL zertifikat.

Während bis jetzt stetts bei https Seiten mit eigenem SSL Zertifikat ein Pop-Up auftachte das man einfach mit einem click verschwinden lassen konnte sperrt nun neu Firefox den gesamten zutritt zur Webseite.

Solch eine massive Änderung in der benutzung von Webseiten ist das letzte.
Internet Seiten die bis jetzt htpps verwendet haben um z.B. die Login daten zu schützen sind neu gezwungen entweder ganz teure SSL Zertifikate zu kaufen oder die Webseite umgehend umzuprogrammieren

Weitere Infos !

http://eggdrop.ch/blog/2007/11/20/the-n ... ox-3-suck/

Der FireFox Bug Repport:
https://bugzilla.mozilla.org/show_bug.cgi?id=327181


Nach oben
   
 Betreff des Beitrags: Re: Firefox 3 ist das Letzte !
BeitragVerfasst: 02. Jun 2008 0:00 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Zitat:
Hallo Leute !
Bitte überträgt dieses Posting in allen Foren, Mailinglisten und News Seiten die Ihr kennt.
Neee. Kettenbriefspam sucks.
Zitat:
Während bis jetzt stetts bei https Seiten mit eigenem SSL Zertifikat ein Pop-Up auftachte das man einfach mit einem click verschwinden lassen konnte sperrt nun neu Firefox den gesamten zutritt zur Webseite.
Falsch. Es kommt eine Fehlerseite, bei der man mittels direktem Link auf eine Konfigurationsseite kommt, mit der man das Zertifikat dauerhaft akzeptieren kann. Das ist weitaus besser als das bisherige Verhalten, das Benutzer geradezu dazu erzieht *ohne nachzudenken* auf "akzeptieren" zu klicken.
Zitat:
Solch eine massive Änderung in der benutzung von Webseiten ist das letzte.
Patche es auf das alte Verhalten zurück, wenn es dir nicht gefällt.
Zitat:
Internet Seiten die bis jetzt htpps verwendet haben um z.B. die Login daten zu schützen sind neu gezwungen entweder ganz teure SSL Zertifikate zu kaufen oder die Webseite umgehend umzuprogrammieren
Falsch. Firefox-Anwender sind nun gezwungen, sich Gedanken zu machen, bevor sie leichtfertig einem Zertifikat vertrauen, dessen Herkunft sie nicht überprüft haben. In Zeiten des DNS-Spoofings auf dem Router des Opfers ist HTTPS ohne gültige Zertifikate eine Einladung zum Abphishen vertraulicher Daten.

Janka

_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 03. Jun 2008 7:48 
Offline
prolinux-forum-admin

Registriert: 14. Feb 2003 13:19
Beiträge: 1294
Mir gefällt diese neue Verwaltung auch nicht wirklich. Aber wie Janka geschrieben hat, ist der Zugriff nicht komplett gesperrt.

Letztendlich sind es 2 oder 3 Klicks mehr als vorher, was nervt. Ich kann diese Reihenfolge schon fast auswendig und klicke sie einfach durch. Von daher ist der Sicherheitsgewinn zu bezweifeln. Das mache natürlich nur, wenn es nicht um wichtige Daten geht, z. B. wenn ich eine Seite nur lesen will. Wobei mir da oft schleierhaft ist, warum diese überhaupt verschlüsselt übertragen wird.

Wenn wichtige Daten übertragen werden sollte man sich so oder so vorher Gedanken machen.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 03. Jun 2008 12:05 
Mahlzeit,

mir gefällt das neue feature bei ff 3.0!
kein sinnloses "weggeklicke" mehr, nein - man muss explizit das zert runterladen (und bei der gelegenheit vielleicht auch mal kontrollieren) -> sicherheitsgewinn!
und WENN man einer seite/einem server VERTRAUT - wer hinder einen daran, das root-zert der ca zu installieren?
btw: es muss nicht immer das teure zert diverser "trust"-center sein!
es gibt cacert.org! ist nicht teuer - "nur" anstrengend!
aber wer will das schon...sich anstrengen... nachdenken

Gruss


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 07. Jul 2008 13:34 
Bei mir kommt nur ein kleines Popup mit dem Hinweis, dass die Seite gesperrt ist, aber nicht, wie ich das Zertifikat trotzdem speichern kann. Wie funktioniert das jetzt?


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 09. Jul 2008 21:08 
Offline

Registriert: 28. Mai 2007 11:12
Beiträge: 41
linux ist das letzte-fuer den hirnlosklicker.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 10. Jul 2008 21:02 
Nuja, die angebliche Sensibilisierung des Nutzers findet nicht wirklich statt. Durchschnittsanwender, ohne Kenntnisse von SSL klicken sich zum Ziel durch, ob nun ein, drei oder fünf Klicks.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 7 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de