Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Mozilla: Firefox 6.0.1 und 3.6.21…

ACHTUNG: Unüberlegter Patch

  1. Thema

Neues Thema Ansicht wechseln


  1. ACHTUNG: Unüberlegter Patch

    Autor: Endwickler 31.08.11 - 14:31

    Mozilla hatte vorher eine Anleitung veröffentlicht, wie man dem Zertifikat von Hand das Vertrauen entzieht.

    Mit dem Patch wurde dem Zertifikat aber wieder das Vertrauen zugesprochen.
    Das ist praktisch das Einbauen eines Fehlers statt dessen Beseitigung.

  2. Re: ACHTUNG: Unüberlegter Patch

    Autor: sphere 31.08.11 - 15:10

    Quark. Hast du den Artikel gelesen?

    Mit 6.0.1 wurde das DigiNotar-Root-Zertifikat komplett entfernt. Einem Zertifikat, das nicht da ist, muss ich auch nicht das Vertrauen entziehen.

  3. Re: ACHTUNG: Unüberlegter Patch

    Autor: Endwickler 31.08.11 - 15:12

    Nun, ich habe nur Fakten genannt:
    Ich habe die Version und das Zertifikat steht als vertrauenswürdig drin.

    Ich habe auch den Artikel gelesen, aber ändert das Lesen des Artikels den Zustand?

    Edit1:
    Eventuell sind die internen Daten so verändert worden, dass das Zertifikat nicht mehr akzeptiert wird. Dazu kann ich nichts sagen und in dem Fall wäre das tatsächlich kein unüberlegter Patch.
    Ich habe mich nur nach dem Eintrag und einem oberflächlichem Einblick in die Daten dazu gerichtet, denn es wunderte mich, dass das Zertifikat auf einmal wieder in Firefox enthalten war.



    1 mal bearbeitet, zuletzt am 31.08.11 15:28 durch Endwickler.

  4. Re: ACHTUNG: Unüberlegter Patch

    Autor: GodsBoss 31.08.11 - 16:06

    Bei mir ist das Zertifikat komplett entfernt worden. Der Patch hat also funktioniert, wie er sollte. Allerdings hatte ich vorher nicht manuell das Vertrauen entzogen (löschen ging m.E. nicht).

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  5. Re: ACHTUNG: Unüberlegter Patch

    Autor: Endwickler 31.08.11 - 16:20

    Bei verschiedenen Rechnern war es tatsächlich so, dass das Zertifikat nur dann entfernt wurde, wenn man vorher nicht das Vertrauen entzog.

    Bei allen Rechnern, auf denen vorher nach der Anleitung von Mozilla das Vertrauen manuell entzogen wurde, wurde durch das Update das Zertifikat wieder aufgenommen.

    Das deutet auf einen Ein-/Aus-Schalter hin, was aber echt eine üble Sache wäre.

  6. Re: ACHTUNG: Unüberlegter Patch

    Autor: samy 31.08.11 - 16:51

    Endwickler schrieb:
    --------------------------------------------------------------------------------
    > Bei verschiedenen Rechnern war es tatsächlich so, dass das Zertifikat nur
    > dann entfernt wurde, wenn man vorher nicht das Vertrauen entzog.
    >
    > Bei allen Rechnern, auf denen vorher nach der Anleitung von Mozilla das
    > Vertrauen manuell entzogen wurde, wurde durch das Update das Zertifikat
    > wieder aufgenommen.
    >
    > Das deutet auf einen Ein-/Aus-Schalter hin, was aber echt eine üble Sache
    > wäre.

    Bei mir ist es definitiv auch so. Ich hab das Zerfikat gelöscht/vetrauen entzogen und es war weg. Jetzt ist es wieder da.. Toll......

    -------------------------------------------------
    Für offene Standards
    -------------------------------------------------

  7. Re: ACHTUNG: Unüberlegter Patch

    Autor: bofhl 31.08.11 - 17:40

    Es ist zwar wieder im FF vorhanden - nur wurde ihm in den Vertrauenseinstellungen alle Rechte entzogen.
    Damit wird der Eintrag noch angezeigt, aber kann für nichts mehr benutzt werden. (sofern das alles auch wirklich so bei FF funktioniert wie es sollte ;->)

  8. Re: ACHTUNG: Unüberlegter Patch

    Autor: herojoker 31.08.11 - 17:57

    Vermutlich ist eine Schwäche in der Darstellung Schuld an dem Missverständnis.
    Wenn man im Zertifikat-Manager das DigiNotar-Zertifikat löscht bzw. das Vertrauen entzieht (via „Löschen oder Vertrauen entziehen“-Button), dann ist zunächst der Eintrag in der Liste ganz verschwunden. Öffnet man den Manager nochmal, ist der Eintrag für DigiNotar wieder da, aber jegliches Vertrauen ist entzogen (man klicke auf „Vertrauen bearbeiten…").

  9. Re: ACHTUNG: Unüberlegter Patch

    Autor: Lala Satalin Deviluke 31.08.11 - 18:14

    Mozilla eben....

    Grüße vom Planeten Deviluke!

  10. Re: ACHTUNG: Unüberlegter Patch

    Autor: solarandy 01.09.11 - 05:07

    Hi @samy,
    das liegt an der Datei "cert8.db" und passiert einfach jedesmal wenn du den Browser neustartest, ich dachte das sei normal, wenn auch ärgerlich,
    eigendlich schade das nicht einfach für jede Version mal geschildert wird wie wir dieses Problem von Hand lösen können.

  11. Re: ACHTUNG: Unüberlegter Patch

    Autor: Endwickler 01.09.11 - 11:49

    herojoker schrieb:
    --------------------------------------------------------------------------------
    > Vermutlich ist eine Schwäche in der Darstellung Schuld an dem
    > Missverständnis.
    > Wenn man im Zertifikat-Manager das DigiNotar-Zertifikat löscht bzw. das
    > Vertrauen entzieht (via „Löschen oder Vertrauen
    > entziehen“-Button), dann ist zunächst der Eintrag in der Liste ganz
    > verschwunden. Öffnet man den Manager nochmal, ist der Eintrag für DigiNotar
    > wieder da, aber jegliches Vertrauen ist entzogen (man klicke auf
    > „Vertrauen bearbeiten…").

    Nun, wenn man das Vertrauen vorher nicht entzog, dann verschwindet mit dem Update der Eintrag bei meinen Rechnern und taucht auch nicht wieder auf. Somit haben wir praktisch den Fall, dass Browser mit der gleichen Versionsnummer trotzdem unterschiedliches anzeigen.

  12. Re: ACHTUNG: Unüberlegter Patch

    Autor: GodsBoss 01.09.11 - 11:54

    > > Bei verschiedenen Rechnern war es tatsächlich so, dass das Zertifikat
    > nur
    > > dann entfernt wurde, wenn man vorher nicht das Vertrauen entzog.
    > >
    > > Bei allen Rechnern, auf denen vorher nach der Anleitung von Mozilla das
    > > Vertrauen manuell entzogen wurde, wurde durch das Update das Zertifikat
    > > wieder aufgenommen.
    > >
    > > Das deutet auf einen Ein-/Aus-Schalter hin, was aber echt eine üble
    > Sache
    > > wäre.
    >
    > Bei mir ist es definitiv auch so. Ich hab das Zerfikat gelöscht/vetrauen
    > entzogen und es war weg. Jetzt ist es wieder da.. Toll......

    Kannst du es denn jetzt löschen? So wie ich Mozilla richtig verstanden habe, war dieses Zertifikat fest eingebaut, konnte daher nicht gelöscht werden. Ihm konnte aber das Vertrauen entzogen werden. Eventuell wurde das ja so gelöst, dass ein neuer Zertifikatseintrag erstellt wird (ohne Vertrauen), der dann anstelle des Festen verwendet wird. Der Patch hat den Festeingebauten entfernt, aber natürlich nicht den Neuen.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ekom21 - KGRZ Hessen, Gießen
  2. DATA MODUL AG, München
  3. GÖRLITZ AG, Koblenz
  4. Universitätsmedizin Göttingen, Göttingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. Acer One 10 Tablet-PC für 279,00€, Asus Zenforce Handy für 279,00€, Deepcool...
  2. 799,00€ (Bestpreis!)
  3. 1.199,00€
  4. (u. a. Paperwhite 6 Zoll für 89,99€, Der neue Kindle mit integriertem Frontlicht für 59,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

  1. Nvidia: Shield TV Pro samt Fernbedienung erscheint bald
    Nvidia
    Shield TV Pro samt Fernbedienung erscheint bald

    Bei Händlern waren kurzzeitig das Shield TV Pro, eine kleine zylindrische Basisversion und Zubehör verfügbar: Nvidia verbaut einen sparsameren Chip, der Dolby Vision für HDR und 4K-Upscaling unterstützt.

  2. Elektroauto von VW: Es hat sich bald ausgegolft
    Elektroauto von VW
    Es hat sich bald ausgegolft

    Es hat eine Weile gedauert, aber jetzt startet VW in die Verkehrswende: Ab November läuft in Zwickau das Elektroauto ID.3 vom Band. Dafür baut der Konzern den Standort in Sachsen fast vollständig um.

  3. Wearable: Acer und Vatikan präsentieren smarten Rosenkranz
    Wearable
    Acer und Vatikan präsentieren smarten Rosenkranz

    Mit dem eRosary soll das Beten des Rosenkranzgebets smart werden: Das Wearable führt den Nutzer über eine App durch die verschiedenen Gebete, gleichzeitig fungiert es auch als Fitness-Tracker. Der Vatikan hofft, junge Leute mit dem Gerät anzusprechen.


  1. 12:35

  2. 12:03

  3. 11:50

  4. 11:35

  5. 11:20

  6. 11:05

  7. 10:45

  8. 10:30