1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Mozilla: Firefox 6.0.1 und 3.6.21…

ACHTUNG: Unüberlegter Patch

  1. Thema

Neues Thema Ansicht wechseln


  1. ACHTUNG: Unüberlegter Patch

    Autor: Endwickler 31.08.11 - 14:31

    Mozilla hatte vorher eine Anleitung veröffentlicht, wie man dem Zertifikat von Hand das Vertrauen entzieht.

    Mit dem Patch wurde dem Zertifikat aber wieder das Vertrauen zugesprochen.
    Das ist praktisch das Einbauen eines Fehlers statt dessen Beseitigung.

  2. Re: ACHTUNG: Unüberlegter Patch

    Autor: sphere 31.08.11 - 15:10

    Quark. Hast du den Artikel gelesen?

    Mit 6.0.1 wurde das DigiNotar-Root-Zertifikat komplett entfernt. Einem Zertifikat, das nicht da ist, muss ich auch nicht das Vertrauen entziehen.

  3. Re: ACHTUNG: Unüberlegter Patch

    Autor: Endwickler 31.08.11 - 15:12

    Nun, ich habe nur Fakten genannt:
    Ich habe die Version und das Zertifikat steht als vertrauenswürdig drin.

    Ich habe auch den Artikel gelesen, aber ändert das Lesen des Artikels den Zustand?

    Edit1:
    Eventuell sind die internen Daten so verändert worden, dass das Zertifikat nicht mehr akzeptiert wird. Dazu kann ich nichts sagen und in dem Fall wäre das tatsächlich kein unüberlegter Patch.
    Ich habe mich nur nach dem Eintrag und einem oberflächlichem Einblick in die Daten dazu gerichtet, denn es wunderte mich, dass das Zertifikat auf einmal wieder in Firefox enthalten war.



    1 mal bearbeitet, zuletzt am 31.08.11 15:28 durch Endwickler.

  4. Re: ACHTUNG: Unüberlegter Patch

    Autor: GodsBoss 31.08.11 - 16:06

    Bei mir ist das Zertifikat komplett entfernt worden. Der Patch hat also funktioniert, wie er sollte. Allerdings hatte ich vorher nicht manuell das Vertrauen entzogen (löschen ging m.E. nicht).

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  5. Re: ACHTUNG: Unüberlegter Patch

    Autor: Endwickler 31.08.11 - 16:20

    Bei verschiedenen Rechnern war es tatsächlich so, dass das Zertifikat nur dann entfernt wurde, wenn man vorher nicht das Vertrauen entzog.

    Bei allen Rechnern, auf denen vorher nach der Anleitung von Mozilla das Vertrauen manuell entzogen wurde, wurde durch das Update das Zertifikat wieder aufgenommen.

    Das deutet auf einen Ein-/Aus-Schalter hin, was aber echt eine üble Sache wäre.

  6. Re: ACHTUNG: Unüberlegter Patch

    Autor: samy 31.08.11 - 16:51

    Endwickler schrieb:
    --------------------------------------------------------------------------------
    > Bei verschiedenen Rechnern war es tatsächlich so, dass das Zertifikat nur
    > dann entfernt wurde, wenn man vorher nicht das Vertrauen entzog.
    >
    > Bei allen Rechnern, auf denen vorher nach der Anleitung von Mozilla das
    > Vertrauen manuell entzogen wurde, wurde durch das Update das Zertifikat
    > wieder aufgenommen.
    >
    > Das deutet auf einen Ein-/Aus-Schalter hin, was aber echt eine üble Sache
    > wäre.

    Bei mir ist es definitiv auch so. Ich hab das Zerfikat gelöscht/vetrauen entzogen und es war weg. Jetzt ist es wieder da.. Toll......

    -------------------------------------------------
    Für offene Standards
    -------------------------------------------------

  7. Re: ACHTUNG: Unüberlegter Patch

    Autor: bofhl 31.08.11 - 17:40

    Es ist zwar wieder im FF vorhanden - nur wurde ihm in den Vertrauenseinstellungen alle Rechte entzogen.
    Damit wird der Eintrag noch angezeigt, aber kann für nichts mehr benutzt werden. (sofern das alles auch wirklich so bei FF funktioniert wie es sollte ;->)

  8. Re: ACHTUNG: Unüberlegter Patch

    Autor: herojoker 31.08.11 - 17:57

    Vermutlich ist eine Schwäche in der Darstellung Schuld an dem Missverständnis.
    Wenn man im Zertifikat-Manager das DigiNotar-Zertifikat löscht bzw. das Vertrauen entzieht (via „Löschen oder Vertrauen entziehen“-Button), dann ist zunächst der Eintrag in der Liste ganz verschwunden. Öffnet man den Manager nochmal, ist der Eintrag für DigiNotar wieder da, aber jegliches Vertrauen ist entzogen (man klicke auf „Vertrauen bearbeiten…").

  9. Re: ACHTUNG: Unüberlegter Patch

    Autor: Lala Satalin Deviluke 31.08.11 - 18:14

    Mozilla eben....

    Grüße vom Planeten Deviluke!

  10. Re: ACHTUNG: Unüberlegter Patch

    Autor: solarandy 01.09.11 - 05:07

    Hi @samy,
    das liegt an der Datei "cert8.db" und passiert einfach jedesmal wenn du den Browser neustartest, ich dachte das sei normal, wenn auch ärgerlich,
    eigendlich schade das nicht einfach für jede Version mal geschildert wird wie wir dieses Problem von Hand lösen können.

  11. Re: ACHTUNG: Unüberlegter Patch

    Autor: Endwickler 01.09.11 - 11:49

    herojoker schrieb:
    --------------------------------------------------------------------------------
    > Vermutlich ist eine Schwäche in der Darstellung Schuld an dem
    > Missverständnis.
    > Wenn man im Zertifikat-Manager das DigiNotar-Zertifikat löscht bzw. das
    > Vertrauen entzieht (via „Löschen oder Vertrauen
    > entziehen“-Button), dann ist zunächst der Eintrag in der Liste ganz
    > verschwunden. Öffnet man den Manager nochmal, ist der Eintrag für DigiNotar
    > wieder da, aber jegliches Vertrauen ist entzogen (man klicke auf
    > „Vertrauen bearbeiten…").

    Nun, wenn man das Vertrauen vorher nicht entzog, dann verschwindet mit dem Update der Eintrag bei meinen Rechnern und taucht auch nicht wieder auf. Somit haben wir praktisch den Fall, dass Browser mit der gleichen Versionsnummer trotzdem unterschiedliches anzeigen.

  12. Re: ACHTUNG: Unüberlegter Patch

    Autor: GodsBoss 01.09.11 - 11:54

    > > Bei verschiedenen Rechnern war es tatsächlich so, dass das Zertifikat
    > nur
    > > dann entfernt wurde, wenn man vorher nicht das Vertrauen entzog.
    > >
    > > Bei allen Rechnern, auf denen vorher nach der Anleitung von Mozilla das
    > > Vertrauen manuell entzogen wurde, wurde durch das Update das Zertifikat
    > > wieder aufgenommen.
    > >
    > > Das deutet auf einen Ein-/Aus-Schalter hin, was aber echt eine üble
    > Sache
    > > wäre.
    >
    > Bei mir ist es definitiv auch so. Ich hab das Zerfikat gelöscht/vetrauen
    > entzogen und es war weg. Jetzt ist es wieder da.. Toll......

    Kannst du es denn jetzt löschen? So wie ich Mozilla richtig verstanden habe, war dieses Zertifikat fest eingebaut, konnte daher nicht gelöscht werden. Ihm konnte aber das Vertrauen entzogen werden. Eventuell wurde das ja so gelöst, dass ein neuer Zertifikatseintrag erstellt wird (ohne Vertrauen), der dann anstelle des Festen verwendet wird. Der Patch hat den Festeingebauten entfernt, aber natürlich nicht den Neuen.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Polizeipräsidium Unterfranken, Aschaffenburg, Würzburg
  2. Polizeipräsidium Oberpfalz, Regensburg
  3. über duerenhoff GmbH, Remagen
  4. HxGN Safety & Infrastructure GmbH, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Apex Pro im Test: Tastatur für glückliche Gamer und Vielschreiber
Apex Pro im Test
Tastatur für glückliche Gamer und Vielschreiber

Steelseries bietet seine mechanische Tastatur Apex 7 auch als Pro-Modell mit besonderen Switches an: Zum Einsatz kommen sogenannte Hall-Effekt-Schalter, die ohne mechanische Kontakte auskommen. Besonders praktisch ist der einstellbare Auslösepunkt.
Ein Test von Tobias Költzsch

  1. Bluetooth und Ergonomic Keyboard Microsoft-Tastaturen kommen nach Deutschland
  2. Peripheriegeräte Microsofts neue Tastaturen haben Office- und Emoji-Tasten
  3. G Pro X Gaming Keyboard Logitech lässt E-Sportler auf austauschbare Tasten tippen

Energiewende: Grüner Wasserstoff aus der Zinnschmelze
Energiewende
Grüner Wasserstoff aus der Zinnschmelze

Wasserstoff ist wichtig für die Energiewende. Er kann als Treibstoff für Brennstoffzellenautos genutzt werden und gilt als sauber. Seine Herstellung ist es aber bislang nicht. Karlsruher Forscher haben nun ein Verfahren entwickelt, bei dem kein schädliches Kohlendioxid entsteht.
Ein Bericht von Werner Pluta

  1. Brennstoffzelle Deutschland bekommt mehr Wasserstofftankstellen
  2. Energiewende Hamburg will große Wasserstoff-Elektrolyseanlage bauen

  1. Snapdragon XR2: Qualcomm hat ersten XR-Chip mit 5G-Option
    Snapdragon XR2
    Qualcomm hat ersten XR-Chip mit 5G-Option

    Egal ob Brille oder Headset: Mit dem Snapdragon XR2 sollen AR-, MR- und VR-Geräte deutlich besser werden. Der Chip ist eine Version des Snapdragon 865, er unterstützt Augen-, Gesichts- und Hand-Tracking.

  2. Snapdragon 8c/7c: Zwei Chips für Chromebooks und Win10 on ARM
    Snapdragon 8c/7c
    Zwei Chips für Chromebooks und Win10 on ARM

    Qualcomm stellt sich breiter auf: Der Snapdragon 8c folgt auf den Snapdragon 8cx und ist für 500-Dollar-Notebooks mit Windows 10 on ARM gedacht, der noch günstigere Snapdragon 7c wird zusätzlich in Chromebooks stecken.

  3. Bundeskartellamt: Telekom und Ewe dürfen zusammen Glasfaser ausbauen
    Bundeskartellamt
    Telekom und Ewe dürfen zusammen Glasfaser ausbauen

    Mit hohen Auflagen hat das Bundeskartellamt wesentliche Teile der Glasfaser-Kooperation zwischen Telekom und Ewe genehmigt. Die Partner haben sich noch nicht dazu geäußert.


  1. 01:12

  2. 21:30

  3. 16:40

  4. 16:12

  5. 15:50

  6. 15:28

  7. 15:11

  8. 14:45