1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Mozilla: Firefox 6.0.1 und 3.6.21…

ACHTUNG: Unüberlegter Patch

  1. Thema

Neues Thema Ansicht wechseln


  1. ACHTUNG: Unüberlegter Patch

    Autor: Endwickler 31.08.11 - 14:31

    Mozilla hatte vorher eine Anleitung veröffentlicht, wie man dem Zertifikat von Hand das Vertrauen entzieht.

    Mit dem Patch wurde dem Zertifikat aber wieder das Vertrauen zugesprochen.
    Das ist praktisch das Einbauen eines Fehlers statt dessen Beseitigung.

  2. Re: ACHTUNG: Unüberlegter Patch

    Autor: sphere 31.08.11 - 15:10

    Quark. Hast du den Artikel gelesen?

    Mit 6.0.1 wurde das DigiNotar-Root-Zertifikat komplett entfernt. Einem Zertifikat, das nicht da ist, muss ich auch nicht das Vertrauen entziehen.

  3. Re: ACHTUNG: Unüberlegter Patch

    Autor: Endwickler 31.08.11 - 15:12

    Nun, ich habe nur Fakten genannt:
    Ich habe die Version und das Zertifikat steht als vertrauenswürdig drin.

    Ich habe auch den Artikel gelesen, aber ändert das Lesen des Artikels den Zustand?

    Edit1:
    Eventuell sind die internen Daten so verändert worden, dass das Zertifikat nicht mehr akzeptiert wird. Dazu kann ich nichts sagen und in dem Fall wäre das tatsächlich kein unüberlegter Patch.
    Ich habe mich nur nach dem Eintrag und einem oberflächlichem Einblick in die Daten dazu gerichtet, denn es wunderte mich, dass das Zertifikat auf einmal wieder in Firefox enthalten war.



    1 mal bearbeitet, zuletzt am 31.08.11 15:28 durch Endwickler.

  4. Re: ACHTUNG: Unüberlegter Patch

    Autor: GodsBoss 31.08.11 - 16:06

    Bei mir ist das Zertifikat komplett entfernt worden. Der Patch hat also funktioniert, wie er sollte. Allerdings hatte ich vorher nicht manuell das Vertrauen entzogen (löschen ging m.E. nicht).

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  5. Re: ACHTUNG: Unüberlegter Patch

    Autor: Endwickler 31.08.11 - 16:20

    Bei verschiedenen Rechnern war es tatsächlich so, dass das Zertifikat nur dann entfernt wurde, wenn man vorher nicht das Vertrauen entzog.

    Bei allen Rechnern, auf denen vorher nach der Anleitung von Mozilla das Vertrauen manuell entzogen wurde, wurde durch das Update das Zertifikat wieder aufgenommen.

    Das deutet auf einen Ein-/Aus-Schalter hin, was aber echt eine üble Sache wäre.

  6. Re: ACHTUNG: Unüberlegter Patch

    Autor: samy 31.08.11 - 16:51

    Endwickler schrieb:
    --------------------------------------------------------------------------------
    > Bei verschiedenen Rechnern war es tatsächlich so, dass das Zertifikat nur
    > dann entfernt wurde, wenn man vorher nicht das Vertrauen entzog.
    >
    > Bei allen Rechnern, auf denen vorher nach der Anleitung von Mozilla das
    > Vertrauen manuell entzogen wurde, wurde durch das Update das Zertifikat
    > wieder aufgenommen.
    >
    > Das deutet auf einen Ein-/Aus-Schalter hin, was aber echt eine üble Sache
    > wäre.

    Bei mir ist es definitiv auch so. Ich hab das Zerfikat gelöscht/vetrauen entzogen und es war weg. Jetzt ist es wieder da.. Toll......

    -------------------------------------------------
    Für offene Standards
    -------------------------------------------------

  7. Re: ACHTUNG: Unüberlegter Patch

    Autor: bofhl 31.08.11 - 17:40

    Es ist zwar wieder im FF vorhanden - nur wurde ihm in den Vertrauenseinstellungen alle Rechte entzogen.
    Damit wird der Eintrag noch angezeigt, aber kann für nichts mehr benutzt werden. (sofern das alles auch wirklich so bei FF funktioniert wie es sollte ;->)

  8. Re: ACHTUNG: Unüberlegter Patch

    Autor: herojoker 31.08.11 - 17:57

    Vermutlich ist eine Schwäche in der Darstellung Schuld an dem Missverständnis.
    Wenn man im Zertifikat-Manager das DigiNotar-Zertifikat löscht bzw. das Vertrauen entzieht (via „Löschen oder Vertrauen entziehen“-Button), dann ist zunächst der Eintrag in der Liste ganz verschwunden. Öffnet man den Manager nochmal, ist der Eintrag für DigiNotar wieder da, aber jegliches Vertrauen ist entzogen (man klicke auf „Vertrauen bearbeiten…").

  9. Re: ACHTUNG: Unüberlegter Patch

    Autor: Lala Satalin Deviluke 31.08.11 - 18:14

    Mozilla eben....

    Grüße vom Planeten Deviluke!

  10. Re: ACHTUNG: Unüberlegter Patch

    Autor: solarandy 01.09.11 - 05:07

    Hi @samy,
    das liegt an der Datei "cert8.db" und passiert einfach jedesmal wenn du den Browser neustartest, ich dachte das sei normal, wenn auch ärgerlich,
    eigendlich schade das nicht einfach für jede Version mal geschildert wird wie wir dieses Problem von Hand lösen können.

  11. Re: ACHTUNG: Unüberlegter Patch

    Autor: Endwickler 01.09.11 - 11:49

    herojoker schrieb:
    --------------------------------------------------------------------------------
    > Vermutlich ist eine Schwäche in der Darstellung Schuld an dem
    > Missverständnis.
    > Wenn man im Zertifikat-Manager das DigiNotar-Zertifikat löscht bzw. das
    > Vertrauen entzieht (via „Löschen oder Vertrauen
    > entziehen“-Button), dann ist zunächst der Eintrag in der Liste ganz
    > verschwunden. Öffnet man den Manager nochmal, ist der Eintrag für DigiNotar
    > wieder da, aber jegliches Vertrauen ist entzogen (man klicke auf
    > „Vertrauen bearbeiten…").

    Nun, wenn man das Vertrauen vorher nicht entzog, dann verschwindet mit dem Update der Eintrag bei meinen Rechnern und taucht auch nicht wieder auf. Somit haben wir praktisch den Fall, dass Browser mit der gleichen Versionsnummer trotzdem unterschiedliches anzeigen.

  12. Re: ACHTUNG: Unüberlegter Patch

    Autor: GodsBoss 01.09.11 - 11:54

    > > Bei verschiedenen Rechnern war es tatsächlich so, dass das Zertifikat
    > nur
    > > dann entfernt wurde, wenn man vorher nicht das Vertrauen entzog.
    > >
    > > Bei allen Rechnern, auf denen vorher nach der Anleitung von Mozilla das
    > > Vertrauen manuell entzogen wurde, wurde durch das Update das Zertifikat
    > > wieder aufgenommen.
    > >
    > > Das deutet auf einen Ein-/Aus-Schalter hin, was aber echt eine üble
    > Sache
    > > wäre.
    >
    > Bei mir ist es definitiv auch so. Ich hab das Zerfikat gelöscht/vetrauen
    > entzogen und es war weg. Jetzt ist es wieder da.. Toll......

    Kannst du es denn jetzt löschen? So wie ich Mozilla richtig verstanden habe, war dieses Zertifikat fest eingebaut, konnte daher nicht gelöscht werden. Ihm konnte aber das Vertrauen entzogen werden. Eventuell wurde das ja so gelöst, dass ein neuer Zertifikatseintrag erstellt wird (ohne Vertrauen), der dann anstelle des Festen verwendet wird. Der Patch hat den Festeingebauten entfernt, aber natürlich nicht den Neuen.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Covestro Deutschland AG, Leverkusen
  2. Modis GmbH, Ulm
  3. GO! Express & Logistics (Deutschland) GmbH, Bonn
  4. PSI Software AG, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Microsoft Xbox Scarlett streamt möglicherweise schon beim Download
  2. Apple und Google Die wollen nicht nur spielen
  3. Medienbericht Twitch plant Spielestreaming ab 2020

Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

  1. 3D-gedruckte Siedlung: Gemeinnütziges Projekt druckt Häuser in Mexiko
    3D-gedruckte Siedlung
    Gemeinnütziges Projekt druckt Häuser in Mexiko

    Die Organisation New Story hat mit dem 3D-Drucken von Häusern im Süden Mexikos begonnen. In die Siedlung sollen arme Landarbeiter einziehen.

  2. Kassen-Richtlinie: Bundesfinanzministerium plant papierlosen Bon
    Kassen-Richtlinie
    Bundesfinanzministerium plant papierlosen Bon

    Der papierlose Bon soll per E-Mail, über Kundenkonten oder NFC auf das Mobiltelefon gesendet werden. Damit würde die Bon-Ausgabepflicht ab dem 1. Januar 2020 entschärft und ein neuer Müllberg vermieden.

  3. Open Web: Twitter will offenes Protokoll für soziale Netze
    Open Web
    Twitter will offenes Protokoll für soziale Netze

    Das soziale Netzwerk Twitter soll künftig nur noch Client eines offenes Standards sein. Dafür sucht das Unternehmen Entwickler, obwohl die Technik längst als W3C-Standard existiert.


  1. 11:42

  2. 11:30

  3. 11:17

  4. 11:05

  5. 10:49

  6. 10:34

  7. 10:18

  8. 10:02