1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Mozilla: Firefox 6.0.1 und 3.6.21…

ACHTUNG: Unüberlegter Patch

  1. Thema

Neues Thema Ansicht wechseln


  1. ACHTUNG: Unüberlegter Patch

    Autor: Endwickler 31.08.11 - 14:31

    Mozilla hatte vorher eine Anleitung veröffentlicht, wie man dem Zertifikat von Hand das Vertrauen entzieht.

    Mit dem Patch wurde dem Zertifikat aber wieder das Vertrauen zugesprochen.
    Das ist praktisch das Einbauen eines Fehlers statt dessen Beseitigung.

  2. Re: ACHTUNG: Unüberlegter Patch

    Autor: sphere 31.08.11 - 15:10

    Quark. Hast du den Artikel gelesen?

    Mit 6.0.1 wurde das DigiNotar-Root-Zertifikat komplett entfernt. Einem Zertifikat, das nicht da ist, muss ich auch nicht das Vertrauen entziehen.

  3. Re: ACHTUNG: Unüberlegter Patch

    Autor: Endwickler 31.08.11 - 15:12

    Nun, ich habe nur Fakten genannt:
    Ich habe die Version und das Zertifikat steht als vertrauenswürdig drin.

    Ich habe auch den Artikel gelesen, aber ändert das Lesen des Artikels den Zustand?

    Edit1:
    Eventuell sind die internen Daten so verändert worden, dass das Zertifikat nicht mehr akzeptiert wird. Dazu kann ich nichts sagen und in dem Fall wäre das tatsächlich kein unüberlegter Patch.
    Ich habe mich nur nach dem Eintrag und einem oberflächlichem Einblick in die Daten dazu gerichtet, denn es wunderte mich, dass das Zertifikat auf einmal wieder in Firefox enthalten war.



    1 mal bearbeitet, zuletzt am 31.08.11 15:28 durch Endwickler.

  4. Re: ACHTUNG: Unüberlegter Patch

    Autor: GodsBoss 31.08.11 - 16:06

    Bei mir ist das Zertifikat komplett entfernt worden. Der Patch hat also funktioniert, wie er sollte. Allerdings hatte ich vorher nicht manuell das Vertrauen entzogen (löschen ging m.E. nicht).

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  5. Re: ACHTUNG: Unüberlegter Patch

    Autor: Endwickler 31.08.11 - 16:20

    Bei verschiedenen Rechnern war es tatsächlich so, dass das Zertifikat nur dann entfernt wurde, wenn man vorher nicht das Vertrauen entzog.

    Bei allen Rechnern, auf denen vorher nach der Anleitung von Mozilla das Vertrauen manuell entzogen wurde, wurde durch das Update das Zertifikat wieder aufgenommen.

    Das deutet auf einen Ein-/Aus-Schalter hin, was aber echt eine üble Sache wäre.

  6. Re: ACHTUNG: Unüberlegter Patch

    Autor: samy 31.08.11 - 16:51

    Endwickler schrieb:
    --------------------------------------------------------------------------------
    > Bei verschiedenen Rechnern war es tatsächlich so, dass das Zertifikat nur
    > dann entfernt wurde, wenn man vorher nicht das Vertrauen entzog.
    >
    > Bei allen Rechnern, auf denen vorher nach der Anleitung von Mozilla das
    > Vertrauen manuell entzogen wurde, wurde durch das Update das Zertifikat
    > wieder aufgenommen.
    >
    > Das deutet auf einen Ein-/Aus-Schalter hin, was aber echt eine üble Sache
    > wäre.

    Bei mir ist es definitiv auch so. Ich hab das Zerfikat gelöscht/vetrauen entzogen und es war weg. Jetzt ist es wieder da.. Toll......

    -------------------------------------------------
    Für offene Standards
    -------------------------------------------------

  7. Re: ACHTUNG: Unüberlegter Patch

    Autor: bofhl 31.08.11 - 17:40

    Es ist zwar wieder im FF vorhanden - nur wurde ihm in den Vertrauenseinstellungen alle Rechte entzogen.
    Damit wird der Eintrag noch angezeigt, aber kann für nichts mehr benutzt werden. (sofern das alles auch wirklich so bei FF funktioniert wie es sollte ;->)

  8. Re: ACHTUNG: Unüberlegter Patch

    Autor: herojoker 31.08.11 - 17:57

    Vermutlich ist eine Schwäche in der Darstellung Schuld an dem Missverständnis.
    Wenn man im Zertifikat-Manager das DigiNotar-Zertifikat löscht bzw. das Vertrauen entzieht (via „Löschen oder Vertrauen entziehen“-Button), dann ist zunächst der Eintrag in der Liste ganz verschwunden. Öffnet man den Manager nochmal, ist der Eintrag für DigiNotar wieder da, aber jegliches Vertrauen ist entzogen (man klicke auf „Vertrauen bearbeiten…").

  9. Re: ACHTUNG: Unüberlegter Patch

    Autor: Lala Satalin Deviluke 31.08.11 - 18:14

    Mozilla eben....

    Grüße vom Planeten Deviluke!

  10. Re: ACHTUNG: Unüberlegter Patch

    Autor: solarandy 01.09.11 - 05:07

    Hi @samy,
    das liegt an der Datei "cert8.db" und passiert einfach jedesmal wenn du den Browser neustartest, ich dachte das sei normal, wenn auch ärgerlich,
    eigendlich schade das nicht einfach für jede Version mal geschildert wird wie wir dieses Problem von Hand lösen können.

  11. Re: ACHTUNG: Unüberlegter Patch

    Autor: Endwickler 01.09.11 - 11:49

    herojoker schrieb:
    --------------------------------------------------------------------------------
    > Vermutlich ist eine Schwäche in der Darstellung Schuld an dem
    > Missverständnis.
    > Wenn man im Zertifikat-Manager das DigiNotar-Zertifikat löscht bzw. das
    > Vertrauen entzieht (via „Löschen oder Vertrauen
    > entziehen“-Button), dann ist zunächst der Eintrag in der Liste ganz
    > verschwunden. Öffnet man den Manager nochmal, ist der Eintrag für DigiNotar
    > wieder da, aber jegliches Vertrauen ist entzogen (man klicke auf
    > „Vertrauen bearbeiten…").

    Nun, wenn man das Vertrauen vorher nicht entzog, dann verschwindet mit dem Update der Eintrag bei meinen Rechnern und taucht auch nicht wieder auf. Somit haben wir praktisch den Fall, dass Browser mit der gleichen Versionsnummer trotzdem unterschiedliches anzeigen.

  12. Re: ACHTUNG: Unüberlegter Patch

    Autor: GodsBoss 01.09.11 - 11:54

    > > Bei verschiedenen Rechnern war es tatsächlich so, dass das Zertifikat
    > nur
    > > dann entfernt wurde, wenn man vorher nicht das Vertrauen entzog.
    > >
    > > Bei allen Rechnern, auf denen vorher nach der Anleitung von Mozilla das
    > > Vertrauen manuell entzogen wurde, wurde durch das Update das Zertifikat
    > > wieder aufgenommen.
    > >
    > > Das deutet auf einen Ein-/Aus-Schalter hin, was aber echt eine üble
    > Sache
    > > wäre.
    >
    > Bei mir ist es definitiv auch so. Ich hab das Zerfikat gelöscht/vetrauen
    > entzogen und es war weg. Jetzt ist es wieder da.. Toll......

    Kannst du es denn jetzt löschen? So wie ich Mozilla richtig verstanden habe, war dieses Zertifikat fest eingebaut, konnte daher nicht gelöscht werden. Ihm konnte aber das Vertrauen entzogen werden. Eventuell wurde das ja so gelöst, dass ein neuer Zertifikatseintrag erstellt wird (ohne Vertrauen), der dann anstelle des Festen verwendet wird. Der Patch hat den Festeingebauten entfernt, aber natürlich nicht den Neuen.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. über duerenhoff GmbH, Fulda
  3. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  4. LÖWEN ENTERTAINMENT GmbH, Rellingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 555,55€ (zzgl. Versandkosten)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

  1. Bytecode fürs Web: W3C standardisiert Webassembly
    Bytecode fürs Web
    W3C standardisiert Webassembly

    Nach der Unterstützung aller großen Browserhersteller und auch darüber hinaus wird Webassembly als offizieller Web-Standard anerkannt. Das hat das W3C entschieden.

  2. Aktien: Rocket Internet und United Internet lösen Beteiligungen auf
    Aktien
    Rocket Internet und United Internet lösen Beteiligungen auf

    Die Beteiligung an Rocket Internet hat für United Internet keinen großen strategischen Wert mehr. Die beiden lösen ihre Verbindungen im Wert von einer Viertelmilliarde Euro auf.

  3. Anti-Camper: Pubg hat zweite blaue Zone ausprobiert
    Anti-Camper
    Pubg hat zweite blaue Zone ausprobiert

    Er soll Campern das Leben und Kämpfern schwerer machen: Auf den Testservern haben die Macher von Pubg einen spannenden neuen Modus mit einer zweiten blauen Zone ausprobiert. In die öffentlichen Partien wird die Änderung aber nach aktuellem Stand nicht aufgenommen.


  1. 13:56

  2. 13:33

  3. 12:32

  4. 12:01

  5. 11:57

  6. 11:46

  7. 11:22

  8. 10:34