1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Mozilla: Firefox 6.0.1 und 3.6.21…

ACHTUNG: Unüberlegter Patch

  1. Thema

Neues Thema Ansicht wechseln


  1. ACHTUNG: Unüberlegter Patch

    Autor: Endwickler 31.08.11 - 14:31

    Mozilla hatte vorher eine Anleitung veröffentlicht, wie man dem Zertifikat von Hand das Vertrauen entzieht.

    Mit dem Patch wurde dem Zertifikat aber wieder das Vertrauen zugesprochen.
    Das ist praktisch das Einbauen eines Fehlers statt dessen Beseitigung.

  2. Re: ACHTUNG: Unüberlegter Patch

    Autor: sphere 31.08.11 - 15:10

    Quark. Hast du den Artikel gelesen?

    Mit 6.0.1 wurde das DigiNotar-Root-Zertifikat komplett entfernt. Einem Zertifikat, das nicht da ist, muss ich auch nicht das Vertrauen entziehen.

  3. Re: ACHTUNG: Unüberlegter Patch

    Autor: Endwickler 31.08.11 - 15:12

    Nun, ich habe nur Fakten genannt:
    Ich habe die Version und das Zertifikat steht als vertrauenswürdig drin.

    Ich habe auch den Artikel gelesen, aber ändert das Lesen des Artikels den Zustand?

    Edit1:
    Eventuell sind die internen Daten so verändert worden, dass das Zertifikat nicht mehr akzeptiert wird. Dazu kann ich nichts sagen und in dem Fall wäre das tatsächlich kein unüberlegter Patch.
    Ich habe mich nur nach dem Eintrag und einem oberflächlichem Einblick in die Daten dazu gerichtet, denn es wunderte mich, dass das Zertifikat auf einmal wieder in Firefox enthalten war.



    1 mal bearbeitet, zuletzt am 31.08.11 15:28 durch Endwickler.

  4. Re: ACHTUNG: Unüberlegter Patch

    Autor: GodsBoss 31.08.11 - 16:06

    Bei mir ist das Zertifikat komplett entfernt worden. Der Patch hat also funktioniert, wie er sollte. Allerdings hatte ich vorher nicht manuell das Vertrauen entzogen (löschen ging m.E. nicht).

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  5. Re: ACHTUNG: Unüberlegter Patch

    Autor: Endwickler 31.08.11 - 16:20

    Bei verschiedenen Rechnern war es tatsächlich so, dass das Zertifikat nur dann entfernt wurde, wenn man vorher nicht das Vertrauen entzog.

    Bei allen Rechnern, auf denen vorher nach der Anleitung von Mozilla das Vertrauen manuell entzogen wurde, wurde durch das Update das Zertifikat wieder aufgenommen.

    Das deutet auf einen Ein-/Aus-Schalter hin, was aber echt eine üble Sache wäre.

  6. Re: ACHTUNG: Unüberlegter Patch

    Autor: samy 31.08.11 - 16:51

    Endwickler schrieb:
    --------------------------------------------------------------------------------
    > Bei verschiedenen Rechnern war es tatsächlich so, dass das Zertifikat nur
    > dann entfernt wurde, wenn man vorher nicht das Vertrauen entzog.
    >
    > Bei allen Rechnern, auf denen vorher nach der Anleitung von Mozilla das
    > Vertrauen manuell entzogen wurde, wurde durch das Update das Zertifikat
    > wieder aufgenommen.
    >
    > Das deutet auf einen Ein-/Aus-Schalter hin, was aber echt eine üble Sache
    > wäre.

    Bei mir ist es definitiv auch so. Ich hab das Zerfikat gelöscht/vetrauen entzogen und es war weg. Jetzt ist es wieder da.. Toll......

    -------------------------------------------------
    Für offene Standards
    -------------------------------------------------

  7. Re: ACHTUNG: Unüberlegter Patch

    Autor: bofhl 31.08.11 - 17:40

    Es ist zwar wieder im FF vorhanden - nur wurde ihm in den Vertrauenseinstellungen alle Rechte entzogen.
    Damit wird der Eintrag noch angezeigt, aber kann für nichts mehr benutzt werden. (sofern das alles auch wirklich so bei FF funktioniert wie es sollte ;->)

  8. Re: ACHTUNG: Unüberlegter Patch

    Autor: herojoker 31.08.11 - 17:57

    Vermutlich ist eine Schwäche in der Darstellung Schuld an dem Missverständnis.
    Wenn man im Zertifikat-Manager das DigiNotar-Zertifikat löscht bzw. das Vertrauen entzieht (via „Löschen oder Vertrauen entziehen“-Button), dann ist zunächst der Eintrag in der Liste ganz verschwunden. Öffnet man den Manager nochmal, ist der Eintrag für DigiNotar wieder da, aber jegliches Vertrauen ist entzogen (man klicke auf „Vertrauen bearbeiten…").

  9. Re: ACHTUNG: Unüberlegter Patch

    Autor: Lala Satalin Deviluke 31.08.11 - 18:14

    Mozilla eben....

    Grüße vom Planeten Deviluke!

  10. Re: ACHTUNG: Unüberlegter Patch

    Autor: solarandy 01.09.11 - 05:07

    Hi @samy,
    das liegt an der Datei "cert8.db" und passiert einfach jedesmal wenn du den Browser neustartest, ich dachte das sei normal, wenn auch ärgerlich,
    eigendlich schade das nicht einfach für jede Version mal geschildert wird wie wir dieses Problem von Hand lösen können.

  11. Re: ACHTUNG: Unüberlegter Patch

    Autor: Endwickler 01.09.11 - 11:49

    herojoker schrieb:
    --------------------------------------------------------------------------------
    > Vermutlich ist eine Schwäche in der Darstellung Schuld an dem
    > Missverständnis.
    > Wenn man im Zertifikat-Manager das DigiNotar-Zertifikat löscht bzw. das
    > Vertrauen entzieht (via „Löschen oder Vertrauen
    > entziehen“-Button), dann ist zunächst der Eintrag in der Liste ganz
    > verschwunden. Öffnet man den Manager nochmal, ist der Eintrag für DigiNotar
    > wieder da, aber jegliches Vertrauen ist entzogen (man klicke auf
    > „Vertrauen bearbeiten…").

    Nun, wenn man das Vertrauen vorher nicht entzog, dann verschwindet mit dem Update der Eintrag bei meinen Rechnern und taucht auch nicht wieder auf. Somit haben wir praktisch den Fall, dass Browser mit der gleichen Versionsnummer trotzdem unterschiedliches anzeigen.

  12. Re: ACHTUNG: Unüberlegter Patch

    Autor: GodsBoss 01.09.11 - 11:54

    > > Bei verschiedenen Rechnern war es tatsächlich so, dass das Zertifikat
    > nur
    > > dann entfernt wurde, wenn man vorher nicht das Vertrauen entzog.
    > >
    > > Bei allen Rechnern, auf denen vorher nach der Anleitung von Mozilla das
    > > Vertrauen manuell entzogen wurde, wurde durch das Update das Zertifikat
    > > wieder aufgenommen.
    > >
    > > Das deutet auf einen Ein-/Aus-Schalter hin, was aber echt eine üble
    > Sache
    > > wäre.
    >
    > Bei mir ist es definitiv auch so. Ich hab das Zerfikat gelöscht/vetrauen
    > entzogen und es war weg. Jetzt ist es wieder da.. Toll......

    Kannst du es denn jetzt löschen? So wie ich Mozilla richtig verstanden habe, war dieses Zertifikat fest eingebaut, konnte daher nicht gelöscht werden. Ihm konnte aber das Vertrauen entzogen werden. Eventuell wurde das ja so gelöst, dass ein neuer Zertifikatseintrag erstellt wird (ohne Vertrauen), der dann anstelle des Festen verwendet wird. Der Patch hat den Festeingebauten entfernt, aber natürlich nicht den Neuen.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Lufthansa Industry Solutions TS GmbH, Oldenburg
  2. Wirecard Technologies GmbH, Aschheim bei München
  3. Allianz Deutschland AG, Stuttgart
  4. Wirecard Acceptance Technologies GmbH, Aschheim bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 649€ mit Gutscheincode PSUPERTECH10
  2. (u. a. FIFA 20 Xbox One 33,99€, Terminator Resistance 24,49€)
  3. (heute u. a. Philips Hue Topseller, Philips Wake-up Lights, Samsung Galaxy Tab S6)
  4. 0,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    Sendmail: Software aus der digitalen Steinzeit
    Sendmail
    Software aus der digitalen Steinzeit

    Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
    Eine Analyse von Hanno Böck

    1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
    2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
    3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

    Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
    Videoüberwachung
    Kameras sind überall, aber nicht überall erlaubt

    Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
    Von Harald Büring

    1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
    2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
    3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

    1. 3D-gedruckte Siedlung: Gemeinnütziges Projekt druckt Häuser in Mexiko
      3D-gedruckte Siedlung
      Gemeinnütziges Projekt druckt Häuser in Mexiko

      Die Organisation New Story hat mit dem 3D-Drucken von Häusern im Süden Mexikos begonnen. In die Siedlung sollen arme Landarbeiter einziehen.

    2. Kassen-Richtlinie: Bundesfinanzministerium plant papierlosen Bon
      Kassen-Richtlinie
      Bundesfinanzministerium plant papierlosen Bon

      Der papierlose Bon soll per E-Mail, über Kundenkonten oder NFC auf das Mobiltelefon gesendet werden. Damit würde die Bon-Ausgabepflicht ab dem 1. Januar 2020 entschärft und ein neuer Müllberg vermieden.

    3. Open Web: Twitter will offenes Protokoll für soziale Netze
      Open Web
      Twitter will offenes Protokoll für soziale Netze

      Das soziale Netzwerk Twitter soll künftig nur noch Client eines offenes Standards sein. Dafür sucht das Unternehmen Entwickler, obwohl die Technik längst als W3C-Standard existiert.


    1. 11:42

    2. 11:30

    3. 11:17

    4. 11:05

    5. 10:49

    6. 10:34

    7. 10:18

    8. 10:02