Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Softwarefehler: Mozilla stoppt…

Kann man diese bescheuerten https Aufbrecher nicht einfach mal verbannen?!

  1. Thema

Neues Thema Ansicht wechseln


  1. Kann man diese bescheuerten https Aufbrecher nicht einfach mal verbannen?!

    Autor: mifritscher 02.02.19 - 09:20

    Das eigentliche Problem hier scheint zu sein, dass manche Antivirensoftware meint https-Verbindungen aufbrechen zu müssen, um an die Daten zu kommen. Richtung Browser kommt dann ein eigenes Zertifikat zum Einsatz, dessen Root-Zertifikat sie FF "irgendwie" anders untergeschoben haben. Solche Dinger haben schon immer für massivst Probleme gesorgt - und auch für sehr große Sicherheitsprobleme.

    Deswegen @Mozilla: Bleibt hart und sorgt eher dafür, dass die Aufbrecher verschwinden! Das sind eine der eckligsten Sachen im Netz. Man könnte ja dafür eine saubere API bauen, wo der Firefox alle empfangenen Daten erstmal an die Antivirussoftware verfüttert - aber da müssten sich die konkurrierenden AV Hersteller auf eine API einigen, das geht ja gar nicht :-/

  2. Re: Kann man diese bescheuerten https Aufbrecher nicht einfach mal verbannen?!

    Autor: derh0ns 02.02.19 - 14:45

    Ist doch ganz einfach, die AV herstellne muessen doch nur ein FF Addon schreiben, dieses kann dann munter alles scannen.

  3. Re: Kann man diese bescheuerten https Aufbrecher nicht einfach mal verbannen?!

    Autor: Shismar 03.02.19 - 19:59

    Das scheint mir auch mehr ein Problem mit schlechter AV-Software zu sein.

  4. Re: Kann man diese bescheuerten https Aufbrecher nicht einfach mal verbannen?!

    Autor: Vögelchen 03.02.19 - 20:25

    Für mich ist das technisch ein Man in the middle-Angriff, was die AV-Software da macht. So etwas hebelt vermutlich auch die ganze HTTPS-Zertifikatsprüfung von Firefox aus, weil die verschlüsselte Verbindung durch eine Verbindung zum Schlangenöl ersetzt werden muss.
    Gehört einfach nur verboten.



    1 mal bearbeitet, zuletzt am 03.02.19 20:27 durch Vögelchen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Rabobank International Frankfurt Branch, Frankfurt am Main
  2. WSW Wuppertaler Stadtwerke GmbH, Wuppertal
  3. EnBW Energie Baden-Württemberg AG, Karlsruhe
  4. BWI GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-78%) 7,77€
  2. (-80%) 5,50€
  3. 2,49€
  4. 2,22€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  2. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge
  3. Microsoft-Browser Edge bekommt Chromium-Herz

Das andere How-to: Deutsch lernen für Programmierer
Das andere How-to
Deutsch lernen für Programmierer

Programmierer schlagen sich ständig mit der Syntax und Semantik von Programmiersprachen herum. Der US-Amerikaner Mike Stipicevic hat aus der Not eine Tugend gemacht und nutzt sein Wissen über obskure Grammatiken, um Deutsch zu lernen.
Von Mike Stipicevic

  1. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  2. Software-Entwickler Welche Programmiersprache soll ich lernen?

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    1. Customer First: SAP-Anwender sind in der Landschaft gefangen
      Customer First
      SAP-Anwender sind in der Landschaft gefangen

      SAP-Kunden sind treu, weil sie die eingeführte SAP-Landschaft nicht so einfach ablösen können. Doch sie bleiben auch deswegen, weil die Geschäftsprozesse gut unterstützt werden.

    2. Konsolenleak: Microsoft stellt angeblich nur Specs der nächsten Xbox vor
      Konsolenleak
      Microsoft stellt angeblich nur Specs der nächsten Xbox vor

      Die Veröffentlichungstermine von Spielen wie Cyberpunk 2077 und Gears 5, dazu die wichtigsten Spezifikationen der nächsten Xbox möchte Microsoft laut einem Leak während der Pressekonferenz auf der E3 vorstellen. Gerüchte gibt es auch über die Streamingpläne von Nintendo.

    3. FCC: Regulierer für Übernahme von Sprint durch T-Mobile US
      FCC
      Regulierer für Übernahme von Sprint durch T-Mobile US

      Nach offenbar weitgehenden Zugeständnissen beim Netzausbau auf dem Land und bei 5G hat der Regulierer in den USA dem Kauf von Sprint zugestimmt. Für die Telekom steigen damit die Kosten.


    1. 18:21

    2. 18:06

    3. 16:27

    4. 16:14

    5. 15:59

    6. 15:15

    7. 15:00

    8. 14:38