Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Softwarefehler: Mozilla stoppt…

Kann man diese bescheuerten https Aufbrecher nicht einfach mal verbannen?!

  1. Thema

Neues Thema Ansicht wechseln


  1. Kann man diese bescheuerten https Aufbrecher nicht einfach mal verbannen?!

    Autor: mifritscher 02.02.19 - 09:20

    Das eigentliche Problem hier scheint zu sein, dass manche Antivirensoftware meint https-Verbindungen aufbrechen zu müssen, um an die Daten zu kommen. Richtung Browser kommt dann ein eigenes Zertifikat zum Einsatz, dessen Root-Zertifikat sie FF "irgendwie" anders untergeschoben haben. Solche Dinger haben schon immer für massivst Probleme gesorgt - und auch für sehr große Sicherheitsprobleme.

    Deswegen @Mozilla: Bleibt hart und sorgt eher dafür, dass die Aufbrecher verschwinden! Das sind eine der eckligsten Sachen im Netz. Man könnte ja dafür eine saubere API bauen, wo der Firefox alle empfangenen Daten erstmal an die Antivirussoftware verfüttert - aber da müssten sich die konkurrierenden AV Hersteller auf eine API einigen, das geht ja gar nicht :-/

  2. Re: Kann man diese bescheuerten https Aufbrecher nicht einfach mal verbannen?!

    Autor: derh0ns 02.02.19 - 14:45

    Ist doch ganz einfach, die AV herstellne muessen doch nur ein FF Addon schreiben, dieses kann dann munter alles scannen.

  3. Re: Kann man diese bescheuerten https Aufbrecher nicht einfach mal verbannen?!

    Autor: Shismar 03.02.19 - 19:59

    Das scheint mir auch mehr ein Problem mit schlechter AV-Software zu sein.

  4. Re: Kann man diese bescheuerten https Aufbrecher nicht einfach mal verbannen?!

    Autor: Vögelchen 03.02.19 - 20:25

    Für mich ist das technisch ein Man in the middle-Angriff, was die AV-Software da macht. So etwas hebelt vermutlich auch die ganze HTTPS-Zertifikatsprüfung von Firefox aus, weil die verschlüsselte Verbindung durch eine Verbindung zum Schlangenöl ersetzt werden muss.
    Gehört einfach nur verboten.



    1 mal bearbeitet, zuletzt am 03.02.19 20:27 durch Vögelchen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Techniker Krankenkasse, Hamburg
  2. Viessmann Group, Berlin
  3. dSPACE GmbH, Paderborn
  4. Universitätsklinikum Münster, Münster

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 39,99€ (Release am 3. Dezember)
  2. (aktuell u. a. Corsair Glaive RGB Gaming-Maus für 32,99€, Microsoft Office 365 Home 1 Jahr für...
  3. (u. a. HP 34f Curved Monitor für 389,00€, Acer 32 Zoll Curved Monitor für 222,00€, Seasonic...
  4. (u. a. Star Wars Battlefront 2 für 9,49€, PSN Card 20 Euro für 18,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

  1. Quartalsbericht: Netflix erneut mit rückläufigem Kundenwachstum
    Quartalsbericht
    Netflix erneut mit rückläufigem Kundenwachstum

    Netflix kann ein weiteres Mal die selbstgesteckten Ziele bei der Gewinnung neuer Abonnenten nicht ganz erreichen. Doch Gewinn und Umsatz legen stark zu.

  2. Ex-Mars Cube: LED-Zauberwürfel bringt Anfängern das Puzzle bei
    Ex-Mars Cube
    LED-Zauberwürfel bringt Anfängern das Puzzle bei

    Der Ex-Mars Cube hat wie ein herkömmlicher Zauberwürfel sechs Seiten mit je neun Farbkacheln - das System kann allerdings auch als Brettspielwürfel oder Dekolicht genutzt werden und Anfängern die Logik dahinter erklären.

  3. FWA: Huawei verspricht schnellen Glasfaserausbau ohne Spleißen
    FWA
    Huawei verspricht schnellen Glasfaserausbau ohne Spleißen

    Huawei hat Komponenten für den Glasfaserausbau entwickelt, die das Spleißen überflüssig machen sollen. Statt in 360 Minuten könne mit End-to-End-Plug-and-Play der Prozess in nur 36 Minuten erfolgen.


  1. 22:46

  2. 17:41

  3. 16:29

  4. 16:09

  5. 15:42

  6. 15:17

  7. 14:58

  8. 14:43