Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS-Interception…

Mozilla...

  1. Thema

Neues Thema Ansicht wechseln


  1. Mozilla...

    Autor: jayrworthington 09.02.17 - 16:00

    ...die haben solche Mist erst technisch notwendig gemacht, wenn man auf ein Web-Interface muss, dessen Security nicht der Vorstellung des allwissenden Mozilla-Security-Councils entspricht, kann man entweder einen Brausser nehmen, der einem nicht vorschreibt, auf was fuer Seiten man zu gehen hat, oder einen Squid mit SSL-Intercept dawzischenschalten...

    Well done, mozilla...

  2. Re: Mozilla...

    Autor: HeikoAdams 09.02.17 - 16:16

    Man könnte natürlich auch dem Hersteller in den Allerwertesten treten, damit die Ihr kaputtes Webinterface so umbauen, das es sich an die gängigen Webstandards hält und in allen Browsern funktioniert ;-)

  3. Re: Mozilla...

    Autor: Trollmagnet 09.02.17 - 16:19

    Inwiefern schreibt Mozilla vor, auf welche Seiten man (nicht) zu gehen hat?

    Ich kenne nur das unscheinbare gelbe Icon neben der Adresszeile bei selbstsignierten Zertifikaten. Was zugegeben recht eigenwillig ist, da von mir handgeprüfte Zertifikate so ziemliche die sicherste Alternative darstellen, aber es stört mich nicht in geringster Weise.

  4. Re: Mozilla...

    Autor: jayrworthington 09.02.17 - 16:27

    Trollmagnet schrieb:
    --------------------------------------------------------------------------------
    > Inwiefern schreibt Mozilla vor, auf welche Seiten man (nicht) zu gehen
    > hat?

    zB Sec_error_reused_issuer_and_serial. Dasselbe in grüm mit "unsicheren algorithmen", usw.

    Wohlgemerkt, alles nicht uebersteuerbare Fehler, alles Fehler, die bei keinem anderen Browser auftreten...

  5. Re: Mozilla...

    Autor: jayrworthington 09.02.17 - 16:35

    HeikoAdams schrieb:
    --------------------------------------------------------------------------------
    > Man könnte natürlich auch dem Hersteller in den Allerwertesten treten,

    Ok, hiermit genemigt, Du darfst HP, Dell, Linksys und jedem aelteren Netzwerk-Geräte-Hersteller in den Allerwertesten treten, sie moegen doch fuer alle hardware, egal wie alt, sofort Firmware-updates bereitstellen. Rapportiere zurueck!

    > damit die Ihr kaputtes Webinterface so umbauen, das es sich an die gängigen

    Die Webinterfaces sind nicht kaputt - es sind teilweise nur zertifikate, die nicht den Wünschen des 'zillas entsprechen. Mein Chef wäre sicher begeistert von der Idee, fuer Hardware, die einwandfrei funktioniert, oeffentliche Zertifikate zu kaufen, weil's das 'zilla so will...

    > Webstandards hält und in allen Browsern funktioniert ;-)

    Ja, genau das bezweckt Mozilla, nur funktionierts nicht, einfach politischer Bullshit, der auf dem Rücken der Admins, die Firefox "damals" in die Firmen gebracht haben. Anstatt "Webinterfaces nach 'zilla-Planwirtschaft" haben wir jetzt im wesentlichen "Webinterfaces in steinalt InternetExplorer mit noch aelterem Java". Und ne geile logik ist es sowiso, "wir verweigern jeden zutritt zu $device, log dich in $device ein und fixe $device!!"...

    Toll gemacht, 'zilla...

  6. Re: Mozilla...

    Autor: elcravo 09.02.17 - 17:03

    jayrworthington schrieb:
    --------------------------------------------------------------------------------
    > HeikoAdams schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Man könnte natürlich auch dem Hersteller in den Allerwertesten treten,
    >
    > Ok, hiermit genemigt, Du darfst HP, Dell, Linksys und jedem aelteren
    > Netzwerk-Geräte-Hersteller in den Allerwertesten treten, sie moegen doch
    > fuer alle hardware, egal wie alt, sofort Firmware-updates bereitstellen.
    > Rapportiere zurueck!
    >
    > > damit die Ihr kaputtes Webinterface so umbauen, das es sich an die
    > gängigen
    >
    > Die Webinterfaces sind nicht kaputt - es sind teilweise nur zertifikate,
    > die nicht den Wünschen des 'zillas entsprechen. Mein Chef wäre sicher
    > begeistert von der Idee, fuer Hardware, die einwandfrei funktioniert,
    > oeffentliche Zertifikate zu kaufen, weil's das 'zilla so will...
    >
    > > Webstandards hält und in allen Browsern funktioniert ;-)
    >
    > Ja, genau das bezweckt Mozilla, nur funktionierts nicht, einfach
    > politischer Bullshit, der auf dem Rücken der Admins, die Firefox "damals"
    > in die Firmen gebracht haben. Anstatt "Webinterfaces nach
    > 'zilla-Planwirtschaft" haben wir jetzt im wesentlichen "Webinterfaces in
    > steinalt InternetExplorer mit noch aelterem Java". Und ne geile logik ist
    > es sowiso, "wir verweigern jeden zutritt zu $device, log dich in $device
    > ein und fixe $device!!"...
    >
    > Toll gemacht, 'zilla...

    Dein 'zilla nervt. Du bist bestimmt auch jemand der 'schland schreibt...

  7. Re: Mozilla...

    Autor: maze_1980 09.02.17 - 17:13

    Du hast also alle Zert's aus dem 'zilla gelöscht und es geht trotzdem nichts...? Kann man glauben, muss man nicht.

  8. Re: Mozilla...

    Autor: jayrworthington 09.02.17 - 17:36

    elcravo schrieb:
    --------------------------------------------------------------------------------
    > Dein 'zilla nervt. Du bist bestimmt auch jemand der 'schland schreibt...

    is' nich' mein 'zilla. kommt von www.mozilla.org :-P

  9. Re: Mozilla...

    Autor: jayrworthington 09.02.17 - 17:39

    maze_1980 schrieb:
    --------------------------------------------------------------------------------
    > Du hast also alle Zert's aus dem 'zilla gelöscht und es geht trotzdem
    > nichts...? Kann man glauben, muss man nicht.

    Beim Sec_error_reused_issuer_and_serial geht es nach einem neustart wieder, wenn man das server-cert *und* das root-cert geloescht hat, ja. Wirklich cool bei ~300 Servern.

  10. Re: Mozilla...

    Autor: Technik Schaf 09.02.17 - 23:17

    Der nächste der diesen 'zilla Schwachsinn schreibt möge bitte vom Blitz beim scheißen getroffen werden...
    Wie so sollte dein Chef öffentliche zertifikate kaufen. Selbsterstellte gehen doch problemlos.

    Erkläre doch bitte mal genauer inwiefern das ablehnen bestimmter zertifikate ssl injection notwendig gemacht hat.....

    Und wenn der von dir genannte Fehler Nur 8m.firefox auftritt, warum wechselt ihr dann zum uralt Internet Explorer? Gibt es etwa keine anderen Browser außer diesen beiden? Warum kein aktueller IE? Warum nicht chromium/Chrome oder xy? Gibt doch wahrlich genug.



    1 mal bearbeitet, zuletzt am 09.02.17 23:24 durch Technik Schaf.

  11. Re: Mozilla...

    Autor: ArcherV 10.02.17 - 07:07

    Technik Schaf schrieb:
    --------------------------------------------------------------------------------
    > Der nächste der diesen 'zilla Schwachsinn schreibt möge bitte vom Blitz
    > beim scheißen getroffen werden...
    > Wie so sollte dein Chef öffentliche zertifikate kaufen. Selbsterstellte
    > gehen doch problemlos.
    >
    > Erkläre doch bitte mal genauer inwiefern das ablehnen bestimmter
    > zertifikate ssl injection notwendig gemacht hat.....
    >
    > Und wenn der von dir genannte Fehler Nur 8m.firefox auftritt, warum
    > wechselt ihr dann zum uralt Internet Explorer? Gibt es etwa keine anderen
    > Browser außer diesen beiden? Warum kein aktueller IE? Warum nicht
    > chromium/Chrome oder xy? Gibt doch wahrlich genug.

    'zilla

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stromnetz Hamburg GmbH, Hamburg
  2. KWA Betriebs- und Service GmbH, Unterhaching
  3. MorphoSys AG, Planegg
  4. medavis GmbH, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-64%) 35,99€
  2. 15,99€
  3. 22,99€
  4. (-71%) 19,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

iPhone 11 im Test: Zwei Kameras beim iPhone reichen
iPhone 11 im Test
Zwei Kameras beim iPhone reichen

Das iPhone Xr war der heimliche Verkaufsschlager der letzten iPhone-Generation, mit dem iPhone 11 bekommt das Gerät nun einen Nachfolger. Im Test zeigt sich, dass Käufer auf die Kamerafunktionen der Pro-Modelle nicht verzichten müssen, uns stört auch das fehlende dritte Objektiv nicht - im Gegensatz zum Display.
Ein Test von Tobias Költzsch

  1. Tim Cook Apple-CEO verteidigt die Sperrung der Hongkong-Protestapp
  2. China Apple entfernt Hongkonger Protest-App aus App Store
  3. Smartphone Apple bietet kostenlose Reparatur für iPhone 6S an

Inside Bill's Brain rezensiert: Nicht nur in Bill Gates' Kopf herrscht Chaos
Inside Bill's Brain rezensiert
Nicht nur in Bill Gates' Kopf herrscht Chaos

Einer der erfolgreichsten Menschen der Welt ist eben auch nur ein Mensch: Die Netflix-Doku Inside Bill's Brain - Decoding Bill Gates zeichnet das teils emotionale Porträt eines introvertierten und schlauen Nerds, schweift aber leider zu oft in die gemeinnützige Arbeit des Microsoft-Gründers ab.
Eine Rezension von Oliver Nickel

  1. Microsoft Netflix bringt dreiteilige Dokumentation über Bill Gates

  1. Wework: Meetup will Geld von Teilnehmern
    Wework
    Meetup will Geld von Teilnehmern

    Meetup ändert seine Preisstruktur und dürfte damit viele Nutzer verärgern. Künftig sollen Teilnehmer eine Gebühr von 2 US-Dollar zahlen. Bisher funktionierte Meetup so, dass nur Organisatoren zahlen mussten.

  2. Microsoft: Manipulationsschutz von Windows Defender kommt für alle User
    Microsoft
    Manipulationsschutz von Windows Defender kommt für alle User

    In einem neuen Update wird Microsoft das Feature Tamper Protection in Windows 10 integrieren. Dieses sperrt die Sicherheitssoftware Windows Defender vor äußeren Zugriffen durch Malware. Die Funktion kann in den Systemeinstellungen aktiviert und deaktiviert werden.

  3. Cyberangriffe: Attribution ist wie ein Indizienprozess
    Cyberangriffe
    Attribution ist wie ein Indizienprozess

    Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.


  1. 12:25

  2. 12:20

  3. 12:02

  4. 11:56

  5. 11:45

  6. 11:30

  7. 11:15

  8. 11:00