1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS-Interception…

Mozilla...

  1. Thema

Neues Thema Ansicht wechseln


  1. Mozilla...

    Autor: jayrworthington 09.02.17 - 16:00

    ...die haben solche Mist erst technisch notwendig gemacht, wenn man auf ein Web-Interface muss, dessen Security nicht der Vorstellung des allwissenden Mozilla-Security-Councils entspricht, kann man entweder einen Brausser nehmen, der einem nicht vorschreibt, auf was fuer Seiten man zu gehen hat, oder einen Squid mit SSL-Intercept dawzischenschalten...

    Well done, mozilla...

  2. Re: Mozilla...

    Autor: HeikoAdams 09.02.17 - 16:16

    Man könnte natürlich auch dem Hersteller in den Allerwertesten treten, damit die Ihr kaputtes Webinterface so umbauen, das es sich an die gängigen Webstandards hält und in allen Browsern funktioniert ;-)

  3. Re: Mozilla...

    Autor: Trollmagnet 09.02.17 - 16:19

    Inwiefern schreibt Mozilla vor, auf welche Seiten man (nicht) zu gehen hat?

    Ich kenne nur das unscheinbare gelbe Icon neben der Adresszeile bei selbstsignierten Zertifikaten. Was zugegeben recht eigenwillig ist, da von mir handgeprüfte Zertifikate so ziemliche die sicherste Alternative darstellen, aber es stört mich nicht in geringster Weise.

  4. Re: Mozilla...

    Autor: jayrworthington 09.02.17 - 16:27

    Trollmagnet schrieb:
    --------------------------------------------------------------------------------
    > Inwiefern schreibt Mozilla vor, auf welche Seiten man (nicht) zu gehen
    > hat?

    zB Sec_error_reused_issuer_and_serial. Dasselbe in grüm mit "unsicheren algorithmen", usw.

    Wohlgemerkt, alles nicht uebersteuerbare Fehler, alles Fehler, die bei keinem anderen Browser auftreten...

  5. Re: Mozilla...

    Autor: jayrworthington 09.02.17 - 16:35

    HeikoAdams schrieb:
    --------------------------------------------------------------------------------
    > Man könnte natürlich auch dem Hersteller in den Allerwertesten treten,

    Ok, hiermit genemigt, Du darfst HP, Dell, Linksys und jedem aelteren Netzwerk-Geräte-Hersteller in den Allerwertesten treten, sie moegen doch fuer alle hardware, egal wie alt, sofort Firmware-updates bereitstellen. Rapportiere zurueck!

    > damit die Ihr kaputtes Webinterface so umbauen, das es sich an die gängigen

    Die Webinterfaces sind nicht kaputt - es sind teilweise nur zertifikate, die nicht den Wünschen des 'zillas entsprechen. Mein Chef wäre sicher begeistert von der Idee, fuer Hardware, die einwandfrei funktioniert, oeffentliche Zertifikate zu kaufen, weil's das 'zilla so will...

    > Webstandards hält und in allen Browsern funktioniert ;-)

    Ja, genau das bezweckt Mozilla, nur funktionierts nicht, einfach politischer Bullshit, der auf dem Rücken der Admins, die Firefox "damals" in die Firmen gebracht haben. Anstatt "Webinterfaces nach 'zilla-Planwirtschaft" haben wir jetzt im wesentlichen "Webinterfaces in steinalt InternetExplorer mit noch aelterem Java". Und ne geile logik ist es sowiso, "wir verweigern jeden zutritt zu $device, log dich in $device ein und fixe $device!!"...

    Toll gemacht, 'zilla...

  6. Re: Mozilla...

    Autor: elcravo 09.02.17 - 17:03

    jayrworthington schrieb:
    --------------------------------------------------------------------------------
    > HeikoAdams schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Man könnte natürlich auch dem Hersteller in den Allerwertesten treten,
    >
    > Ok, hiermit genemigt, Du darfst HP, Dell, Linksys und jedem aelteren
    > Netzwerk-Geräte-Hersteller in den Allerwertesten treten, sie moegen doch
    > fuer alle hardware, egal wie alt, sofort Firmware-updates bereitstellen.
    > Rapportiere zurueck!
    >
    > > damit die Ihr kaputtes Webinterface so umbauen, das es sich an die
    > gängigen
    >
    > Die Webinterfaces sind nicht kaputt - es sind teilweise nur zertifikate,
    > die nicht den Wünschen des 'zillas entsprechen. Mein Chef wäre sicher
    > begeistert von der Idee, fuer Hardware, die einwandfrei funktioniert,
    > oeffentliche Zertifikate zu kaufen, weil's das 'zilla so will...
    >
    > > Webstandards hält und in allen Browsern funktioniert ;-)
    >
    > Ja, genau das bezweckt Mozilla, nur funktionierts nicht, einfach
    > politischer Bullshit, der auf dem Rücken der Admins, die Firefox "damals"
    > in die Firmen gebracht haben. Anstatt "Webinterfaces nach
    > 'zilla-Planwirtschaft" haben wir jetzt im wesentlichen "Webinterfaces in
    > steinalt InternetExplorer mit noch aelterem Java". Und ne geile logik ist
    > es sowiso, "wir verweigern jeden zutritt zu $device, log dich in $device
    > ein und fixe $device!!"...
    >
    > Toll gemacht, 'zilla...

    Dein 'zilla nervt. Du bist bestimmt auch jemand der 'schland schreibt...

  7. Re: Mozilla...

    Autor: maze_1980 09.02.17 - 17:13

    Du hast also alle Zert's aus dem 'zilla gelöscht und es geht trotzdem nichts...? Kann man glauben, muss man nicht.

  8. Re: Mozilla...

    Autor: jayrworthington 09.02.17 - 17:36

    elcravo schrieb:
    --------------------------------------------------------------------------------
    > Dein 'zilla nervt. Du bist bestimmt auch jemand der 'schland schreibt...

    is' nich' mein 'zilla. kommt von www.mozilla.org :-P

  9. Re: Mozilla...

    Autor: jayrworthington 09.02.17 - 17:39

    maze_1980 schrieb:
    --------------------------------------------------------------------------------
    > Du hast also alle Zert's aus dem 'zilla gelöscht und es geht trotzdem
    > nichts...? Kann man glauben, muss man nicht.

    Beim Sec_error_reused_issuer_and_serial geht es nach einem neustart wieder, wenn man das server-cert *und* das root-cert geloescht hat, ja. Wirklich cool bei ~300 Servern.

  10. Re: Mozilla...

    Autor: Technik Schaf 09.02.17 - 23:17

    Der nächste der diesen 'zilla Schwachsinn schreibt möge bitte vom Blitz beim scheißen getroffen werden...
    Wie so sollte dein Chef öffentliche zertifikate kaufen. Selbsterstellte gehen doch problemlos.

    Erkläre doch bitte mal genauer inwiefern das ablehnen bestimmter zertifikate ssl injection notwendig gemacht hat.....

    Und wenn der von dir genannte Fehler Nur 8m.firefox auftritt, warum wechselt ihr dann zum uralt Internet Explorer? Gibt es etwa keine anderen Browser außer diesen beiden? Warum kein aktueller IE? Warum nicht chromium/Chrome oder xy? Gibt doch wahrlich genug.



    1 mal bearbeitet, zuletzt am 09.02.17 23:24 durch Technik Schaf.

  11. Re: Mozilla...

    Autor: ArcherV 10.02.17 - 07:07

    Technik Schaf schrieb:
    --------------------------------------------------------------------------------
    > Der nächste der diesen 'zilla Schwachsinn schreibt möge bitte vom Blitz
    > beim scheißen getroffen werden...
    > Wie so sollte dein Chef öffentliche zertifikate kaufen. Selbsterstellte
    > gehen doch problemlos.
    >
    > Erkläre doch bitte mal genauer inwiefern das ablehnen bestimmter
    > zertifikate ssl injection notwendig gemacht hat.....
    >
    > Und wenn der von dir genannte Fehler Nur 8m.firefox auftritt, warum
    > wechselt ihr dann zum uralt Internet Explorer? Gibt es etwa keine anderen
    > Browser außer diesen beiden? Warum kein aktueller IE? Warum nicht
    > chromium/Chrome oder xy? Gibt doch wahrlich genug.

    'zilla

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. EPLAN Software & Service GmbH & Co. KG, Monheim am Rhein (Düsseldorf/ Köln)
  2. EPLAN Software & Service GmbH & Co. KG, Monheim (Köln/Düsseldorf), Stuttgart oder München
  3. Süwag Energie AG, Frankfurt am Main
  4. AUGUST STORCK KG, Halle (Westf.)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-74%) 15,50€
  2. 20,49€
  3. 52,99€
  4. (-66%) 16,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektroschrott: Kauft keine kleinen Konsolen!
Elektroschrott
Kauft keine kleinen Konsolen!

Ich bin ein Fan von Retro. Und ein Fan von Games. Und ich habe den kleinen Plastikschachteln mit ihrer schlechten Umweltbilanz wirklich eine Chance gegeben. Aber es hilft alles nichts.
Ein IMHO von Martin Wolf

  1. IMHO Porsche prescht beim Preis übers Ziel hinaus
  2. Gaming Konsolenkrieg statt Spielestreaming

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

  1. Internetdienste: Ermittler sollen leichter an Passwörter kommen
    Internetdienste
    Ermittler sollen leichter an Passwörter kommen

    Die Bundesregierung will Ermittlern den Zugriff auf Nutzerdaten bei Internetdiensten wie Mail-Anbieter, Foren oder sozialen Medien erleichtern. Die IT-Branche und die Opposition sehen einen "Albtraum für die IT-Sicherheit".

  2. Netflix und Youtube: EU-Kommissarin warnt vor hohem Energiebedarf des Internets
    Netflix und Youtube
    EU-Kommissarin warnt vor hohem Energiebedarf des Internets

    Youtube, Netflix und Prime Video sind die Dienste, die besonders viel Internetverkehr generieren und damit auch einen besonders hohen Energiebedarf nach sich ziehen. Das sieht die Vizepräsidentin der EU-Kommission kritisch.

  3. Galaxy Fold: Samsung dementiert eigene Verkaufszahlen
    Galaxy Fold
    Samsung dementiert eigene Verkaufszahlen

    Samsung widerspricht sich selbst. Das Unternehmen bestreitet die Angabe eines ranghohen Samsung-Managers, der verkündet hatte, weltweit seien bereits eine Million Galaxy Fold verkauft worden. Vieles bleibt ungeklärt.


  1. 12:25

  2. 12:10

  3. 11:43

  4. 11:15

  5. 10:45

  6. 14:08

  7. 13:22

  8. 12:39