Beiträge von Nemisis

Hallo Com,

da ich soeben bei einem Bekannten ein neues System aufsetze, habe ich beim konfigurieren von FF und TB bemerkt,das die Zertifikate von DigiCert wieder "aktiv" gesetzt sind.
Es betrifft folgende Zertifikate:

DigiCert High Assurance EV Root CA :: Builtin Object Token
DigiCert Assured ID Root CA :: Builtin Object Token
DigiCert Global Root CA :: Builtin Object Token

das Software Sicherheitsmodul ist deaktiviert:

DigiCert High Assurance CA-3 :: Software Sicherheitsmodul

warum sind die Builtin Token wieder aktiv? Die wurden doch extra deaktiviert weil die Zertifizierungsstelle DigiCert nicht mehr vertrauenswürdig war/ist.
Ist das ein Bug in den neuen Versionen?

Sollte man lieber die Digi Cert Builtin Token auf deaktiv setzen ?

Bin jetzt ehrlich gesagt stark verunsichert

gib mir doch bitte mal den , den du meinst

...oder meinst den von Heise ? der sagt doch überhaupt nichts konkretes aus.

Zitat von Fury

Mir ist aufgefallen, dass die markierte Einstellung bei mir deaktiviert war. Könnt ihr bitte mal bei euch nachsehen, ob diese die Standardeinstellung ist?

[Blockierte Grafik: http://img7.imagebanana.com/img/yst9lpvg/thumb/ZertifikatValidierung_016.png]

Falls es die Standardeinstellung seien sollte finde ich diese schlecht, da ein gefälschtes Zertifikat (oder die von ihm gefälschte Website) dann nur den Zugang zum OCSP-Server unterbinden muss um gültig zu bleiben.

Die obere Einstellung:

habe ich belassen. Allerdings stellt sich mir die Frage, was ist wenn ein Zertifikat keinen OSCP Server angibt? Ist dies auch eine Möglichkeit, dass Zertifikate "ewig" gültig bleiben können?

Gegen die Option

spricht für mich, dass ich nicht weiß welchen ich da auswählen sollte, da falls gerade dieser OCSP-Server kompromiert ist die ganze Sicherheitsabfrage über OCSP-Server gefälscht werden kann.

Alles anzeigen

diesen ?

Doch sicher, aber wo hilft mir das weiter?

Zitat von Fox2Fox

Wie sieht es bei euch aus?

[Blockierte Grafik: http://www.bilderload.com/thumb/144239/diginotar0VWXI.jpg]

Dito genau der selbe Scheiß. Warum hat Mozilla die wieder reingenommen ? Ich find das bei weitem nicht in Ordung.
Gibt es eigentlich noch Seiten die ehemals von DigiNotar ausgestellt wurden und an denen man die " herausgenommene" Berechtigung testen kann?

@ Furry

du hast doch die Ubuntu Variante somit eine leicht abgänderte Reposition. Schau mal im Ubuntuforum da gibt es eine Möglichkleit die Zertifikate komplett zu entfernen

Nachtrag:

im übrigen lässt sich die Seite " https://balie.culemborg.nl/ " ohne Probleme mit dem FF 7.0 erreichen.
Wenn ich hier richig gelesen habe . sollte die doch mit einer Warnung erscheinen????

Die DigiNotar Certifikatsstellen sind doch immer noch im aktuellen FF drin.
Warum löscht Mozilla die nicht endlich aus der Liste komplett heraus ?
Manuell löschen bringt auch nichts da sie nach einem Neustart sofort wieder da sind.

ok vielen Dank für die Info .
Dann werd ich mal noch warten

Zitat von MaximaleEleganz

Weil es nur bei der automatischen Aktualisierung passiert (hauptsächlich in China), wie ich gerade aus gut unterrichteter Quelle erfahren konnte; eine Aktualisierung ist bereits in Arbeit (7.0.1).

Beilage [Blockierte Grafik: http://www.imagebanana.com/img/dq2md5e2/Gold.png].

Muss man dann erst FF 7 manuell installieren damit man 7.0.1 bekommt??

Zitat von pittifox

Fox2Fox:

Das Update auf FF 7.0 wurde zurückgezogen !
Guckst Du: http://forum.avira.com/wbb/index.php?…134646&pageNo=5 Post # 82

Kann die Seite auch nicht öffnen
Könntest du das mal bitte argumentieren ob da nun was wahres dran ist oder nicht ?
Konnte eben im Web nichts darüber finden.
Der manuelle DL über Mozilla funktioniert ja auch noch.
Da ich selber auch noch kein Auto Update angeboten bekomme, würd ich nach deinem Post mal gern wissen was nun Sache ist.
Danke

Bekomm mein Auto Update auf zwei Systemen ebenfalls nicht. Wenn es bis jetzt noch nicht funktioniert hat, noch warten oder manuell installieren ?
Wenn ich lese, das einige bereits gestern das Angebot über die Auto Update Funktion bekommen haben und ich beim manuellen "suchen" immer noch kein Angebot bekomme, denke ich eher an einen Autoupdate Fehler ?!?

Hab mir die Seite jetzt auch mal durchgelesen. Kannte ich bisher noch gar nicht.
Wenn man sich jetzt mal die Details aus deinem Post und die Seite genauer ansieht kommt Klarheit in die Sache.
Vielen Dank Palli.

ok danke Palli... dann bin ich ja etwas beruhigt

Zitat

Ich persönlich würde es begrüßen wenn es nur noch eine einzige unterstützte Version geben würde..

ja das stimmt, dann käme man auch nicht in grübeln welche Version jetzt besser wäre.

und bei dem derzeitigen Release Rummel ... scheinbar noch mehr
bin langsam wirklich am überlegen ob ich von 4 wieder auf 3.6x gehe ?!?

Der 4er läuft zwar bis auf ein paar Addons ( die aber nicht von Mozilla sind ) und macht auch so eine eher guten Eindruck aber mir ist zur Zeit als Anwender nicht klar,mit welcher Version ich derzeit sicherer fahre.

Bestes Beispiel ist das Zitat von Palli " https://www.camp-firefox.de/forum/viewtopi…t=87648#p711982

vielen Dank euch beiden für den Link... " gleich in die Lesezeichen aufgenommen "

Ja bei mir sind es Hauptsächlich Plugins von Kaspersky die nicht mehr im FF4 laufen. Hierbei ist aber Mozilla nichts vorzuwerfen sondern Kaspersky.
Wie ich heute erfahren habe,ist bei Norton aber auch der Wurm drin in Bezug auf den neuen FF.
XMarks und NoScript laufen dagegen ohne Probleme.

Mich beunruhigt derzeit aber mehr die Ausage von Mozilla zu den neuen FF Release Versionen ;

Sinngemäß " man hätte bei den schnellen Release Wechsel ( bis hin zur 7er ) nicht mehr Zeit auf alle Sicherheits Fetures der einzelenen Versionen ein zu gehen "

Schade das ich gerade nicht den eigentlichen Kommentar finde.

Das beunruhigt mich schon ein wenig :-??

PS: ah gefunden ...ich zitiere hier mal Palli aus den Forum:

"
Zitat aus dem Artikel "Mozilla.Neue Firefox-Versionen alle sechs Wochen" auf http://www.golem.de

Sicherheitsupdates sind in dem neuen Veröffentlichungsprozess nicht vorgesehen. Diese seien bei solch regelmäßigen Veröffentlichungen in solch kurzen Zeitabständen nicht notwendig. Zudem sei es bei einer so schnellen Abfolge neuer Versionen nicht möglich, für jede neue Version Sicherheitsupdates anzubieten.

Link zur Quelle: http://www.golem.de/1103/82201.html "

Da mach ich mir als User doch schon Gedanken ob es hier nur noch um neue Features wie Optik und HTML 5 geht, damit man weiterhin " oben " mit dabei ist aber der Punkt Sicherheit eher nebensächlich behandelt wird.

Zitat von BeeHaa

Dafür haben sie die 46 (nun 50) behobenen Bugs auf die 17 verschoben. 19.April, immernoch? Über die Sch... bin ich echt sauer.

Ok, ich fahr dann eh alle ~2 Wochen die neuen Candidates, aber ob Otto MONATE auf Bugfixes warten muß...
Imho ein SEHR schwaches Bild.

Sind die dann wenigstens in 4er behoben oder ist der auf dem gleichen Stand die der 3.6.16 ?

ist mir auch schon aufgefallen und hab in den ersten paar Minuten immer ein neues Fenster statt einen Tab geöffnet

Hallo Com ,

da es mit FF 4.0 und einigen Addons noch Probleme gibt, würde ich gern wissen, wie lange die FF Version 3.6.15 noch mit Sicherheits Updates versorgt wird oder ob es jetzt schon ratsam ist ( in Punkto Sicherheit ), auf 4.0 umzusteigen.
Ich konnte leider auf Mozilla nichts über die Supportlaufzeit von 3.6.15 finden bzw. Infos darüber, wie lange diese Version überhaupt noch unterstützt wird.

Zitat von KD

unter Windows 7 nicht. Ist ein bekannter Bug: https://bugzilla.mozilla.org/show_bug.cgi?id=529742

Weiterer Diskussionen dann besser im Thunderbird-Forum.

Nachtrag:
Nemisis
Den letzten Beitrag hatte ich übersehen. Pardon!
Da bin ich zunächst ratlos. Könnte es sein, dass die Benutzerrechte bei Dir nicht korrekt sind?
Ich werde etwas abwarten, weil der obige Bug-Eintrag auf baldige Lösung hoffen läßt.

Falls erfordrlich, werde ich das Thema im Thunderbird-Forum eröffnen.

Ok ich will das jetzt nicht zu sehr OFF Topic werden lassen...aber eine Kurze Bemerkung dazu noch

Die Benutzerrechte sind bei mir schon richtig konfiguriert *G*....das kann ich dir zumindest zu 100% versichern

Was mir aber gerade einschießt....Ich habe aber gestern einer entscheidende Info vergessen.

Ich verwende zwar Windows 7 im 32 Bit System // im eingeschränkten Benutzer Account allerdings habe ich meinen Thunderbird auf einem USB Stick ( U3 System ) installiert. Diesen stecke ich im eingeschränkten Benutzer Account in meines System und lasse TB starten. Es läuft wunderbar ( inklusive der Update Funktion ) und ich habe auf diesem Account seit TB 2.x.x die Möglichkeit nach Updates zu suchen und diese darf ich dann auch installieren.

Deine Info zum angeblichen BUG werde ich mir gleich einmal durch lesen.

Falls du noch einen Informationsaustausch möchtest....gerne via PN

Zitat von Road-Runner

Hier unter Windows7 nicht.

Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.1.7) Gecko/20100111 Thunderbird/3.0.1

Thunderbird aktualisieren ist angegraut, wenn ich als Standarduser unterwegs bin.

[attachment=0]tbakt.png[/attachment]

Kann ich nicht bestätigen.

Ich verwende ebenfalls Windows 7 32Bit OS und habe die Update Funktion im eingeschränkten Benutzerkonto nicht ausgeraut.

Laut deinem Screen sieht es aber so aus als ob du ein Theme verwendest. Ich hab das DEFAULT Theme und damit gibt es keine Probleme.
Überprüfe doch mal bitte deine Themes und switche gegeben falls mal um

Wie gesagt, Windows 7, eingeschränktes Benutzerkonto , Thunderbird 3.0.1:
Fazit: Es gibt keine Probleme bei der Update Funktion

Zitat von KD

Ja, es funktioniert wieder. Dafür gibt es das Problem jetz in Thunderbird 3.

definitiv falsch die Aussage

Die Update Funktion im Thunderbird 3.0.1 funktioniert im eingeschränkten Benutzerkonto ohne Probleme.

ich verwende ja ein Windows OS ..... dann frag ich mich woran es bei mir liegt ?