Potentielle Sicherheitslücke oder mein verkonfigurierter FF?

Es geht um eine Webseite die über eine verschlüsselte Verbindung übertragen wird. In dieser Seite befindet sich eine einzige Grafik die nicht verschlüsselt übertragen wird (<img src="http://..." /> ) Diese Grafik wird sogar von einem komplett anderen Server mit einer anderen Domain und IP-Adresse geladen.

Im Gegensatz zu IE (sehr aufdringlich per Abfrage) und Opera (nicht geschlossenes Schloss in der Adresszeile) erfolgt durch den FF kein Hinweis darauf.

Ich habe mal in about:config nachgeschaut und das einzige was meiner Meinung nach damit zu tun haben könnte ist security.warn_viewing_mixed und das steht auf true.

Liegt das evtl. trotzdem an meiner Konfiguration (wüßte zwar nicht, dass ich da was geändert habe) oder ist das evtl. ein Bug?

Der FF zeigt die Seite an, als sei es eine völlig "unproblematische" verschlüsselte Seite. Kein durchgestrichenes Schloss-Symbol, weder in der Adress- noch in der Statusleiste. Auf dem Sicherheitsseite in den Seiteninformationen steht auch kein Hinweis darauf.

Ich benutze das Standardtheme vom Firefox, also wird es wohl daran nicht liegen oder?

Mit dieser URL könnt Ihr das vielleicht nachvollziehen: https://msp.f-secure.com/web-test/

Ist zwar nicht die Seite bei der es mir aufgefallen ist, zeigt aber das gleich Verhalten. Die Grafik oben wird über einen nicht Verschlüsselte URL aufgerufen.

Zitat von JonHa

Da hast du wohl recht.

Ich vermute, der Bug ist bereits bekannt und hier gemeldet.

Okay, das beschreibt ja exakt das geschilderte Verhalten. Schade dass grade in dem Bereich ein Bug fast 4 Jahre alt werden kann. Aber es wurde sich ja "kürzlich" wieder damit beschäftigt. Das wollte ich eigentlich nur abgeklärt haben und da ich mit dem Bugzilla nicht so fit bin, dachte ich poste ich das mal hier.
Danke.