handschellenforum.de Foren-Übersicht handschellenforum.de
Das Forum rund um Handschellen
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 
Adventskalender 2010

TLS-Verschlüsselung für Forum
Gehe zu Seite Zurück  1, 2
 
Neues Thema eröffnen   Neue Antwort erstellen    handschellenforum.de Foren-Übersicht -> Fragen zum Forum
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Bjoern



Anmeldungsdatum: 25.08.2005
Beiträge: 108
Wohnort: Wilhelmshaven

BeitragVerfasst am: Sa Okt 24, 2020 4:39 pm    Titel: Test mit Firefox 82.0 Antworten mit Zitat

Seltsame Diskussion...
ich lese & poste im Forum mit dem Firefox Version 82.0 unter Ubuntu 20.04.1 LTS und außer dem Hinweis, dass Inhalte teilweise nicht sicher sein mögen, habe ich keine Einschränkungen. Der Hinweis taucht nach einmaliger Bestätigung nicht mehr auf.

Ein schönes Wochenende wünscht
Björn
_________________
Seid lieb zu den Normalos - es hätte auch uns treffen können...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
flx



Anmeldungsdatum: 14.03.2005
Beiträge: 587
Wohnort: Süd-Niedersachsen

BeitragVerfasst am: Sa Okt 24, 2020 4:50 pm    Titel: Re: Test mit Firefox 82.0 Antworten mit Zitat

Bjoern hat folgendes geschrieben:
...ich lese & poste im Forum mit dem Firefox Version 82.0 unter Ubuntu 20.04.1 LTS und außer dem Hinweis, dass Inhalte teilweise nicht sicher sein mögen, habe ich keine Einschränkungen. Der Hinweis taucht nach einmaliger Bestätigung nicht mehr auf.

Hallo,

die "einmalige Bestätigung, daß Inhalte teilweise nicht sicher sein mögen" ist vermutlich die Re-Aktivierung der TLS-Standards 1.0 und 1.1 durch Anklicken der vorerwähnten blauen Schaltfläche in der Warnmeldung.

Was du damit freilich tust, ist nicht etwa nur eine (eventuell sogar nur temporäre) Ausnahmeregel für diese Internetpräsenz zu aktivieren. Vielmehr änderst du damit die Sicherheitseinstellungen für Firefox global und permanent, bis sie wieder explizit von dir abgeschaltet werden. Das heißt, diese Aktivierung von TLS 1.0 und 1.1 gilt von nun an auch für alle anderen, möglicherweise sogar sehr sicherheitsempfindlichen Internetpräsenzen, die du aufrufen wirst.

Wenn dir dieses Risiko egal ist - nun gut. Rolling Eyes

Nebenbei bemerkt: die Pläne der großen Browserhersteller (Firefox, Chrome/Chromium, MS "Ecke" usw.) sehen weiterhin vor, in der Zukunft diese Re-Aktivierungsmöglichkeit komplett abzuschalten. Ich habe hier was von Anfang 2021 oder Frühjahr 2021 gelesen. Dann wird es endgültig heißen: "kein Anschluß unter dieser Nummer..."
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MartinStgt



Anmeldungsdatum: 14.02.2010
Beiträge: 1168
Wohnort: Stuttgart

BeitragVerfasst am: Sa Okt 24, 2020 6:08 pm    Titel: Re: Test mit Firefox 82.0 Antworten mit Zitat

Ich hatte auch die blaue Schaltfläche betätigt, dann waren mir aber Zweifel gekommen und ich habe das nach Anleitung aus dem Netz rückgängig gemacht. Trotzdem wurde das Forum seitdem wieder angezeigt. Keine Ahnung, ob die Operation sonstwie schädliche Auswirkungen hat.

flx hat folgendes geschrieben:
MS "Ecke"
Question

Ah:
Meinst du vielleicht MW "Ecke" von MikroWeich?
Idea
_________________
Ich sammel' Handschellen. Das ist was, was nicht von der Hand zu weisen ist...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
DasGenie



Anmeldungsdatum: 24.07.2005
Beiträge: 245
Wohnort: SH nähe Hamburg

BeitragVerfasst am: So Okt 25, 2020 7:51 am    Titel: Antworten mit Zitat

Als vorübergehenden Workaround für Android funktioniert übrings der Tor Browser, da er vorerst noch auf einer älteren Firefoxversion basiert.
Alternativ, wenn man nicht übers Tornetzwerk gehen will, tut es auch GNU Icecat. Dieser ist aber meines Wissens nur über Fdroid.org verfügbar und nicht im Playstore.

Dauerhafte Lösungen sind das aber beides nicht. Auch die werden früher oder später auf die aktuelle Firefoxversion gehen, wenn der Support für die ESR Version abläuft.
_________________
Mein SZ-Profil
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden MSN Messenger
flx



Anmeldungsdatum: 14.03.2005
Beiträge: 587
Wohnort: Süd-Niedersachsen

BeitragVerfasst am: So Okt 25, 2020 11:36 am    Titel: Re: Test mit Firefox 82.0 Antworten mit Zitat

[versehentlicher Doppeleintrag selbst gelöscht]

Zuletzt bearbeitet von flx am So Okt 25, 2020 12:59 pm, insgesamt einmal bearbeitet
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
flx



Anmeldungsdatum: 14.03.2005
Beiträge: 587
Wohnort: Süd-Niedersachsen

BeitragVerfasst am: So Okt 25, 2020 12:57 pm    Titel: Re: Test mit Firefox 82.0 Antworten mit Zitat

MartinStgt hat folgendes geschrieben:
Meinst du vielleicht MW "Ecke" von MikroWeich? Idea

Ja, Entschuldigung, meine Übersetzung war da nicht präzise. Die in beiden Fällen vierbuchstabigen Wörter mit E am Anfang waren doch zu suggestiv.

Das Produkt sollte man korrekterweise als "Kante" von der US-Firma "Klein-Weich" (*) bezeichnen. Very Happy

(*) Die Firma schrieb sich ursprünglich auch "Micro-Soft" mit Bindestrich. Wie "Mikro" zu "Makro" wurde und wie man mit IBM ins Geschäft kam: ich kann die Dokumentation von PBS "Triumph of the Nerds" von Anfang der 1990er Jahre nur empfehlen. Das Transkript steht noch auf der Internetseite von PBS -- https://www.pbs.org/nerds/ , das Video ist auf Du-Röhre zu finden.

Man lernt dabei auch, was im heutigen Wirtschaftsleben zählt, wer dabei reich wird und wer nicht. Kurzfassung: nicht die eigentlichen Entwickler und Erfinder, welche die grundlegenden Ideen hatten und die ganze mühsame Arbeit machten, sondern die "cleveren" Vermarkter.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
handcufffreak



Anmeldungsdatum: 02.09.2006
Beiträge: 17

BeitragVerfasst am: So Nov 15, 2020 4:58 pm    Titel: Antworten mit Zitat

Hallo zusammen,

ich bin ja hier nun eher stiller Mitleser, möchte aber an dieser Stelle auch nochmal darum bitten, das Thema Security ernst zu nehmen. Beim Fesselmaterial werden hier ja auch keine Kompromisse eingegangen Very Happy

Ich habe schon mehrere Foren erlebt, die Opfer eines Hackerangriffes wurden und kann daher nur raten, Server- und Forensoftware auf dem aktuellen Stand zu halten ...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
DS-Stahl



Anmeldungsdatum: 10.05.2005
Beiträge: 1072
Wohnort: München

BeitragVerfasst am: Mi Nov 18, 2020 4:21 pm    Titel: Antworten mit Zitat

Heute musste ich mal wieder TLS 1.0 /1.1 aktivieren.

FF 83.0 64Bit, Win 10

Es ist also nicht so, dass die Aktivierung "ewig" hält
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
unimuc



Anmeldungsdatum: 24.04.2004
Beiträge: 4298
Wohnort: München

BeitragVerfasst am: Mo Nov 23, 2020 2:50 am    Titel: Antworten mit Zitat

Hallo,

handcufffreak hat folgendes geschrieben:

Ich habe schon mehrere Foren erlebt, die Opfer eines Hackerangriffes wurden und kann daher nur raten, Server- und Forensoftware auf dem aktuellen Stand zu halten ...


Bei der Forensoftware ist das etwas schwieriger, wenn man die aktuell halten wollen würde, müssten wir den Wechsel zu PHPBB3 machen. Nicht undenkbar, aber das ist nochmal ein eigenes Thema, und ich finde das auch nicht nur besser...

Wir haben hier alle bekannten Sicherheitslücken von PHPBB2 gepatcht und ein inzwischen leider verstorbener User hat das mit seinen CCC-nahen Kinky Geeks auch mal durchgetestet - aber seit grob 10 Jahren tut sich da nichts mehr, das heisst nicht zwingend, dass keine Lücken mehr drin sind, aber offenbar sucht die keiner mehr - einen grossen Markt für unveröffentliche PHPBB2 Lücken sehe ich auch nicht mangels Relevanz...

Was das TLS angeht: so "leicht" wie Google/Firefox das klingen liess war der Angriff auf TLS kleiner 1.3 nun auch nicht, also da brauchte es schon noch einiges mehr als nur das veraltete Protokoll um da realistisch was zu machen. Aber das hilft ja alles nichts, es kommt unvermeidlich und daher habe ich jetzt da mal einiges ausgetauscht und hoffe es klappt soweit noch alles...

Also wer bisher Probleme hatte kann ja mal schreiben, ob es jetzt auch ohne Ausnahme klappt. Und wem komische neue Probleme auffallen... bitte mir melden, am besten per PN.

LG,
Unimuc
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
flx



Anmeldungsdatum: 14.03.2005
Beiträge: 587
Wohnort: Süd-Niedersachsen

BeitragVerfasst am: Mo Nov 23, 2020 8:47 am    Titel: Antworten mit Zitat

@unimuc

Vielen Dank, daß dies nun erledigt ist.

Es funktioniert sowohl mit Firefox (V. 83.0) als auch mit Chromium-basierten Browsern wie Opera und Vivaldi (mit Chromium 86.0) ohne die bisherigen Notbehelfe.


(750 x 625, 50 KB)


---------------------------------

@alle

Falls jemand in seinem Firefox-Browser durch "Klicken auf die blaue Schaltfläche" die Einstellungen TLS 1.0/1.1 re-aktiviert hat, kann er [aus Gründen politischer Korrektheit ergänze ich: (m/w/d)] dies jetzt wieder rückgängig machen und sollte dies meiner Meinung nach auch tun. Das geht folgendermaßen:

1) In die Firefox-Adreßzeile "about:config" eingeben (dies und folgendes immer ohne Anführungszeichen)

2) Es erscheint unter Umständen (beim erstmaligen Aufruf) eine Warnung, daß man hier vorsichtig mit Änderungen sein solle. In diesem Fall auf "akzeptiert" (oder so ähnlich) klicken.

3) Es erscheint das Konfigurationsmenü von Firefox, das oben ein Suchfenster hat. In dieses Suchfenster "tls" eingeben.

4) Es erscheinen alle Firefox-Konfigurationsschlüssel, die "tls" enthalten.

5) Einer dieser Schlüssel heißt "security.tls.version.enable-deprecated". Er sollte nach Re-Aktivierung von TLS 1.0/1.1 auf "true" gestellt und fett gedruckt (heißt: Einstellung von Standardwert abweichend) sein.

6) Diesen Schlüssel durch Anklicken des geschwungenen Pfeiles dahinter auf den Standardwert "false" zurückstellen. Man kann durch Anklicken des Doppelpfeiles die Variable auch zwischen "true" und "false" umschalten, was auf das gleiche hinausläuft.

7) Der angezeigte Wert sollte auf "false" wechseln und alles wieder in Normalschrift erscheinen.

8) Änderung wird sofort wirksam.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
DS-Stahl



Anmeldungsdatum: 10.05.2005
Beiträge: 1072
Wohnort: München

BeitragVerfasst am: Mo Nov 23, 2020 7:15 pm    Titel: Antworten mit Zitat

danke fürs umstellen und die Anleitung zum FF
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    handschellenforum.de Foren-Übersicht -> Fragen zum Forum Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite Zurück  1, 2
Seite 2 von 2

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Datenschutzerklaerung und Impressum
Powered by phpBB 2 © 2001, 2002 phpBB Group