Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
Bjoern
Anmeldungsdatum: 25.08.2005 Beiträge: 108 Wohnort: Wilhelmshaven
|
Verfasst am: Sa Okt 24, 2020 4:39 pm Titel: Test mit Firefox 82.0 |
|
|
Seltsame Diskussion...
ich lese & poste im Forum mit dem Firefox Version 82.0 unter Ubuntu 20.04.1 LTS und außer dem Hinweis, dass Inhalte teilweise nicht sicher sein mögen, habe ich keine Einschränkungen. Der Hinweis taucht nach einmaliger Bestätigung nicht mehr auf.
Ein schönes Wochenende wünscht
Björn _________________ Seid lieb zu den Normalos - es hätte auch uns treffen können... |
|
Nach oben |
|
|
flx
Anmeldungsdatum: 14.03.2005 Beiträge: 587 Wohnort: Süd-Niedersachsen
|
Verfasst am: Sa Okt 24, 2020 4:50 pm Titel: Re: Test mit Firefox 82.0 |
|
|
Bjoern hat folgendes geschrieben: | ...ich lese & poste im Forum mit dem Firefox Version 82.0 unter Ubuntu 20.04.1 LTS und außer dem Hinweis, dass Inhalte teilweise nicht sicher sein mögen, habe ich keine Einschränkungen. Der Hinweis taucht nach einmaliger Bestätigung nicht mehr auf. |
Hallo,
die "einmalige Bestätigung, daß Inhalte teilweise nicht sicher sein mögen" ist vermutlich die Re-Aktivierung der TLS-Standards 1.0 und 1.1 durch Anklicken der vorerwähnten blauen Schaltfläche in der Warnmeldung.
Was du damit freilich tust, ist nicht etwa nur eine (eventuell sogar nur temporäre) Ausnahmeregel für diese Internetpräsenz zu aktivieren. Vielmehr änderst du damit die Sicherheitseinstellungen für Firefox global und permanent, bis sie wieder explizit von dir abgeschaltet werden. Das heißt, diese Aktivierung von TLS 1.0 und 1.1 gilt von nun an auch für alle anderen, möglicherweise sogar sehr sicherheitsempfindlichen Internetpräsenzen, die du aufrufen wirst.
Wenn dir dieses Risiko egal ist - nun gut.
Nebenbei bemerkt: die Pläne der großen Browserhersteller (Firefox, Chrome/Chromium, MS "Ecke" usw.) sehen weiterhin vor, in der Zukunft diese Re-Aktivierungsmöglichkeit komplett abzuschalten. Ich habe hier was von Anfang 2021 oder Frühjahr 2021 gelesen. Dann wird es endgültig heißen: "kein Anschluß unter dieser Nummer..." |
|
Nach oben |
|
|
MartinStgt
Anmeldungsdatum: 14.02.2010 Beiträge: 1168 Wohnort: Stuttgart
|
Verfasst am: Sa Okt 24, 2020 6:08 pm Titel: Re: Test mit Firefox 82.0 |
|
|
Ich hatte auch die blaue Schaltfläche betätigt, dann waren mir aber Zweifel gekommen und ich habe das nach Anleitung aus dem Netz rückgängig gemacht. Trotzdem wurde das Forum seitdem wieder angezeigt. Keine Ahnung, ob die Operation sonstwie schädliche Auswirkungen hat.
flx hat folgendes geschrieben: | MS "Ecke" |
Ah:
Meinst du vielleicht MW "Ecke" von MikroWeich?
_________________ Ich sammel' Handschellen. Das ist was, was nicht von der Hand zu weisen ist... |
|
Nach oben |
|
|
DasGenie
Anmeldungsdatum: 24.07.2005 Beiträge: 245 Wohnort: SH nähe Hamburg
|
Verfasst am: So Okt 25, 2020 7:51 am Titel: |
|
|
Als vorübergehenden Workaround für Android funktioniert übrings der Tor Browser, da er vorerst noch auf einer älteren Firefoxversion basiert.
Alternativ, wenn man nicht übers Tornetzwerk gehen will, tut es auch GNU Icecat. Dieser ist aber meines Wissens nur über Fdroid.org verfügbar und nicht im Playstore.
Dauerhafte Lösungen sind das aber beides nicht. Auch die werden früher oder später auf die aktuelle Firefoxversion gehen, wenn der Support für die ESR Version abläuft. _________________ Mein SZ-Profil |
|
Nach oben |
|
|
flx
Anmeldungsdatum: 14.03.2005 Beiträge: 587 Wohnort: Süd-Niedersachsen
|
Verfasst am: So Okt 25, 2020 11:36 am Titel: Re: Test mit Firefox 82.0 |
|
|
[versehentlicher Doppeleintrag selbst gelöscht]
Zuletzt bearbeitet von flx am So Okt 25, 2020 12:59 pm, insgesamt einmal bearbeitet |
|
Nach oben |
|
|
flx
Anmeldungsdatum: 14.03.2005 Beiträge: 587 Wohnort: Süd-Niedersachsen
|
Verfasst am: So Okt 25, 2020 12:57 pm Titel: Re: Test mit Firefox 82.0 |
|
|
MartinStgt hat folgendes geschrieben: | Meinst du vielleicht MW "Ecke" von MikroWeich? |
Ja, Entschuldigung, meine Übersetzung war da nicht präzise. Die in beiden Fällen vierbuchstabigen Wörter mit E am Anfang waren doch zu suggestiv.
Das Produkt sollte man korrekterweise als "Kante" von der US-Firma "Klein-Weich" (*) bezeichnen.
(*) Die Firma schrieb sich ursprünglich auch "Micro-Soft" mit Bindestrich. Wie "Mikro" zu "Makro" wurde und wie man mit IBM ins Geschäft kam: ich kann die Dokumentation von PBS "Triumph of the Nerds" von Anfang der 1990er Jahre nur empfehlen. Das Transkript steht noch auf der Internetseite von PBS -- https://www.pbs.org/nerds/ , das Video ist auf Du-Röhre zu finden.
Man lernt dabei auch, was im heutigen Wirtschaftsleben zählt, wer dabei reich wird und wer nicht. Kurzfassung: nicht die eigentlichen Entwickler und Erfinder, welche die grundlegenden Ideen hatten und die ganze mühsame Arbeit machten, sondern die "cleveren" Vermarkter. |
|
Nach oben |
|
|
handcufffreak
Anmeldungsdatum: 02.09.2006 Beiträge: 17
|
Verfasst am: So Nov 15, 2020 4:58 pm Titel: |
|
|
Hallo zusammen,
ich bin ja hier nun eher stiller Mitleser, möchte aber an dieser Stelle auch nochmal darum bitten, das Thema Security ernst zu nehmen. Beim Fesselmaterial werden hier ja auch keine Kompromisse eingegangen
Ich habe schon mehrere Foren erlebt, die Opfer eines Hackerangriffes wurden und kann daher nur raten, Server- und Forensoftware auf dem aktuellen Stand zu halten ... |
|
Nach oben |
|
|
DS-Stahl
Anmeldungsdatum: 10.05.2005 Beiträge: 1076 Wohnort: München
|
Verfasst am: Mi Nov 18, 2020 4:21 pm Titel: |
|
|
Heute musste ich mal wieder TLS 1.0 /1.1 aktivieren.
FF 83.0 64Bit, Win 10
Es ist also nicht so, dass die Aktivierung "ewig" hält |
|
Nach oben |
|
|
unimuc
Anmeldungsdatum: 24.04.2004 Beiträge: 4298 Wohnort: München
|
Verfasst am: Mo Nov 23, 2020 2:50 am Titel: |
|
|
Hallo,
handcufffreak hat folgendes geschrieben: |
Ich habe schon mehrere Foren erlebt, die Opfer eines Hackerangriffes wurden und kann daher nur raten, Server- und Forensoftware auf dem aktuellen Stand zu halten ... |
Bei der Forensoftware ist das etwas schwieriger, wenn man die aktuell halten wollen würde, müssten wir den Wechsel zu PHPBB3 machen. Nicht undenkbar, aber das ist nochmal ein eigenes Thema, und ich finde das auch nicht nur besser...
Wir haben hier alle bekannten Sicherheitslücken von PHPBB2 gepatcht und ein inzwischen leider verstorbener User hat das mit seinen CCC-nahen Kinky Geeks auch mal durchgetestet - aber seit grob 10 Jahren tut sich da nichts mehr, das heisst nicht zwingend, dass keine Lücken mehr drin sind, aber offenbar sucht die keiner mehr - einen grossen Markt für unveröffentliche PHPBB2 Lücken sehe ich auch nicht mangels Relevanz...
Was das TLS angeht: so "leicht" wie Google/Firefox das klingen liess war der Angriff auf TLS kleiner 1.3 nun auch nicht, also da brauchte es schon noch einiges mehr als nur das veraltete Protokoll um da realistisch was zu machen. Aber das hilft ja alles nichts, es kommt unvermeidlich und daher habe ich jetzt da mal einiges ausgetauscht und hoffe es klappt soweit noch alles...
Also wer bisher Probleme hatte kann ja mal schreiben, ob es jetzt auch ohne Ausnahme klappt. Und wem komische neue Probleme auffallen... bitte mir melden, am besten per PN.
LG,
Unimuc |
|
Nach oben |
|
|
flx
Anmeldungsdatum: 14.03.2005 Beiträge: 587 Wohnort: Süd-Niedersachsen
|
Verfasst am: Mo Nov 23, 2020 8:47 am Titel: |
|
|
@unimuc
Vielen Dank, daß dies nun erledigt ist.
Es funktioniert sowohl mit Firefox (V. 83.0) als auch mit Chromium-basierten Browsern wie Opera und Vivaldi (mit Chromium 86.0) ohne die bisherigen Notbehelfe.
(750 x 625, 50 KB)
---------------------------------
@alle
Falls jemand in seinem Firefox-Browser durch "Klicken auf die blaue Schaltfläche" die Einstellungen TLS 1.0/1.1 re-aktiviert hat, kann er [aus Gründen politischer Korrektheit ergänze ich: (m/w/d)] dies jetzt wieder rückgängig machen und sollte dies meiner Meinung nach auch tun. Das geht folgendermaßen:
1) In die Firefox-Adreßzeile "about:config" eingeben (dies und folgendes immer ohne Anführungszeichen)
2) Es erscheint unter Umständen (beim erstmaligen Aufruf) eine Warnung, daß man hier vorsichtig mit Änderungen sein solle. In diesem Fall auf "akzeptiert" (oder so ähnlich) klicken.
3) Es erscheint das Konfigurationsmenü von Firefox, das oben ein Suchfenster hat. In dieses Suchfenster "tls" eingeben.
4) Es erscheinen alle Firefox-Konfigurationsschlüssel, die "tls" enthalten.
5) Einer dieser Schlüssel heißt "security.tls.version.enable-deprecated". Er sollte nach Re-Aktivierung von TLS 1.0/1.1 auf "true" gestellt und fett gedruckt (heißt: Einstellung von Standardwert abweichend) sein.
6) Diesen Schlüssel durch Anklicken des geschwungenen Pfeiles dahinter auf den Standardwert "false" zurückstellen. Man kann durch Anklicken des Doppelpfeiles die Variable auch zwischen "true" und "false" umschalten, was auf das gleiche hinausläuft.
7) Der angezeigte Wert sollte auf "false" wechseln und alles wieder in Normalschrift erscheinen.
8) Änderung wird sofort wirksam. |
|
Nach oben |
|
|
DS-Stahl
Anmeldungsdatum: 10.05.2005 Beiträge: 1076 Wohnort: München
|
Verfasst am: Mo Nov 23, 2020 7:15 pm Titel: |
|
|
danke fürs umstellen und die Anleitung zum FF |
|
Nach oben |
|
|
|