| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Maximilian24
Anmeldedatum: 24.07.2011
Beiträge: 334
Wohnort: Österreich
|
 Verfasst am: Mi März 11, 2020 7:38 pm Titel: Firefox |
 |
|
| Mein Feuerfuchs hat Sicherheitsprobleme auf der Startseite "selfbondageforum.de" gemeldet (veraltetes Sicherheitsprotokoll oder so ähnlich). Ich ersuche um Prüfung. |
|
| Nach oben |
|
 |
Cyberkitten
Anmeldedatum: 19.10.2009
Beiträge: 430
Wohnort: Im Pott
|
| Verfasst am: Mi März 11, 2020 11:33 pm Titel: |
|
|
Stehe also nicht alleine da.
Habe die gleiche Fehlermeldung gehabt. |
|
| Nach oben |
|
|
holger
Anmeldedatum: 24.11.2006
Beiträge: 76
Wohnort: bei Stuttgart
|
| Verfasst am: Do März 12, 2020 7:35 am Titel: |
|
|
Liegt am letzten Update.
Das ist ein Serverproblem, weil der Server noch ein altes Sicherheitsprotokoll (TLS1.1 oder TLS1.2) verwendet. Die sollten eigentlich schon seit 2 Jahren abgelöst sein. Da muss wohl der Provider ran. |
|
| Nach oben |
|
|
unimuc
Anmeldedatum: 05.11.2006
Beiträge: 659
Wohnort: München
|
| Verfasst am: Do März 12, 2020 3:48 pm Titel: |
|
|
Hallo,
ja, da müssen wir was am Server machen... Ist aber kein Grund zur Panik, die Szenarien in denen TLS 1.1 und 1.2 hier ein Problem haben sind eher theoretisch, also eine akute Bedrohung ist das nicht,
Wir müssen dennoch was tun, denn die Browser werden das immer aggressiver pushen. Ist auf der Agenda...
LG,
Unimuc |
|
| Nach oben |
|
|
DS-Stahl
Anmeldedatum: 19.10.2011
Beiträge: 1049
Wohnort: München
|
| Verfasst am: Do März 12, 2020 3:55 pm Titel: Re: Firefox |
|
|
| Maximilian24 hat Folgendes geschrieben: | | Mein Feuerfuchs hat Sicherheitsprobleme auf der Startseite "selfbondageforum.de" gemeldet (veraltetes Sicherheitsprotokoll oder so ähnlich). |
Und direkt unten drunter steht
"aktiviere TLS 1.1 und 1.2" oder so ähnlich. Und schon geht es wieder. |
|
| Nach oben |
|
|
holger
Anmeldedatum: 24.11.2006
Beiträge: 76
Wohnort: bei Stuttgart
|
| Verfasst am: Do März 12, 2020 7:51 pm Titel: Re: Firefox |
|
|
| DS-Stahl hat Folgendes geschrieben: |
Und direkt unten drunter steht
"aktiviere TLS 1.1 und 1.2" oder so ähnlich. Und schon geht es wieder. |
Dir muss halt bewusst sein, dass Du damit eine Sicherheitslücke öffnest. |
|
| Nach oben |
|
|
DS-Stahl
Anmeldedatum: 19.10.2011
Beiträge: 1049
Wohnort: München
|
| Verfasst am: Fr März 13, 2020 1:28 pm Titel: Re: Firefox |
|
|
| holger hat Folgendes geschrieben: | | DS-Stahl hat Folgendes geschrieben: |
Und direkt unten drunter steht
"aktiviere TLS 1.1 und 1.2" oder so ähnlich. Und schon geht es wieder. |
Dir muss halt bewusst sein, dass Du damit eine Sicherheitslücke öffnest. |
lies doch einfach mal den Beitrag von unimuc |
|
| Nach oben |
|
|
Maximilian24
Anmeldedatum: 24.07.2011
Beiträge: 334
Wohnort: Österreich
|
| Verfasst am: Fr März 13, 2020 8:15 pm Titel: |
|
|
@ DS-Stahl: natürlich habe ich sofort TLS etc aktiviert. Sonst hätte ich das Posting ja nicht senden können. Ich weiss aber nicht ob und/oder wieviele User sich durch diese Meldung verschrecken haben lassen. Daher habe ich es für so bedeutsam erachtet, es hier zu posten.
P.S.: Ist zwar nicht aktuell aber irgendwann steht auch diese Frage an: Kann man eigentlich diese Aktivierung im Firefox irgendwo wieder rückgängig machen? |
|
| Nach oben |
|
|
felix00
Anmeldedatum: 25.08.2013
Beiträge: 9
Wohnort: Süd-Niedersachsen
|
| Verfasst am: Fr März 13, 2020 9:01 pm Titel: |
|
|
| Maximilian24 hat Folgendes geschrieben: | | natürlich habe ich sofort TLS etc aktiviert. |
Nein, du hast nicht TLS aktiviert, sondern die Berücksichtigung der alten Schlüsselstandards TLS 1.0 und 1.1 (wieder) eingeschaltet, indem du bei der Warnmeldung auf die blaue Schaltfläche geklickt hast.
| Maximilian24 hat Folgendes geschrieben: | | P.S.: Ist zwar nicht aktuell aber irgendwann steht auch diese Frage an: Kann man eigentlich diese Aktivierung im Firefox irgendwo wieder rückgängig machen? |
Durch das Anklicken der blauen Schaltfläche wird eigentlich nur einer der vielen Konfigurationsparameter in Firefox verändert. Du kannst dir diese Parameter direkt ansehen.
Dazu in der Adresszeile "about:config" eingeben. Es erscheint eine Warnmeldung "Vorsicht! Das Ändern von erweiterten Konfigurationseinstellungen kann sich auf die Leistung und Sicherheit von Firefox auswirken." Hier auf die blaue "Risiko akzeptiert" Schaltfläche klicken. Dann kommst du ins Auswahlmenü. In der Suchzeile "tls" eingeben, und es erscheinen die Schlüssel, welche "tls" enthalten.
Einer der Schlüssel heißt "security.tls.version.enable-deprecated" und ist standardmäßig auf "false" gestellt, nach Akzeptieren der alten Verschlüsselungsstandards auf "true". Der Schlüssel ist dann auch fett wiedergegeben. Man kann den Wert durch Anklicken des Feldes mit dem Doppelpfeil dahinter zwischen "false" und "true" umschalten, oder durch Anklicken des Feldes mit dem geschwungenen Pfeil auf den Standardwert zurücksetzen (läuft hier auf dasselbe hinaus). |
|
| Nach oben |
|
|
holger
Anmeldedatum: 24.11.2006
Beiträge: 76
Wohnort: bei Stuttgart
|
| Verfasst am: Fr März 13, 2020 10:22 pm Titel: Re: Firefox |
|
|
| DS-Stahl hat Folgendes geschrieben: |
lies doch einfach mal den Beitrag von unimuc |
Hab ich. Egal, wie das Risiko oder die Bedrohung eingeschätzt wird, und da hat unimuc bestimmt recht, Du machst eine Sicherheitslücke auf. Da beisst keine Maus den Faden ab.  |
|
| Nach oben |
|
|
nixwiss
Anmeldedatum: 09.11.2006
Beiträge: 74
|
| Verfasst am: Sa März 14, 2020 9:18 am Titel: |
|
|
| Bei mir kommt keine Schaltfläche wo ich TLS 1.0 oder 1.1 wieder aktivieren kann. Bin also mit Firefox 74.x derzeit ausgeschlossen. |
|
| Nach oben |
|
|
felix00
Anmeldedatum: 25.08.2013
Beiträge: 9
Wohnort: Süd-Niedersachsen
|
| Verfasst am: Sa März 14, 2020 11:30 am Titel: |
|
|
| nixwiss hat Folgendes geschrieben: | | Bei mir kommt keine Schaltfläche wo ich TLS 1.0 oder 1.1 wieder aktivieren kann. |
Dann mach das so wie weiter oben beschrieben. Also mittels "about:config" das Konfigurationsmenü von Firefox aufrufen und dann den genannten Parameter von Hand ändern. |
|
| Nach oben |
|
|
DS-Stahl
Anmeldedatum: 19.10.2011
Beiträge: 1049
Wohnort: München
|
| Verfasst am: Sa März 14, 2020 12:44 pm Titel: |
|
|
| Maximilian24 hat Folgendes geschrieben: |
P.S.: Ist zwar nicht aktuell aber irgendwann steht auch diese Frage an: Kann man eigentlich diese Aktivierung im Firefox irgendwo wieder rückgängig machen? |
Ich gehe davon aus, dass man bei jeder neuen Firefoxversion die Aktivierung erneut durchführen muss.
Bis dann irgendwann das Forum aktualisiert ist oder der FF die alten TLS Versionen gar nicht mehr unterstützt. |
|
| Nach oben |
|
|
Maximilian24
Anmeldedatum: 24.07.2011
Beiträge: 334
Wohnort: Österreich
|
| Verfasst am: Sa März 14, 2020 10:16 pm Titel: |
|
|
| @felix00: Danke für die detaillierte Erklärung. Als bloßer "Anwender" habe ich die komplizierten Hintergründe nicht gekannt. Aber wie heisst es so schön: Man lernt nie aus. |
|
| Nach oben |
|
|
nixwiss
Anmeldedatum: 09.11.2006
Beiträge: 74
|
| Verfasst am: So März 15, 2020 8:13 am Titel: |
|
|
| Vielen Dank für den Workaround. Bleibt nur zu hoffen, dass der Anbieter hier bald seine HAusaufgaben macht und nicht zahlreiche Nutzer darunter leiden müssen. |
|
| Nach oben |
|
|
|
FAQ
Suchen
Mitgliederliste
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
