ComputerBase Menü
Aktuelles

fritzbox zeigt nach update von firefox neue warnmeldung

ed_lumen

ed_lumen

Captain
Registriert
März 2008
Beiträge
3.620
box.jpg - ich verstehe nicht wirklich, was mir FF damit sagen will und das datum noch weniger ... der link führt auf einen allgemeine frageseite von mozilla ... ?
 
Sicherheitsfeature von Firefox.
Ich gehe mal davon aus, dass die Verbindung zu deiner FritzBox im Webbrowser nicht über SSL verschlüsselt ist. Also warnt dich Firefox, dass dein Passwort ganz regulär im Klartext übertragen wird.
 
updater14 schrieb:
Genau das macht bei nem lokalen Gerät extrem viel Sinn...
Zum Vergrößern anklicken....

Mitleser können nicht nur im WAN sondern eben auch im LAN sitzen. Die Meldung ist gerechtfertigt!
 
@Smily: das SSL Zertifikat für die Fritzbox wurde halt an diesem Datum generiert ... Die Warnung kommt weil es warscheinlich auf SHA-1 basiert .. das warnt der neue FF ja neuerdings an.
 
DeusoftheWired schrieb:
Mitleser können nicht nur im WAN sondern eben auch im LAN sitzen. Die Meldung ist gerechtfertigt!
Zum Vergrößern anklicken....

Glückwunsch und was ändert der Endkunde nun daran, dass seine FritzBox kein HTTPS kann?
Genau, nichts, außer mit einem nervigen Hinweis leben!

Fazit, AVM wird ein Zertifikat integrieren müssen, was irgendwann wieder abläuft, vielleicht kann man
dies dann unkompliziert erneuern, vielleicht geht dies aber dann nur via Firmwareupdate welche es
dann vielleicht nicht mehr gibt.

Die Meldung darf so gerechtfertigt sein wie sie mag, Sicherheit sollte auch immer großgeschrieben werden,
dennoch sollte sie praxisnah sein und das aktuelle Feature von Firefox fördert nur unnötige Verwirrung.
 
nach obigen hinweisen (inkl. dem hier unvermeidlichen schlaumeier, der nichts beiträgt außer seiner überheblichkeit) verstehe ich, wenn ich die auch überflüssige ironie richtig interpretiere: es macht keinen sinn. sagt mir doch mal: wer könnte denn dort mitlesen? wie käme ich per ssl auf meine box? soll so ein hinweis nur das denken ersetzen und die passworteingabe auf phishing-sites verhindern?

na, die diskussion klärt mittlerweile, daß hier ein weiteres feature zugeschaltet wurde, das sinnlos ist. wie soll ich auf meine fritzbox kommen, ohne passwort? werde jetzt nach abschalt-tricks suchen ...
 
Zuletzt bearbeitet:
Ist ein Feature des Fx 52.

Klick unten auf das 'Kein Benutzername ...' und das Passwort wird eingetragen. ;)
 
d2boxSteve schrieb:
@Smily: das SSL Zertifikat für die Fritzbox wurde halt an diesem Datum generiert ... Die Warnung kommt weil es warscheinlich auf SHA-1 basiert .. das warnt der neue FF ja neuerdings an.
Zum Vergrößern anklicken....

Punktlandung! Das liegt am SSL Zertifikat!
 
Die Entwickler wußten genau, daß viele Nutzer durch die Warnfenster aufgeschreckt werden. Ziel war es, diese Nutzer die Hersteller von Hardware bzw. Seitenbetreiber kontaktieren zu lassen, damit diese vernünftige Verschlüsselung für ihre Weboberflächen und/oder Formulare implementieren. Mit milden Worten und Aufrufen, doch bitte mehr zu verschlüsseln, bekommt man die ja leider nicht dazu.
 
es macht keinen sinn.
Zum Vergrößern anklicken....
Es macht Sinn. Du sendest ein Passwort über eine unsichere Verbindung, die mitgelesen werden kann. Ob man mit den FF-Bewertungskriterien konform geht ist eine andere Frage.
Nicht, dass du daran was ändern könntest. Der Hinweis ist trotzdem wichtig und richtig.

wer könnte denn dort mitlesen?
Zum Vergrößern anklicken....
Jeder, der warum auch immer Zugriff auf dein Netzwerk hat.

soll so ein hinweis nur das denken ersetzen und die passworteingabe auf phishing-sites verhindern?
Zum Vergrößern anklicken....
Nein, er soll dich darauf Hinweisen, dass die Verbindung nicht sicher ist. Hat mit Phishing grundlegend erst mal nichts zu tun. Auch vor schlicht nicht-HTTPS geschützte Seiten und vor allem Logins wird so gewarnt. Man-in-the-middle trifft es denke ich besser.

wie käme ich per ssl auf meine box?
Zum Vergrößern anklicken....
Könnte theoretisch auch schon SSL geschützt sein, nur eben mit abgelaufenem/ungültigen/nicht verifizierbarem Zertifikat.

Mit milden Worten und Aufrufen, doch bitte mehr zu verschlüsseln, bekommt man die ja leider nicht dazu.
Zum Vergrößern anklicken....
Leider nicht mal mit Gratiszertifikaten. ;)
 
wir haben verstanden. danke sdwaroc et. al. - hab den nerv im config abgeschaltet wie auch seit zig jahren jegliche windows-zugriffs-warnungen und -beschränkungen. ich denke lieber selbst und fahre damit gut und bisher sicher. toitoitoi ;-)
 
ed_lumen schrieb:
ich denke lieber selbst und fahre damit gut und bisher sicher. toitoitoi ;-)
Zum Vergrößern anklicken....

Ich hoffe du bist wirklich so gewissenhaft verlässt dich aber auch nicht nur auf dich selbst.
Theoretisch braucht man auch keinen AntiVirus und keine Firewall, praktisch kann man aber für einen selbst unbemerkt
zur Viren und Spamschleuder mutieren.
Dies ist wie im realen Leben, bist du krank und gehst unter Menschen, verbreitest du die Seuche. :evillol:

Aber wie gesagt, die Gefahr im lokalen Netz sehe ich auch nicht so dramatisch, für den Browser ist es natürlich
recht schwierig zu unterscheiden welche Anfrage geht nach "extern", welche bleibt "intern"? ;)
--> im Endeffekt sind es alles URLs.
 
Die Meldung kommt, weil das ein Login-Formular auf einer nicht verschlüsselten Seite ist. Die Fritz-Box spricht auch HTTPS, allerdings mit einem selbst signierten Zertifikat. Das ist aber immer noch besser als der unverschlüsselte Zugang. Daher die Adresse auf HTTPS umstellen, beim Aufruf die Sicherheitswarnung einmal abnicken und eine dauerhafte Ausnahme einrichten, und weg ist die Meldung.
 
Mehr oder weniger das Gleiche kommt auch, wenn man den Fernzugriff über das WWW auf die heimische Fritzbox nimmt.
Das liegt, wie Nixdorf schon sagt, am SSL Zertifikat, das selbst signiert ist und somit nicht von einer vertrauenswürdigen CA kommt.

fb.cert.PNG
 
Nixdorf schrieb:
Die Fritz-Box spricht auch HTTPS, allerdings mit einem selbst signierten Zertifikat. Das ist aber immer noch besser als der unverschlüsselte Zugang.
Zum Vergrößern anklicken....
Läuft aber auf genau das hinaus was ich oben schon mal bemängelt habe.
updater14 schrieb:
...Sicherheit sollte auch immer großgeschrieben werden, dennoch sollte sie praxisnah sein und das aktuelle Feature von Firefox fördert nur unnötige Verwirrung.
Zum Vergrößern anklicken....
Fakt ist der Otto-Normal-Verbraucher hat keine Ahnung was SSL ist, weiß auch nicht wie er eine Seite manuell auf HTTPS aufruft.
So lang die Seiten nicht automatisch routen, so dass die HTTP Site gar nicht mehr angesteuert wird, passiert da nichts, außer Irritation.
Auch bzgl. Abnicken der Verbindung gibt es dann wieder zwei Welten, da O-N-V keine Ahnung hat was das ist.
Die Einen, die einfach bestätigen (wobei das mit dem Hinzufügen der Ausnahme gar nicht so einfach ist) und die andere Fraktion die sich dann keinen Schritt vor oder zurück traut.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Aeroschmelz
  • Gesperrt
Erstes Update von Firefox 1.5
Antworten
2
Aufrufe
890
Day.wal.ker
Day.wal.ker
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz