Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu (diskuse)

a taky Seamonkey a kdo vi kdo jeste ... proc sou vlastne certy primo v baliku a nejdou nak vzdalene updatnout v pripade jako tento (ne ze by me nak vadila ta pulhodka kompilace seamoneky, ale kvuli takoveto "blbince")?

2.9.2011 10:42 Martin Stransky | skóre: 6
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu

Protoze mozilla svuj system na stahovani certifikatu on-line oznacuje porad jako beta a nechce ho pouzivat (je to soucast NSS). Chrome to presto pouziva (v tom NSS).

2.9.2011 11:23 Pali
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu

Nemoze sa o to starat balickovaci system a mat na certifikaty jeden balik?

4.9.2011 09:29 Martin Stransky | skóre: 6
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu

To uz je, v balicku NSS. Dalsi vylepseni je to on-line stahovani certifikatu, takze neni treba delat respin nss baliclu pokud se ty certifikaty zmeni. Jak jsem rikal, mozilla tuto fukcionalitu zatim nevyuziva z duvodu ne uplne doladenosti (na rozdil od Chrome ktere NSS take pouziva).

4.9.2011 10:17 čha čha čha
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu

to bude úžasné, až půjde oblafnout ten stahovač a pak si člověk dotáhne kdejaký certifikát. ;-)

4.9.2011 13:45 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu

Má to opravdu sloužit k instalaci nových certifikátů, nebo jenom ke zneplatnění stávajících? Takové CRL pro lokální úložiště certifikátů?

6.9.2011 08:18 Martin Stransky | skóre: 6
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu

Tu jsou detaily - Bug 682948 a Bug 642503.

6.9.2011 08:55 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu

Díky. Pokud to bude konfigurovatelné, a bude moci správce určit, odkud se mají aktualizace stahovat (nebo to úplně zakázat), bylo by to užitečné.

Mozno blba otazka - to kazda aplikacia si taha a riesi vlastny zoznam certifikatov? Ci je to nejako riesene/riesitelne na urovni OS (podobne ako vo Win - aj ked tam je asi tiez kvantum apliacii, co si riesi certy po svojom).

2.9.2011 09:11 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu

Pod Linuxem samozřejmě existuje centrální správa certifikátů pro celou distribuci - NSS (Mozilla Network Security Services) a k tomu balík certifikátů ca-certificates. Takové Chromium (a nejspíš tedy i Chrome) a pokud se nepletu tak i Firefox (a nejspíš i další Mozilla produkty) jí používá.

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

2.9.2011 10:50 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu

samozřejmě

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Kdo nechce instalovat/kompilovat, může si znedůvěryhodnit certifikát autority (DigiNotar Root CA). Není nic snazšího.

2.9.2011 00:44 Ivan
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu

A nemel by certifikat CA obsahovat URL kde je mozne stahnout CRL?

2.9.2011 01:09 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu

Jenže v tomhle případě se neblacklistuje jeden certifikát ale rovnou celá CA.

Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".