Hinweise


Antwort
 
LinkBack Themen-Optionen Thema durchsuchen Thema bewerten
Alt 10.11.2008, 17:30   #1
TP-Moderator
 
Benutzerbild von phpBuddy
 
Registriert seit: Aug 2004
Ort: Kaiserslautern
phpBuddy ist einer der Eckpfeiler des TP - ohne ihn geht nichtsphpBuddy ist einer der Eckpfeiler des TP - ohne ihn geht nichtsphpBuddy ist einer der Eckpfeiler des TP - ohne ihn geht nichtsphpBuddy ist einer der Eckpfeiler des TP - ohne ihn geht nichtsphpBuddy ist einer der Eckpfeiler des TP - ohne ihn geht nichtsphpBuddy ist einer der Eckpfeiler des TP - ohne ihn geht nichtsphpBuddy ist einer der Eckpfeiler des TP - ohne ihn geht nichtsphpBuddy ist einer der Eckpfeiler des TP - ohne ihn geht nichtsphpBuddy ist einer der Eckpfeiler des TP - ohne ihn geht nichtsphpBuddy ist einer der Eckpfeiler des TP - ohne ihn geht nichtsphpBuddy ist einer der Eckpfeiler des TP - ohne ihn geht nichts

Frage zu Firefox 3, Erweiterungen Update und unsignierte SSL Zertifikate


Hallo,

hab zu diesem Thema leider keine eindeutige Aussage finden können. Seit FF3 werden automatische Updates von 3rd Party Tools (Erweiterungen/Extension, Themes, Plugins) nur noch über sichere SSL-Verbindungen durchgeführt. Jetzt stellt sich mir die Frage was passiert, wenn FF3 bei einem Update auf eine Verbindung trifft, die über ein nicht signiertes SSL Zertifikat, weil selbst erzeugt, trifft. Fragt FF über den normalen "möglicherweise unsicheres Zertifikate" Dialog nach, damit der User das Cert selbst importieren kann/muß? Lehnt der FF Updates von Erweiterungen über solche Leitungen generell ab?
Hat jemand damit schon mal selbst Erfahrungen gemacht oder hat eine Quelle wo man Info zu diesem Thema findet?

Danke,
Andreas
phpBuddy ist offline   Mit Zitat antworten


Alt 10.11.2008, 20:59   #2
TP-Moderator
 
Benutzerbild von fuchzga
 
Registriert seit: Nov 2007
Ort: München
fuchzga lebt für das TP und seine Userfuchzga lebt für das TP und seine Userfuchzga lebt für das TP und seine Userfuchzga lebt für das TP und seine Userfuchzga lebt für das TP und seine Userfuchzga lebt für das TP und seine User
Hi Andreas,
zu dem Thema hab ich auch sehr, sehr wenig gefunden.

Darum hab ich einfach mal die Probe auf's Exempel gemacht.

Dazu habe ich Firefox 3 aufgerufen und parallel dazu eine DOS-Box.
Darin habe ich mit "netstat -a" geprüft, welche TCP-Verbindungen aktuell aufgebaut sind.
Danach hab ich im FF3 unter Extras-Add-ons ein den Button "Updaten" aktiviert. Mit "netstat -a" hat man auch gesehen, dass nun verschiedene HTTPS-Connections zusätzlich aufgebaut wurden. Einige waren mozilla.com zuzuordnen, einige aber auch 3rd-Party.

Und tatsächlich wurde auch ein Update für eine bei mir installierte Extension gefunden. Also fix das Update geladen und wieder mit "netstat -a" gecheckt... und das Update wurde über eine reine HTTP-Sitzung geladen! Also nix SSL...?!

Und genau DAS sollte ja wohl seit Firefox 3 nicht mehr der Fall sein.

Ich habe in den Developer-Pages aber den entsprechenden Hinweis gefunden:

Zitat:
updateURL - A link to a custom Update Manifest file that specifies available updates to the addon. [...] If enabled, the addon manager periodically checks with this Manifest file to determine if newer versions are available.

Note: It is strongly recommended that the updateURL be an HTTPS (secure) link. Non-secure update URLs can be hijacked by a malicious update.rdf file, enabling malware to infiltrate the user's computer.
Alternatively, you could host your extension on AMO and leave out the updateURL completely. This provides secure updates automatically.

New in Firefox 3: For security reasons, Gecko 1.9 applications require that if you specify an updateURL, it must be an https URL, or you must include an updateKey.
Link: https://developer.mozilla.org/en/Ins...ests#updateURL

updateKey ist also das Zauberwort. Dazu hab ich dann auch gleich ein hübschen Blog-Eintrag gefunden:
http://neokortex.mein-sharpei.de/?p=17

Hört sich für mich plausibel an.

gruss, Karsten
fuchzga ist offline   Mit Zitat antworten
Alt 10.11.2008, 21:07   #3
TP-Moderator
 
Benutzerbild von phpBuddy
 
Registriert seit: Aug 2004
Ort: Kaiserslautern
phpBuddy ist einer der Eckpfeiler des TP - ohne ihn geht nichtsphpBuddy ist einer der Eckpfeiler des TP - ohne ihn geht nichtsphpBuddy ist einer der Eckpfeiler des TP - ohne ihn geht nichtsphpBuddy ist einer der Eckpfeiler des TP - ohne ihn geht nichtsphpBuddy ist einer der Eckpfeiler des TP - ohne ihn geht nichtsphpBuddy ist einer der Eckpfeiler des TP - ohne ihn geht nichtsphpBuddy ist einer der Eckpfeiler des TP - ohne ihn geht nichtsphpBuddy ist einer der Eckpfeiler des TP - ohne ihn geht nichtsphpBuddy ist einer der Eckpfeiler des TP - ohne ihn geht nichtsphpBuddy ist einer der Eckpfeiler des TP - ohne ihn geht nichtsphpBuddy ist einer der Eckpfeiler des TP - ohne ihn geht nichts
Hallo Karsten,

danke für deine Mühe und den Link. Das mit dem updateKey hört sich gut an und ist vermutlich genau das was ich suche. Werd' mir später mal den Blog-Eintrag durchlesen ob das weiter hilft.

Gruß Andreas
phpBuddy ist offline   Mit Zitat antworten
Antwort

  Aktuelles Thema
  TP Hilfe Forum > Sonstiges > Einfach so ...
Frage zu Firefox 3, Erweiterungen Update und unsignierte SSL Zertifikate Frage zu Firefox 3, Erweiterungen Update und unsignierte SSL Zertifikate
« Wenn Pausenbrote altern ... | Trickanruf: Computer zurückgeben? »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[!] Firefox Update bringt Typo3-Probleme Stefan_G TYPO3 3 23.03.2007 17:44
Firefox startet nach update nicht mehr rucksackmichl Webdesign & Co. 6 16.10.2006 23:45
Zertifikate für Unternehmen newtronic Webdesign & Co. 0 06.10.2005 14:57
Thunderbird und Zertifikate Data Betriebssysteme 1 25.09.2005 18:18
Zertifikate für explorer NiteStyle Webdesign & Co. 0 30.11.2004 12:33


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:08 Uhr.

Powered by: vBulletin Version 3.7 (Deutsch)
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd. / Search Engine Friendly URLs by vBSEO 3.2.0 ©2008, Crawlability, Inc.
Traum-Projekt.com | Suchen | Archiv | Impressum | Kontakt | | | Nach oben |



1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67